Internet: tarjeta de ataques
“Esto quiere decir que si un pequeño ejército no hace una valoración adecuada de su poder y se atreve a enemistarse con una gran potencia, por mucho que su defensa sea firme, inevitablemente se convertirá en conquistado.” Sun Tzu
Una guerra cibernética se desata delante de nuestros ojos y seguimos con nuestra rutina como si nada hubiera pasado. De manera continua, Internet es protagonista de ataques cibernéticos y ayer viernes, 21 de octubre de 2016, no fue la excepción. Es una realidad, somos vulnerables, nos lo advierten en películas de Hollywood, en caricaturas, en foros de discusión, en la ONU, en los debates presidenciales con el tema del “hacking” desde Rusia y la filtración de documentos de WikiLeaks. En fin, todos estamos en la mirilla, somos tarjeta y Puerto Rico no está exento.
Ayer, el protagonista de la película de terror fue un ataque conocido como denegación de servicios DDoS (Distributed Denial of Service) y quizás para algunas personas les estoy hablando en mandarín. Estos ataques pueden enviar una cantidad de datos significativos que afectan el desempeño de un servidor o varios de estos consumiendo así sus servicios.
En una analogía de un ataque DDoS, qué ocurriría cuando de forma repentina comienzan a llegar más y más personas a la fila de un cinema, colándose para compra las taquillas, hablando duro y empujando. La persona que vende las taquillas simplemente no puede hacer su trabajo de manera efectiva y comenzará a vender de forma lenta las mismas debido al caos que se está generando en el lugar. En un efecto en cadena se afecta toda la operación del lugar.
Ayer fueron víctimas del golpe cibernético empresas dedicadas a la gestión de servidores, redes sociales, repositorios de código, plataformas de manejo de tareas, entre otros. Entre los sitios conocidos se encontraban Netflix, Twitter y Amazon. ¡Hoy quienes serán!
Mapas interactivos de ataques cibernéticos
Les comparto algunos enlaces para que puedan navegar sobre mapas interactivos relacionados con ataques cibernéticos. La empresa Fortinet cuenta con Fortigard Threat Map, una visualización de ataques en tiempo real. Por otra parte, la empresa FireEye también cuenta con un interesante mapa donde podemos ver los ataques segmentados por industrias como la financiera, servicios, consultoría, telecom, manufactura y seguros. Por último, la firma Kaspersky tiene datos de ataques en tiempo real. Wow, la información que se encuentra disponible para ser analizada es abrumadora.
¿Qué podemos hacer para protegernos?
Es importante conocer lo que está ocurriendo en Internet. El portal staysafeonline.org nos ofrece una sección de recursos que podemos utilizar como mecanismos de prevención en la lucha contra los ataques y crímenes cibernéticos. Entre los recursos podemos descargar un “Technology Checklist” que nos ayudará a minimizar los riegos y poder desarrollar estrategias efectivas para nuestra protección.
En una entrada anterior de mi blog, les mencione que Octubre era un mes #CyberAware. Si usted adviene en conocimiento de un uso indebido de Internet, puede ayudar a las autoridades a luchar contra los delitos informáticos y ataques a nuestra infraestructura tecnológica. Todos podemos ser víctimas de los mismos. Para atender nuestros reclamos existen entidades como el Centro de reclamaciones sobre delitos en Internet, Internet Crime Complaint Center, la Comisión Federal de Comercio y las autoridades estatales y federales según corresponda. Puedes comunicarte conmigo en las redes sociales Twitter y Facebook: @norcruz