Estonia admite que detectó varios intentos de ataque
La clave para la seguridad cibernética nacional es que todas las autoridades públicas, empresas y usuarios individuales de computadoras deben estar alertas y conscientes de la seguridad.
Según el Servicio de Seguridad Interior de Estonia de 2013 revisión, empresas y particulares “deben tener cuidado de tomar todas las medidas de seguridad necesarias” luego de que “detectaran una serie de intentos de ataque ejecutados desde otros países, que intentaron acceder a la información de manera ilegal”.
Cuando se le preguntó si era una señal de éxito que un esfuerzo se «intentó» y no «tuvo éxito», el director de investigación de seguridad de Lancope, Tom Cross, dijo: «Sí, si tuvieron éxito en la detección de ataques y evitaron que los atacantes accedan a la información, entonces esto es un éxito, este es el resultado que buscamos lograr en seguridad de la información ”.
En relación con el sabotaje, el informe afirmaba que «no se sabe mucho sobre ataques de este tipo en Estonia o en otros lugares a nivel internacional que sobre ataques de inteligencia cibernética, donde la información se recopila en secreto sin ninguna respuesta encubierta»; sin embargo, afirmó que si se produjera un ataque de este tipo, “las consecuencias para la seguridad nacional y la economía podrían ser graves”.
Cuando se le preguntó si esto se debe a la falta de evidencia o incidentes, Cross dijo que fue lo último, ya que se están experimentando constantes ataques a nivel internacional que tienen como motivo el espionaje estatal. “Ha habido muchos informes de problemas sobre las diferentes herramientas y tácticas utilizadas en estos ataques, por lo que la gente tiene una idea clara de la amenaza”, dijo.
“El sabotaje informático sofisticado ocurre con mucha menos frecuencia, por lo que hay menos ejemplos a partir de los cuales crear un perfil de incidentes y amenazas típicos. El sabotaje informático suele ser cometido por un empleado descontento de la organización víctima, en lugar de por un atacante externo, aunque ha habido historias de empresas que fueron aniquiladas por actos maliciosos de atacantes externos. Considere lo que sucedió recientemente con Code Spaces «.
Cuando se le preguntó si Estonia estaba minimizando la amenaza de un ataque, Cross dijo que este tipo de ataque podría tener un efecto devastador en la infraestructura de TI de un país y podría tener consecuencias económicas significativas si se apunta a los sistemas correctos.
El informe también afirmó que «todos los servicios ofrecidos en el entorno cibernético son objetivos potenciales de ataques cibernéticos». Cuando se le preguntó si esta es una forma indirecta de decir que cualquier servicio en línea puede verse afectado, Cross dijo: “Los países que dependen más de Internet son más vulnerables a las debilidades de seguridad de Internet y, debido a sus servicios gubernamentales basados en Internet, Estonia se enfrenta a una amenaza mayor. de los problemas de seguridad de Internet que los países que no utilizan tanto Internet ”, dijo.
“Ciertamente, son conscientes de esto y se esfuerzan por proteger sus aplicaciones, pero la seguridad es un proceso y no una solución. Usted no simplemente ‘asegura’ una aplicación y luego se aleja de ella. Las amenazas están en constante evolución, al igual que nuestro conocimiento de las vulnerabilidades. Por lo tanto, se necesita un proceso constante de vigilancia para proteger los sistemas basados en Internet «.
El informe es una lectura interesante y Cross, quien recientemente hizo una presentación sobre el ciberconflicto en el país, hizo un excelente punto de que ha habido ejemplos de ataques patrocinados por el estado (con Stuxnet), pero Estonia posiblemente esté en mejores condiciones para hablar sobre esto que cualquier otro nación.