- 1 May, 2024

Debido a los ataques de ransomware podría comenzar una nueva "era del internet"

Las intranets (redes privadas y cerradas) pueden ser la clave para resolver esta amenaza.
Hacker -
Las intranets (redes privadas y cerradas) pueden ser la clave para resolver esta amenaza. Foto: iStock
Las intranets (redes privadas y cerradas) pueden ser la clave para resolver esta amenaza. Foto: iStock

CIUDAD DE MÉXICO.- Lo que necesitamos es comenzar una nueva internet. El viejo está roto y se transformó durante la pandemia.

Internet de hoy se originó en la Red de Agencias de Proyectos de Investigación Avanzada (ARPANET) a fines de la década de 1960, un conglomerado de instituciones de investigación que conectan a actores militares, políticos e industriales durante la Guerra Fría en los Estados Unidos. Permitió comunicaciones seguras en caso de conflicto y facilitó la investigación y el desarrollo mediante el intercambio electrónico de información. Era una red cerrada, estrictamente controlada, altamente segura y solo por invitación.

La invención de la World Wide Web (WWW), creada por Tim Berners-Lee en 1990, condujo a la Internet basada en navegador que conocemos hoy. La WWW introdujo y abogó por un modo abierto, inclusivo, universal y sin restricciones para que las redes se comuniquen entre sí.

La paradoja de internet es que nació, creció y existe en un entorno donde el control y el acceso han estado en constante tensión y conflicto.

EL EDITOR RECOMIENDA

El ciberdelito es una industria en crecimiento, muy exitosa y rentable. La industria estima que los costos de los delitos cibernéticos crecerán un 15% anual hasta alcanzar los 10,5 billones de dólares en 2025: la tercera "economía" más grande del mundo, después de las de los Estados Unidos y China.

Una gran parte de esto es ransomware, ataques de múltiples frentes que capturan los datos y los sistemas de una organización. Desde el inicio de la pandemia, los ataques de ransomware han aumentado en casi un 500% desde el inicio de la pandemia covid-19.

El pago promedio de rescate también ha seguido aumentando, un 43 por ciento más que el último trimestre de 2020 a un promedio de más de 200.000 dólares. Lo que es especialmente insidioso acerca de estos ataques es que una demanda de rescate a menudo va acompañada de una violación y extracción de datos de la empresa, y una extorsión simultánea que amenaza con liberar estos datos a menos que se realicen pagos adicionales.

En el primer trimestre de 2021, más de las tres cuartas partes de los ataques de ransomware estaban vinculados a dicha amenaza.

Los delincuentes también han evolucionado para volverse cada vez más sistémicos. El reciente ataque a Colonial Pipelines por parte del colectivo de hackers DarkSide ejemplifica esto. Al igual que sus contrapartes patrocinadas por el estado, los colectivos criminales han creado organizaciones virtuales y han promulgado estrategias de enfoque dirigidas a sectores y empresas específicos. Tienen infinitos recursos, habilidades y paciencia. Están jugando un juego largo en el que los objetivos se identifican, se reconocen cuidadosamente y solo se actúa cuando se puede extraer el valor máximo.

CNA Financial fue atacada a fines de marzo y pagó un rescate de 40 millones de dólares, uno de los mayores pagos registrados. Aparentemente, los piratas informáticos estaban interesados ​​en obtener acceso a la base de datos de clientes de CNA no solo para chantajear a la propia empresa, sino también para identificar a los clientes que habían comprado un ciberseguro con una cláusula de pago de ransomware para identificar los objetivos más lucrativos. DarkSide también está vendiendo paquetes de ransomware a otros piratas informáticos: Ransomware-as-a-Service (RaaS) se está convirtiendo en un centro de ganancias en crecimiento.

Como era de esperar, los legisladores han respondido a estos ataques. El presidente de los Estados Unidos, Joe Biden, ha ordenado a las agencias federales que utilicen todos sus recursos para lidiar con las interrupciones digitales. El Departamento de Seguridad Nacional está desarrollando un conjunto de reglas obligatorias sobre cómo las tuberías, y probablemente otros proveedores de infraestructura, deberán salvaguardar sus activos.

Si bien es un buen primer paso, no será suficiente, y seguiremos reaccionando, para estar detrás de la curva de ataque.

Las intranets (redes privadas y cerradas) pueden ser la clave para resolver esta amenaza.

Prevemos el surgimiento de una nueva internet, con dos caras distintas. Por un lado, tendremos la internet del Salvaje Oeste, sin filtros y mínimamente regulada, a la que cualquiera puede acceder.

Por otro lado, podríamos ver la evolución de lo que podría llamarse la "Intranet mundial", es decir, sitios web ampliamente accesibles pero estrictamente controlados con estrictos controles de acceso para prevenir la actividad delictiva, al igual que las intranets corporativas cerradas que ganaron popularidad dos. hace décadas.

Te recomendamos

Ciberataques a criptomonedas van en aumento, de acuerdo con el Informe de Seguridad en Internet

Google se asocia con dos aseguradoras para proteger a usuarios de ciberataques

Falla en procesadores para Android de Qualcomm expuso a miles de usuarios a ciberataques

Tips para tus finanzas personales directo en tu correo.
SUSCRÍBETE
Al registrarme acepto los términos y condiciones

  TAGS

Taboola
Icono de te puede interesar de en dineroenimagen

TAMBIÉN TE PUEDE INTERESAR