Ciberataques: poca atención en el país

El viernes hackearon nueve compañías; sin embargo, las empresas se preocupan más por los sistemas de seguridad tradicionales
(0)
17 de julio de 2011  

En los últimos tiempos, la seguridad informática y los ciberataques a empresas y organismos gubernamentales han ganado espacio en los medios, sobre todo por lo espectacular de algunos hackeos digitales y por el botín logrado.

Aunque en el país, en un solo día se acaban de producir nueve ataques, las empresas no prestan tanta atención a los hackers , como a los sistemas de seguridad tradicionales.

"Lo que sucede en el país y en toda la región es que las empresas le prestan más atención a la seguridad tradicional de sus sistemas, con antivirus y demás, que a la de sus servidores web, que son los que normalmente sufren la mayor cantidad de irrupciones -dice Dmitry Besuzhev, jefe de analistas de Malware para América latina de Kaspersky, que desarrolla soluciones de seguridad informática-. Solamente el viernes y en la Argentina fueron atacados nueve servidores web de empresas y organismos diversos. Y muchas veces, ante una cosa así, lo único que se hace es volver a subir la página tal como estaba, pero sin modificar el código para hacerlo más seguro."

En lo que respecta al Estado nacional, las políticas en materia de seguridad informática locales están coordinadas con el Mercosur, la Unasur y con el resto de América latina.

"Las herramientas y mecanismos con los que contamos dependen de los recursos tecnológicos, de las personas y de una política transversal que implementamos para los organismos del Estado", explica Eduardo Thill, subsecretario de Tecnologías de Gestión de la Jefatura de Gabinete de Ministros nacional.

"Hemos hecho mucho en los últimos años, pero no alcanza, porque no existe un sistema informático que sea inviolable para siempre. Estamos en una evolución permanente. Acá, el cocodrilo que se duerme es cartera. Lo que hacemos es asignar los recursos que tenemos sobre la base de la importancia de lo que está en juego. Si violan la página web de un organismo no está bueno, pero nos preocupa mucho más evitar que en un ataque se acceda a una base de datos que maneja ese organismo, porque ahí hay información sensible y mucho más valiosa", agregó el funcionario.

Denuncias

En los últimos meses, hubo varios ataques a empresas. En abril pasado, por ejemplo, violaron la seguridad de la plataforma PlayStation Network de Sony. Y, a principios de junio último, Google denunció que había sido objeto de un ataque desde China, que buscaba vulnerar su sistema de seguridad para acceder a correos electrónicos ajenos. Incluso, los sitios del Fondo Monetario Internacional, la CIA, Visa y Mastercard padecieron este tipo de ataques.

En rigor, los asaltos informáticos no son algo ocasional; las grandes compañías e instituciones los sufren a diario. Cada tanto, sin embargo, alguno se hace público por su envergadura o porque un grupo se hace cargo del hecho.

Tal es el caso de Anonymous, un grupo que se dedica a organizar acciones de este tipo con fines políticos; se hizo conocido apoyando a WikiLeaks y hace ocho días logró sacar de línea a siete páginas web del Ministerio de Educación chileno, como parte de una campaña que apoya el movimiento estudiantil de ese país, que pide una mayor inversión estatal.

Lo hicieron usando una técnica denominada DDoS (Denegación de Servicio Distribuida, en inglés), que consiste en saturar los servidores atacados con pedidos espurios de conexión.

"Es peligroso creer que todos los ataques son como los de Anonymous. Pueden ser Robin Hood, pero, al lado de ellos, hay 500 ladrones", dice Armando Carratalá, gerente de TI en Certisur (una firma que ofrece soluciones de seguridad para sitios web). Y agrega: "La mayoría no tiene tanta difusión, ni está hecha por una organización pública. Pero apunta a lo mismo. Lo que interesa de cualquier sistema atacado es la información que contiene, sea financiero, una empresa o un organismo público. Por eso también los Estados son hoy un blanco atractivo, porque son grandes colectores de datos de los individuos que los componen. Y esa información tiene valor de mercado".

ADEMÁS

ENVÍA TU COMENTARIO

Ver legales

Los comentarios publicados son de exclusiva responsabilidad de sus autores y las consecuencias derivadas de ellos pueden ser pasibles de sanciones legales. Aquel usuario que incluya en sus mensajes algún comentario violatorio del reglamento será eliminado e inhabilitado para volver a comentar. Enviar un comentario implica la aceptación del Reglamento.

Para poder comentar tenés que ingresar con tu usuario de LA NACION.

Descargá la aplicación de LA NACION. Es rápida y liviana.