· De
acuerdo con especialistas de Optimiti Network, es bastante probable que
el INE reciba ataques de Denegación de Servicio, para minar la
credibilidad de la institución electoral.
Ciudad de México, a 28 de junio de 2018.- Optimiti Network,
distribuidor de valor agregado especializado en brindar soluciones y
servicios de seguridad informática, aplicando un enfoque de gestión de
riesgos, ofreció una plática con medios de comunicación especializados,
en la que se abordaron las posibilidades reales de que durante la jornada electoral del 1 de julio de 2018 se susciten intentos de ataque a
los sistemas de información del Instituto Nacional Electoral (INE), la
probabilidad de que ocurran y los tipos de ciberataques que pudieran
presentarse.
“Uno
de los principales elementos a considerar es el grado de exposición qué
tiene el ejercicio electoral”, estableció Javier Luna, Director de
Ingeniería de Optimiti Network. “Evidentemente esta clase de eventos son
muy atractivos para los ciberactores. Aunque no sabemos a ciencia
cierta si tienen una finalidad puntual, en la mayoría de las ocasiones
estos hackers buscan demostrar su talento y perjudicar la imagen de las instituciones inmersas en el proceso”.
De
acuerdo con Javier Luna uno de los tipos de ataques más utilizados en
estos casos es la Denegación de Servicio (DDoS), donde se simula tráfico
válido y se satura al máximo el acceso a una red, mediante un exceso de
peticiones. Una de las principales consecuencias de estos ataques puede
ser la lentitud de los sistemas o bien hacerlos inaccesibles para
usuarios legítimos.
A
diferencia de lo que sucede con las instituciones financieras en las
que se busca una recompensa económica, en este caso el objetivo que
persiguen estos ataques es minar la credibilidad de las instituciones.
“Sin duda alguna, la probabilidad de que el INE sea uno de sus objetivos
es muy alta”, aseguró el especialista. “Si el sistema del PREP, por
ejemplo, que se encarga de contabilizar y llevar un registro en tiempo
real de los resultados de las elecciones no estuviera disponible, el
daño a la imagen del INE sería terrible”.
El
Director de Ingeniería explicó que el titular de Seguridad del INE
aceptó recientemente qué están recibiendo medio millón de ataques de
DDoS al mes.
NETSCOUT Arbor, fabricante de soluciones de seguridad informática, reveló que en octubre del año pasado se registraron más de 4 mil ataques de gran envergadura y
fuerte impacto a diferentes empresas e instituciones en todo México.
“El DDoS se está popularizando por parte de los ciberactores y es uno de
los que se presentará mayoritariamente durante la jornada electoral del
domingo 1 de julio”, señaló.
Afortunadamente,
destacó, hay tecnologías que pueden contrarrestar estos ataques.
“Cuando se habla de temas de Denegación de Servicio, se debe contemplar
una estrategia de seguimiento de buenas prácticas en diferentes
sentidos. Una parte importante en este aspecto es el tema de ataques de
volumetría, que son aquellos que buscan consumir, con el mismo tamaño o
incluso mayor, el ancho de banda del objetivo.
“Para este tipo de ataques se requieren estrategias de mitigación en la nube. Hoy en día la mayoría de los carriers
en México ofrecen este servicio. Asimismo, en respuesta, fabricantes
como NETSCOUT Arbor liberaron servicios que tienen capacidades de
mitigación de hasta 2 Terabytes para soportar ataques de gran
envergadura”.
Para
otros vectores que se presentan y tienen que ver con saturación del
estado de la conexión y ataques a los aplicativos, explicó, hay
tecnologías que se colocan en el perímetro de los data centers, que se
encargan de mitigarlos. “Empleando estas tecnologías en conjunto a nivel
de control tecnológico, se ofrece una arquitectura capaz y efectiva
ante la presencia de estos ataques”.
Javier
Luna precisó que la experiencia de Optimiti en este renglón es vasta.
“Tenemos más de siete años trabajando con esta herramienta, contamos con
personal capacitado en técnicas, procesos de respuesta a incidentes
específicos para DDoS, y un punto clave es que hemos desarrollado
capacidad para dar una respuesta efectiva ante esta clase de
incidentes”, finalizó.
No hay comentarios:
Publicar un comentario