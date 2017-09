El ataque a la empresa global de soluciones de información, Equifax, afectó tan solo a los consumidores del territorio de Estados Unidos. Además, de robarles sus nombres, fecha de nacimiento y demás datos personales, se obtuvieron 209.000 números de tarjetas de crédito estadounidenses.



El inconveniente se descubrió el 29/07 donde se descubrió que los hackers también tuvieron acceso a ciertos documentos de disputas con información de identificación personal para aproximadamente 182.000 consumidores estadounidenses.



"Es un acontecimiento decepcionante para nuestra empresa, golpea en el corazón de lo que somos y lo que hacemos. Le pido disculpas a los consumidores y nuestros clientes por la preocupación y frustración que esto cause", afirmó ell Presidente y CEO , Richard F. Smith.



"Nos enorgullecemos de ser líderes en la gestión y protección de datos y estamos llevando a cabo una revisión exhaustiva de nuestras operaciones globales de seguridad. También estamos enfocados en la protección de los consumidores y hemos desarrollado una completa cartera de servicios para apoyar a todos los consumidores estadounidenses que se hubieran visto afectados por este incidente", destacó.



Por el momento la compañia está investigando este grave accidente y pide a sus clientes que esten alerta y que mantengan la calma.



Hace un tiempo la Organización del tratado del atlántico norte (OTAN) designó el término "guerra híbrida" a un tipo de conflicto larvado en el que unas potencias tratan de desestabilizar a otros estados a través de todo tipo de estrategias de influencia. El ciberataque entra dentro de estas nuevas operaciones de las que se habla.



Se incluye desde robo de información de partidos políticos y su publicación con el fin de influir en el voto de los electores, o por medio de sabotajes cibernéticos a infraestructuras críticas.



CASOS DE CIBERATAQUES



En España, los virus 'ransomware' no se escapan de la sospecha de que detrás puede haber una motivación política, algo que ha quedado patente con el virus NotPetya. A pesar de que, de momento, el terrorismo no parece disponer de la infraestructura técnica necesaria para llevar a cabo un cibersabotaje, lo cierto es que los yihadistas han mostrado ser expertos en el cuestionable arte de la captación, radicalización y financiación a través de las redes sociales. Mientras, el cibercrimen, considerado el negocio ilícito más rentable, por delante del tráfico de drogas, representa el 75% de los ataques.



En la reunión del G20 celebrada en julio en Hamburgo, el presidente de EEUU Donald Trump coincidió con su homólogo ruso Vladimir Putin en un clima de máxima expectación tras reconocer el mandatario estadounidense la posible incidencia rusa en las elecciones de noviembre. La presunta incidencia consistió en el robo de información de correos electrónicos del Partido Demócrata y su publicación a través de Wikileaks, lo que pudo ayudar a que Trump ganara las elecciones. Tras su reunión con Putin, el mandatario americano desveló, vía Twitter, la voluntad de ambos de crear una unidad de ciberinteligencia para hacer frente a futuros hackeos electorales.



En 2015, el CNI contabilizó 430 incidentes calificados como de peligrosidad muy alta y crítica. El año pasado la cifra se incrementó un 44%



Este concepto fue acuñado por la OTAN en 2014 para denominar la actuación de Rusia en el conflicto con Ucrania. Javier Candau, jefe del departamento de Ciberseguridad del Centro Criptológico Nacional (CCN), servicio dependiente del Centro Nacional de Inteligencia (CNI), describe la guerra híbrida como la "operación dirigida por un Estado que utiliza tácticas abiertas y encubiertas con el objetivo de desestabilizar otros estados y polarizar a la población civil. Incluye una gran variedad de herramientas como la diplomacia, las acciones de inteligencia tradicionales, actos subversivos y de sabotaje, influencia política y económica, instrumentalización del crimen organizado, operaciones psicológicas, propaganda, desinformación y ciberataques".



El responsable del departamento de Ciberseguridad del CCN estima que para 2017 se alcanzarán los 24.000 incidentes gestionados, en torno a un 15% más. "Es un crecimiento alto aunque también hemos mejorado los sistemas de detección. Lo que más nos preocupa son los ataques tipificados como de peligrosidad muy alta y críticos".



En 2015, se lograron contabilizar un total de 430 incidentes en estas dos categorías, mientras que el año pasado se incrementó la cifra un 44%, hasta los 620.



"Los incidentes críticos son los que han hecho mucho daño y no han transcendido. Nuestra principal preocupación son los ataques esponsorizados por estados, lo que llamamos ciberespionaje. Su cometido es robar información e intentar pasar desapercibidos. También hemos sufrido alguna denegación de servicio [DoS, en sus siglas en inglés] importante", reconoce Javier Candau.



A las pocas horas de descubrirse el virus WannaCry el pasado 12 de mayo, el CCN desarrolló una vacuna, bautizada como NoMoreCry, que permitía que los equipos conectados a una red en la que alguna máquina ya estuviera infectada engañaban al malware haciéndolo creer que éstos ya lo estaban. Gobiernos como el belga lo implementaron para prevenir la propagación entre los organismos públicos de aquel país.



Otras acciones alarmantes que se pueden llevar a cabo son los cibersabotajes, especialmente si van dirigidos a infraestructuras críticas. Uno de los más conocidos fue el ataque por parte de Rusia al oleoducto georgiano Baku-Tbilisi-Ceyhan en 2008 a través de un DoS.



El segundo caso que trajo gran impacto fue el "Malware" denominado Stuxnet, un virus a modo de gusano que infectó la central nuclear de Natanz, en Irán, en 2010. The New York Times atribuyó su autoría a un ataque coordinado por los servicios secretos de EEUU e Israel. En diciembre de 2014 el virus BlackEnergy dejó sin luz a 80.000 hogares ucranianos en un sabotaje informático a centrales eléctricas del país. Todas las sospechas apuntaron a Rusia.



En España, el número de incidentes en infraestructuras críticas se ha multiplicado exponencialmente, pasando de 63 en 2014 a 134 en 2015, 479 en 2016 y 432 solo en el primer semestre de este año.



EL Ciberterrorismo es una de las mayores preocupaciones en lo que a infraestructuras críticas se refiere. Ademàs, el cibercrimen representa el 75% de los incidentes globales.



Un ataque tan mediático como el de WannaCry o NotPetya se hubiera evitado o, al menos, previsto con la realización de una política de actualizaciones y de copias de seguridad (backup) periódicas.

Las empresas no toman las medidas necesarias para que este tipo de accidentes no ocurran. Si se siguen los pasos adecuados se puede lograr cuidar y mantener al cliente de forma segura dentro de una misma empresa.