24 de November de 2024
Mejorar seguridad cibernética, prioridad para prevenir ataques masivos
Sin categoría

Mejorar seguridad cibernética, prioridad para prevenir ataques masivos

May 21, 2017

BEIJING, 21 de mayo, (AGENCIAS/CÍRCULO DIGITAL).— Mientras que el impacto global del virus WannaCry ha disminuido con curas eficaces después de que se extendió a través de casi 150 países, la cuestión es ¿cómo el mundo aprende de los ciberataques para mejorar el compromiso global con la seguridad cibernética?

Los ciberataques globales causados ​​por el virus cibernético WannaCry, que estalló el 12 de mayo, podría ser el más grande de su tipo jamás registrado, dicen los expertos.

Los ataques del virus del tipo ransomware se extendió rápido y lejos, afectando a los principales países, incluyendo Estados Unidos, Rusia, Alemania y China.

En Gran Bretaña muchas organizaciones del Servicio Nacional de Salud (NHS) también han sufrido los ciberataques y su trabajo diario fue interrumpido.

«No es sólo el NHS afectado: los informes sugieren que es un problema global», dijo el profesor Alan Woodward, profesor visitante de computación en la Universidad de Surrey, de acuerdo con un reporte de la agencia china de noticias Xinhua.

La escala del impacto a los sistemas NHS, en particular, revela «una preocupante falta de recursos y el compromiso del liderazgo político «, sostuvo Theo Tryfonas del Departamento de Ingeniería Civil de la Universidad de Bristol.

Para las precauciones era necesario instalar las actualizaciones de software de seguridad de Microsoft que se habían lanzado en marzo para versiones más recientes que no incluyeran XP. Pero todavía hay una gran cantidad de sistemas que no se han actualizado para solucionar el problema, debido a la negligencia o cuestiones financieras.

Sin embargo, los expertos en seguridad cibernética también creen que el daño hasta ahora es limitado porque los ataques pueden evitarse eficazmente con las actualizaciones de Microsoft y que tomar precauciones no es técnicamente difícil.

«Creo que los daños causados ​​por este virus difícilmente pueden considerarse significativos», señaló Mikhail Braude-Zolotarev, director del Centro de Investigación y Experiencia en Informática de la Academia Rusa de Economía Nacional y Administración Pública.

«Los recursos críticos de información de los órganos estatales, por ejemplo, aquellos que almacenan el estatus legal de ciudadanos o personas jurídicas, están bien protegidos y por lo general se encuentran en segmentos cerrados de la red», comentó.

WannaCry aprovecha la vulnerabilidad de Windows conocida como Eternal Blue, que explota una vulnerabilidad que Microsoft corrigió en la actualización de seguridad MS17-010 el 14 de marzo para obtener acceso remoto a los equipos de los usuarios e instalar programas de controlador maliciosos antes de bloquear archivos y exigir un rescate en bitcoins .

Si bien el daño puede haber sido controlado después de los masivos ataques, la cuestión del fortalecimiento del compromiso con la seguridad cibernética y la concienciación sobre el uso seguro de Internet sigue siendo una prioridad urgente para los políticos de todo el mundo.

«El impacto de gran alcance del ataque cibernético del viernes ha demostrado que cualquier organización está en riesgo de ser hackeado.Las buenas medidas de seguridad y la formación puede ayudar a reducir el riesgo de que los ataques se conviertan en perjudicial», afirmó Nick Coleman, De Ingeniería y Tecnología (IET) IT Panel.

«Sería ingenuo pensar que podamos remediar cada vulnerabilidad de seguridad cibernética a medida que nos transformamos en un mundo cada vez más conectado», precisó Nick.

El co-fundador y CTO de Hillstone Networks Inc. Tim Liu señaló que las organizaciones necesitan adoptar las mejores prácticas de seguridad para defenderse contra amenazas cibernéticas similares.

Esas prácticas incluyen la remodelación de sistemas vulnerables con prontitud, la formación de los usuarios sobre la conciencia de seguridad para reducir el uso inseguro de Internet y la aplicación de procedimientos y políticas de respuesta a incidentes para hacer frente a posibles infracciones.

A medida que el malware se extendía por todo el mundo, algunos podrían argumentar que los bitcoins y otras criptas-monedas deberían ser prohibidos, ya que proporcionan el anonimato para las transacciones y, por lo tanto, a menudo se usan con fines criminales.

«Esto es como una ventana abierta en un rascacielos – puedes caer y matarte, pero no prohibimos las ventanas, ¿verdad?», indicó Mikhail en una entrevista con Xihua.

«La humanidad siempre generará nuevas tecnologías que, por un lado, harán nuestra vida más fácil, y por el otro, pueden ser usadas para propósitos dañinos y de alguna manera presentar una amenaza, » apuntó. .

«En consecuencia, la humanidad crea algunas formas de protección, este proceso es eterno e infinito», añadió.