• The Heritage Network
    • Ampliar:
    • A
    • A
    • A
  • Donar
  • Internet sufre el mayor ataque informático de la historia

    La semana pasada, Internet se vio afectada por el mayor ataque informático de la historia.

    Spamhaus, una compañía anti-spam, colocó a Cyberbunker en su lista negra de empresas generadoras de correos basura. Cyberbunker respondió rápidamente con un ataque Distribuido de Denegación de Servicio (DDoS), que básicamente consiste en inundar un sistema con innumerables peticiones que lo sobrecargan hasta dejarlo inutilizado.

    El ataque inicial no consiguió inundar Spamhaus ni CloudFlare, una empresa de seguridad contratada por Spamhaus poco después de que empezaran los ataques. Cuando fracasó el ataque DDoS, Cyberbunker amplió el asalto explotando las debilidades de la infraestructura de Internet. Estas debilidades permitieron que el impacto del ataque se multiplicara por 50, al hacer uso de nodos informáticos descentralizados por todo el mundo como medio para atacar a estas dos compañías. Eso significó que aunque el objetivo específico eran sólo dos compañías, el ataque saturó las infraestructuras informáticas a nivel mundial, provocando que se ralentizara en todo el mundo el tráfico de Internet.

    Esta no es la primera vez que un ciberataque copa los titulares de prensa. Durante estos últimos meses, China ha tenido como objetivo a los bancos y periódicos de Estados Unidos. Justo la semana pasada, los bancos y emisoras de televisión en Corea del Sur resultaron afectados por un enorme ataque informático. Sin embargo, el ataque más reciente por parte de Cyberbunker no es una simple repetición de algo que ya se haya visto anteriormente.

    El perjuicio que pueden causar los ciberataques es cada vez mayor. Mientras que los ataques anteriores afectaban sólo a las entidades que tenían como objetivo, este ataque afectó a toda la red. Sin embargo y aunque la amenaza es seria, el Congreso necesita tomarse su tiempo para llegar a entender esto. Además, el presidente ha emitido una orden ejecutiva sobre este asunto que podría acabar causando más daños que beneficios. En general, la regulación de los asuntos informáticos es estática y perjudica a la innovación, lo que puede conllevar finalmente una reducción general de la ciberseguridad en Estados Unidos.

    En cambio, el Congreso debería fomentar la innovación en el sector privado, creando un entorno que promueva el que se comparta la información. Actualmente, las compañías del sector privado pueden exponerse a pleitos judiciales cuando comparten su información acerca de las amenazas informáticas. Sin una protección frente a dichos pleitos, las empresas no encuentran motivación para compartir una información que podría incrementar la ciberseguridad nacional.

    Además, cualquier legislación que se promulgue necesita tener en cuenta la naturaleza dinámica del ámbito cibernético. El poder de procesamiento de datos de las computadoras se duplica cada 18 o 24 meses, mientras que hacen falta entre 24 y 36 meses para redactar una legislación o norma de gran calado. Si la legislación no puede responder a esta realidad, siempre estaremos jugando al ratón y al gato, lo que en último término acabaría perjudicando a nuestra seguridad informática.

    El más reciente ciberataque no es más que otro ejemplo de la naturaleza creciente de esta amenaza. El Congreso tiene que adoptar medidas bien razonadas a la hora de elaborar una solución dinámica para el carácter único que presentan las amenazas dentro del ámbito cibernético.

     

    La versión en inglés de este artículo está en Heritage.org. 

     

    Posted in Actualidad, Análisis, Ciberseguridad, Destacables, Estudios, Medios de comunicación, Opinión, Seguridad, Tecnología