Objetivos de ataque: grandes empresas y administraciones públicas

Una pequeña reflexión ¿Cuántos ataques serios, a grandes empresas, estamos viendo en el último año? Mejor aún, en los últimos 6 meses… Ministerio de economía francés, HBGary, RSA, Comodo, Comisión europea… Podríamos hacer referencia también al sufrido por google con la operación Aurora pero ya nos salimos del rango de tiempo que hemos marcado al principio. Y éstos son los que se saben 😐

No quiero entrar en nivel técnico y preparación de cada uno de ellos, sino en la aparente ‘oleada’ de ataques dirigidos a empresas importantes a nivel mundial o administraciones públicas que, en principio, deberían ser algo más que seguros… ¿Estamos preparados para esto? En España, desde hace un tiempo está el ENS (Esquema Nacional de Seguridad), pero ninguna o casi ninguna de las admisnistraciones del país está preparada. Ruben Santamarta, que no necesita presentación alguna, lleva tiempo trabajando para demostrar lo vulnerables que son los sistemas SCADA, y parece que la táctica de la avetruz y la negación, sigue presente.

Creo que no se tiene conciencia de que los tiempos están cambiando, al menos no la suficiente, de que el cibercrimen está más profesinalizado que nunca, que ahora es cuando más hincapié hay que poner en la seguridad de los sistemas, sobre todo los críticos… Supongo que ahora la pregunta que se puede uno hacer es ¿Cuáles son éstos los sistemas críticos? Veamos algunos ejemplos. Por las víctimas de los ataques que estamos viendo… ¿Qué pensáis? ¿Es un ministerio de economía crítico? ¿Qué información y qué uso se le puede dar si se sustrae? ¿Es RSA, uno de los exponentes de la seguridad mundial, cuyo nombre viene de los creadores del famoso algoritmo de cifrado, crítico? Teniendo en cuenta que tienen uno de los sistemas más usados para la autenticación de doble factor, utilizados por bancos, grandes empresas para la validación de operaciones o accesos a sistemas ¿Y los sistemas de control SCADA?

Sinceramente, Stuxnet y las centrifugadoras de uranio enriquecido de Irán creo que son el principio… ¿Qué pasará cuando el ataque se produzca sobre los sistemas que gestionan y controlan la presión del sistema de agua de una ciudad, o de la tensión que se debe mantener en el sistema eléctrico? ¿Nos empezaremos a preocupar entonces, cuándo ya se haya producido el primer ataque con sus correspondientes consecuencias?

Actualización [28/03/2011]: Seguimos con más ataques a grandes empresas o proyectos y más vulnerabilidades en sistemas SCADA

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s