Ciberseguridad, una tarea del Estado

Crimen Cibernético. Imagen tomada de: Grafvision © Shutterstock.com

Hoy en día es una tendencia que los gobiernos suban toda la información a la nube y gestionen diferentes operaciones por Internet, con el fin de ofrecer servicios más rápidos, flexibles y de fácil acceso para la ciudadanía, con costos de operación teóricamente moderados.

Sin embargo, muchos de estos servicios en la nube no contemplan todas las capas de seguridad necesarias para proteger los activos de información.

Lo anterior puede generar diferentes impactos en las empresas de sector público, privado y a los ciudadanos, debido a que en los últimos años la ciberseguridad y ciberdefensa han evolucionado tan ágilmente que han hecho difícil predecir en dónde ocurrirá o se materializará la próxima amenaza y qué impacto tendrá en diferentes sectores, incluida la economía local.

Según IDC, en el tercer trimestre de 2015 ocurrieron más de 222,000 ataques de diferentes tipos contra la infraestructura tecnológica en América Latina. Entre los ataques más comunes se encuentran los llamados ataques de denegación de servicio distribuido, también conocidos como ataques DDoS. Estos ataques han adquirido importancia a nivel mundial, por su facilidad de ejecución y por los efectos negativos inmediatos que causan. Además, consisten en un grupo de sistemas comprometidos, también conocidos como “ordenadores zombis” que atacan a un solo objetivo para causar una denegación de servicios a los usuarios legítimos.

Un estudio publicado en la página State of the Internet a nivel mundial, revela que en 2015 los ataques DDoS se incrementaron en un 132% con respecto a 2014 y que de estos, los ataques enfocados a la infraestructura en la nube o ataques de Capa 7, tuvieron un incremento del 122% con respecto a 2014.

¿Qué motiva a estos ataques?

Claramente los ataques buscan provocar daños a diferentes víctimas ya sean personales o empresariales con fines políticos, financieros, retaliación, etc. Sin embargo, es claro que la finalidad primaria es causar daño a la reputación de las entidades objeto del mismo.

¿Cuáles son las características de estos ataques?

Los ataques DDoS son la amenaza # 1 para data centers que proveen servicios en la nube. Es por esto que su tamaño es cada día más grande, es así que el 80% de los ataques son de más de 100Gbps, haciendo que los más exitosos de estos ataques tengan una duración promedio de 20 horas. Cabe resaltar que esta modalidad de amenaza se vuelve cada día más sofisticada, como los xml-based o los de capa 7 enfocados en la nube, y muchas veces este tipo de amenaza es utilizada por los hackers para enmascarar intrusiones.

Ciberseguridad y su impacto en el gobierno. Fortinet. Fuente: Diario TI. 

¿Qué hacer para prevenir estos ataques?

Existen en el mercado muchas soluciones enfocadas para proteger contra estas amenazas, entre las más comunes están los dispositivos antiDDoS de propósito específico, que debido a su tipo especial de hardware son capaces de detener estos ataques y permitir el paso solo del trafico valido, con el fin de proteger toda la infraestructura sin afectar la arquitectura y el direccionamiento.

Si las entidades gubernamentales no cuentan con un presupuesto para implementar algún tipo de solución de propósito específico, pueden tomar como buena práctica la correcta configuración en los recursos asignados, como los servicios web para cubrir la demanda de usuarios.

Teniendo en cuenta lo anterior los gobiernos latinoamericanos han generado algunos lineamientos en ciberseguridad orientadas a desarrollar estrategias, instrucciones y normativas respecto al tema, para contrarrestar el incremento de las amenazas informáticas desde tres frentes:

1. Ciberdefensa: Los gobiernos están enfocados en proteger la infraestructura crítica de cada país con diferentes iniciativas, algunas son: robustecer la infraestructura de seguridad informática, asegurar la soberanía de los países y la creación de grupos de respuesta ante incidentes informáticos.

2. Ciberseguridad del Estado: Los gobiernos generan lineamientos importantes en materia de organización y estandarización, como el caso de Colombia con su programa Gobierno en Línea. Esta organización guía a las entidades del Estado colombiano para que se organicen en materia de seguridad de la información, seguridad informática y adopción de nuevas tecnologías, como ejemplo el IPv6, con el fin de hacer su infraestructura robusta, segura y que la misma pueda adaptarse a las exigencias de la sociedad.

