:quality(75)/2.blogs.elcomercio.pe/service/img/vidayfuturo/autor.jpg)
Ataque de hackers podría causar a empresas pérdidas de hasta US$ 300.000
Durante el 2011 muchos sitios web del Gobierno Peruano –el Congreso de la República, el Ministerio de Economía, la Policía Nacional, entre otros– fueron blancos de ataques cibernéticos efectuados por grupos como Anonymous. Su accionar fue a través de ataques distribuidos de denegación de servicio (DDoS), que hacen que la página se vuelva inaccesible a los usuarios mediante la sobrecarga del servidor que la aloja. Conversamos con Juan Saona, country manager de NeoSecure Perú, quien nos dio más detalles sobre estas amenazas virtuales.
¿Qué tanto daño real puede hacer un ataque DDoS?
A escala mundial, se dice que una empresa de mediano tamaño, en un período de tres años, puede recibir entre uno y tres ataques de este tipo, y se calcula que le podría costar cerca de US$300.000. Esto sin contar el daño a su imagen y la pérdida de confianza. Incluso hay empresas que han desaparecido después de un ataque así.
¿Qué es lo que se busca con estos ataques?
Dos cosas: primero, protestar cibernéticamente, en lo que se conoce como ‘hacktivismo’. En segundo lugar, se busca distraer la atención del objetivo para la realización de fraudes electrónicos.
¿Qué información se ve comprometida?
En términos generales, se afecta la disponibilidad de los servicios, más no la información. La manipulación de la información confidencial puede verse comprometida en casos cuyo fin es distraer [desviando el foco de atención al ataque mismo], de modo que el terreno quede libre para manipular o extraer información sensible sin ser detectados.
¿Solo grupos como Anonymous usan esta modalidad?
No es necesario ser como Anonymous o un experto informático, pues existen otras herramientas disponibles en Internet que personas con fines maliciosos pueden descargar para su realización. Solo se necesita tener una motivación y algo de conocimiento para ejecutar un DDoS a una organización gubernamental o privada.
¿Qué debe hacer una institución o empresa para protegerse de estos ataques?
Las soluciones tradicionales de seguridad, como el uso de un ‘firewall’, no logran controlar este tipo de ataques, puesto que la tecnología que utilizan es vulnerable a estos. La buena noticia es que el mercado ya ha desarrollado tecnologías enfocadas netamente en garantizar la disponibilidad de los servicios para estos casos.