El FBI dice que los ciberataques pronto serán la amenaza más importante a la seguridad de EEUU

Fuente: www.networkworld.com

 

Jefes del FBI y el Departamento de Defensa de Estados Unidos expresaron preocupación por el incremento del número de ciberataques. El director del FBI, Robert Mueller, dijo que mientras el terrorismo continúa siendo la mayor prioridad, “prevemos que en un futuro no muy distante los ciberataques se posicionarán como la amenaza número uno para nuestro país”.

Exponiendo en la conferencia de seguridad informática RSA, Mueller dijo que hackers auspiciados por gobiernos son pacientes y calculadores. Tendrían el tiempo, el dinero y los recursos para excavar y esperar. Pueden movilizarse fácilmente, realizar el reconocimiento y exfiltrar bits de información aparentemente inocua, la cual en conjunto puede tener un gran valor. "Puede que descubras una brecha, sólo para descubrir que el verdadero daño se ha hecho a un nivel mucho mayor", dijo.

"A diferencia de invasores auspiciados por gobiernos, hackers con fines de lucro no buscan información por poder político, la buscan para venderla al mejor postor. Estos hackers alguna vez independientes han unido fuerzas para crear sindicatos criminales. El crimen organizado en el ciberespacio ofrece un gran beneficio, con una baja probabilidad de ser identificado y procesado(…). A diferencia de las familias criminales tradicionales, estos hackers pueden no conocerse nunca, pero poseen habilidades en alta demanda. Explotan vulnerabilidades rutinarias. Se mueven rápido, hacen su dinero y desaparecen. Ninguna compañía está a salvo, desde la gran corporación al negocio familiar del barrio”.

Mientras tanto, el secretario de defensa Leon Panetta dijo a la audiencia en una conferencia de la Universidad de Louisville: “Literalmente estamos recibiendo cientos o miles de ataques cada día que tratan de explotar información en varias agencias o departamentos estadounidenses. Hay, obviamente, tecnología y habilidad creciente en esta ciberguerra. Creo que el peligro es que las capacidades para prácticamente paralizar a esta nación están disponibles en el ciberespacio: para dar de baja nuestra red eléctrica, atacar nuestros sistemas gubernamentales, atacar Wall Street y nuestro sistema financiero y literalmente paralizar a este país", dijo Panneta.

"El país necesita defenderse contra este tipo de ataques, pero también desarrollar los recursos de inteligencia para entender cuándo llegarán esos posibles ataques", expresó el secretario. "Así es que la única cosa que me preocupa es saber que esas cosas son posibles y sentir que no hemos tomado todas las medidas necesarias para proteger a este país".

Mueller dijo que el FBI necesita tomar lecciones aprendidas en la lucha contra el terrorismo y aplicarlas en el cibercrimen. “Estamos creando una estructura a través de la cual un ciber-agente en San Francisco puede trabajar con un agente en Texas, un analista en Virginia y un especialista forense en Nueva York, en un ambiente virtual, para resolver una intrusión computacional emanada desde Europa Oriental”.

“Debemos cultivar las fuentes necesarias para infiltrar redes criminales en línea, para recolectar la inteligencia y prevenir el siguiente ataque, y para derrocar la red desde adentro. Debemos asegurarnos que nuestra habilidad para interceptar comunicaciones - conforme al mandato judicial - no sea afectada por avances en la tecnología. Éstos incluyen tecnología inalámbrica y redes p2p, así como medios sociales", puntualizó.

“Estoy convencido de que hay sólo dos tipos de compañías: los que han sido hackeados y los que lo serán. E incluso están convergiendo en una sola categoría: compañías que han sido hackeadas y serán hackeadas nuevamente”, formuló Mueller.

“Dado tal escenario, debemos limitar los datos que puedan ser extraídos. Debemos separar datos de misiones centradas, de las de información rutinaria. Y debemos incorporar capas de protección de acceso a información crítica”, sentenció.

Comentarios

Enviar un comentario nuevo

El contenido de este campo se mantiene privado y no se mostrará públicamente.