3. Ciberseguridad ciudadana: Los gobiernos buscan en este frente concientizar a los ciudadanos, en cuanto a cómo ven su información personal, cómo se comunican y cómo acceden a los diferentes servicios informáticos que ofrecen proveedores públicos y privados. La estrategia pública busca hacer entender a la población de los riesgos relacionados al uso de las redes sociales, lo que genera problemas sociales tales como el ciberacoso, secuestro de información, sexting, etc.

Es importante resaltar que de nada sirven los esfuerzos del Gobierno en tratar de disminuir el nivel de riesgo al que se encuentran expuestas las entidades estatales, empresas privadas, ciudadanos y el país en general, a través de normativas, iniciativas y campañas de concientización, si no se entiende que los planes sin acción, se quedan en papel. Es aquí donde toman relevancia los planes estratégicos de TI enfocados en la consolidación de arquitecturas de seguridad robustas y escalables, permitiendo a las entidades públicas y privadas ofrecer más servicios eficientes.

Por Juan Pablo Fernández, Systems Engineer, Vertical Gobierno, Fortinet (Colombia)

Tomado de: Diario TI

El gobierno alemán podrá espiar las actividades digitales de sus ciudadanos

Privacidad de la información. Imagen tomada de: pixabay.com

Polémica en Alemania después de que el gobierno haya creado un troyano para poder controlar a sus ciudadanos.

El gobierno alemán ha anunciado que ha desarrollado un avanzado troyano con el que podrán espiar a sus ciudadanos, no solo en las actividades que realizan a través de sus ordenadores, sino también en los chats y conversaciones que tienen lugar desde sus móviles.

Un portavoz del ministerio del Interior ha explicado que ahora cuentan con unas posibilidades de control en un campo donde no disponían de ello, informan en Deutsche Welle.

Los críticos a la medida, exponen que el gobierno alemán puede funcionar como un “Gran Hermano”, invadiendo la privacidad de sus ciudadanos, y apuntan que deberían limitarse las funcionalidades del troyano.

Para tranquilizar a los ciudadanos, las autoridades germanas han precisado que para instalar el troyano en el dispositivo de algún sospechoso deberán contar con una orden judicial.

Eso sí, aquellas personas que acaben teniendo el troyano instalado tendrán intervenidas sus actividades digitales, ya que este podrá recopilar datos de sus ordenadores, así como monitorizar cualquier actividad de mensajería desde sus dispositivos móviles.

Tomado de: Silicon.es

Solicitudes gubernamentales de datos a Facebook crecen en Colombia

Redes Sociales. Imagen tomada de: El Tiempo.com

Facebook presentó el informe de solicitudes gubernamentales correspondiente al periodo de enero a junio de 2015. A escala global, se presentó un incremento de 112 por ciento en los requerimientos presentados.

El documento arroja una cifra que comprende dos variables: solicitudes gubernamentales de datos y solicitudes gubernamentales para restringir el acceso al contenido.

En Colombia, se registraron 125 solicitudes de información, 86,6 por ciento más que en semestre anterior, cuando se efectuaron 67.No se reportaron restricciones de acceso al contenido.

Con respecto a las solicitudes de datos, Facebook explica lo siguiente: “En ocasiones, ciertos representantes gubernamentales realizan solicitudes de datos sobre usuarios de Facebook como parte de investigaciones oficiales. La gran mayoría de estas solicitudes están relacionadas con causas penales, como robos o secuestros. En muchas de estas causas, el objetivo de estas solicitudes presentadas por los gobiernos es obtener información básica de los suscriptores, como el nombre y la duración del servicio. En otras solicitudes, el objetivo es obtener los registros de la dirección IP o el contenido de las cuentas”.

Con relación a las solicitudes para restringir acceso al contenido, la red social especifica: “Cuando un gobierno considera que cierto contenido de internet infringe su legislación, puede ponerse en contacto con empresas como Facebook para restringir el acceso a dicho contenido".

"Las solicitudes se examinan detenidamente a fin de determinar si el contenido especificado infringe la legislación local. Si, tras un meticuloso análisis jurídico, determinamos que el contenido parece incumplir la legislación local pertinente, restringimos dicho contenido en el país o territorio en cuestión”, añade Facebook.

Los países donde más se reportaron casos de restricciones de acceso al contenido fueron: India (con 15.155), seguido por Turquía (4.496), Francia (295), Alemania (188) y Austria (170).

Los países donde más se registraron solicitudes gubernamentales de datos fueron: Estados Unidos (17.577), India (con 5.115), Reino Unido (3.384), Francia (2.520), Alemania (2.344), Italia (1.816) y Brasil (1.265).

Dentro del informe se incluyeron 92 países.

El informe se lanzó desde el primer semestre de 2013. En aquel periodo de tiempo, Colombia reportó 27 solicitudes gubernamentales de datos. En la segunda mitad de ese año, la cifra cayó a 21 casos.

En el primer semestre de 2014, la cifra de elevó a 54 solicitudes de datos, con un leve incremento de 24 por ciento en la segunda mitad de año, cuando se reportaron 67 requerimientos.

En ninguno de los cinco semestres documentados, se han reportado casos de censura de contenidos en Colombia.

Para conocer el informe en detalle, visite:https://govtrequests.facebook.com/country/Colombia/2015-H1/

Tomado de: ElTiempo

Gobiernos deben poner más atención al cibercrimen

Crimen Cibernético. Imagen tomada de: Grafvision © Shutterstock.com

De acuerdo con expertos de la universidad de Oxford, los gobiernos del mundo deben trabajar conjuntamente para entender y regular al nuevo orden mundial que se ha formado en el mundo virtual.

Si tomamos en cuenta la utilización de satélites, redes marinas interoceánicas, y hasta la llegada definitiva de los drones controlados a remoto desde grandes distancias, se puede concluir que un nuevo orden mundial basado en el control y el conocimiento de la tecnología se ha tomado el siglo XXI.

Tal como se podía observar en las películas o series animadas de finales del siglo XX, los robots al servicio de los humanos, y el control del mundo a tan solo un click, ya son una realidad que se vive diariamente, tanto en países desarrollados como en las regiones más apartadas del mundo.

De acuerdo con la catedrática de Seguridad Cibernética de la Universidad de Oxford Sadie Creese, el ciberespacio es el nuevo sistema nervioso para el mundo donde todos son interdependientes e interconectados, motivo por el cual destacó algunos de los desafíos de gobernar y proteger este espacio colectivo.

¿Cómo entender las Tecnologías de la información (T.I)?, ¿Quién va a pagar los procesos de aprendizaje?, ¿Qué costos compartidos tienen que asumir las naciones? y ¿Quién va a pagar los estragos del rezago?, son algunos de los planteamientos que la experta ha puesto sobre la mesa de los jefes de estado y legisladores del mundo.

Sin embargo, como en toda película o historieta futurista de la niñez, no todo es color rosa. A la par que la tecnología ha crecido, los desarrolladores de malwares así como las personas que le dan mal uso a estas herramientas, también han encontrado una oportunidad para cometer delitos. Esto le ha costado millones de euros, dólares y pesos a compañías y gobiernos.

Revolución T.I = revolución industrial

Según un informe del World Economic Forum, en 2019 el número de dispositivos conectados a la Internet de las Cosas crecerá casi diez veces, de US$2,5 millones en 2014 a casi US$24.000 millones, de acuerdo a estimaciones de Business Intelligence.

El sector privado a nivel mundial ha entendido en su mayoría, la importancia de invertir en desarrollo de Tecnologías de la Información (T.I) para potenciar sus inversiones, proteger su información y sus empresas de quienes a la par han desarrollado mecanismos para vulnerar los sistemas.

Según Megan Anderle, editor en el sitio de información de tecnología de Dell, Tecnología Page One, "los dispositivos conectados a la IO utilizados en entornos de negocios apenas están comenzando a hacerse popular en un cambio similar a la Revolución Industrial.

¡Y los que no!

En el caso de Colombia, el 39% de los cibercrímenes es detectado accidentalmente. Según la red global de firmas de servicios (KPMG), el cibercrimen genera en Colombia pérdidas de US$550 millones anuales. Igualmente el 23% de los ataques que se cometen, son cometidos por deslealtad de los empleados, según el estudio de la firma.

El Director Comercial de Columbus Colombia, Luis Alfonso Estrada, firma líder en telecomunicaciones explica que “el 43% de las compañías que enfrentan una situación de desastre por T.I no vuelve a operar y el 29% cierra en dos años”.

Por tal motivo el directivo señaló que es urgente un control inmediato de estos fenómenos que a nivel empresarial generan una alta deserción empresarial, antes de que los malwares se tomen confianza y terminen trasladando este impacto a las cuentas de toda una nación.

Tomado de: Dinero