ataques_cibernéticos

Ataques cibernéticos, amenaza latente en el mundo digital




Por Aldo Alfredo Escalante Reyes.

Los ataques cibernéticos son unas de las palabras más vigentes en el mundo contemporáneo ¿la has escuchado? o ¿sabes cómo puede afectar a las empresas? En este artículo lo revisamos.

Si hablamos por ejemplo de ciberterrorismo, podría creerse que se trata de un término cuyo origen se encuentra en la ciencia ficción en donde solamente suceden cosas y actividades imaginarias o hipotéticas, pero la definición de la palabra comúnmente aceptada, se refiere al uso de la tecnología para generar actos de violencia, extorsión, intimidación y amenaza contra la sociedad.

En los años 80, Barry Collin, investigador del Institute for Security and Intelligence en California, determinó de forma precisa el término ciberterrorismo para referirse a “la convergencia del ciberespacio con el terrorismo”.

Algunas otras definiciones de gran importancia, las podemos encontrar en el FBI , en donde Mark Pollit, un agente que se dedicó a estudiar el tema, desarrolló la siguiente definición operativa: “El ciberterrorismo es el ataque premeditado y políticamente motivado contra información, sistemas computacionales, programas de computadoras y datos que puedan resultar en violencia contra objetivos no combatientes por parte de grupos subnacionales o agentes clandestinos”.

Asimismo el ciberespacio es un concepto abstracto que sirve para representar hechos informáticos producidos a través de redes públicas interconectadas, conocidas comúnmente como Internet. Si a éste término se le agrega el vocablo “terror” proveniente del francés antiguo “terrere”, que significa asustar; se trata del miedo intenso producido por la violencia o la amenaza de violencia con fines políticos, vía internet

En los Estados Unidos, la definición estándar usada por la Federal Bureau of Investigation, (FBI) describe al terrorismo como el uso ilegal de la fuerza y de la violencia contra personas o la intimidación para forzar un gobierno, población civil, o cualquier segmento, con a cambios políticos o sociales.

El ciberterrorismo entonces es la ejecución de un ataque sorpresa por parte de un grupo (o persona) terrorista, extranjero  utilizando tecnología informática e Internet para paralizar o desactivar las infraestructuras electrónicas y físicas de una nación, provocando de este modo, la pérdida de servicios críticos como energía eléctrica, sistemas de emergencia telefónica, servicio telefónico, sistemas bancarios, Internet y muchos más.

El objeto de un ataque ciberterrorista es, aparte de impactar sobre la economía de una región o país, amplificar los efectos de un ataque terrorista físico tradicional, provocando confusión y pánico adicionales en la población en general.

Como puede verse, definiciones hay muchas y de diversos tipos pero ¿de qué forma estos actos pueden afectar a una empresa?

Como ya se dijo, un objetivo terrorista primordial son aquellos puntos importantes desde los cuales se puede afectar el suministro de bienes básicos de consumo: agua, alimentos, electricidad, comunicaciones o en algunas sociedades, el consumo de combustibles, petróleo, plantas de energía nuclear u objetivos militares.

Pero el objetivo de un ciberterrorista es la destrucción o manipulación intencionada de la tecnología, con la finalidad de generar una afectación o generar beneficios personales en los servicios internos de una institución.

Un caso común de ciberterrorismo en México, se realiza mediante el manejo de la tecnología de las redes sociales con la finalidad de difundir rumores para que la gente entre en pánico y tenga diversas reacciones nada favorables para empresas o marcas comerciales.

Los ataques informáticos a compañías suelen ser un blanco muy común para los ciberterroristas, porque las compañías tienen controles limitados o nulos y así son blancos fáciles para los atacantes para el robo de información.

En consecuencia, en la actualidad podría ser recomendable considerar actos terroristas en un “Plan de Continuidad de Negocios” en donde, derivado de un plan de análisis de riesgos, sean cuantificados diversos escenarios de ciberataques para así calcular un impacto contable.

¿Has sido víctima de ciberterrorismo? El robo de información para el uso de los datos en estrategias de suplantación de identidad, con la finalidad de obtener beneficios a nombre del cliente, cada vez es más común y puede derivar en que la víctima pierda su patrimonio económico. Esto también es ciberterrorismo.

¿Será necesario considerar en un rubro contable incidentes de ciberterrorismo? ¿Tú qué opinas? Probablemente no sea tarde para contemplarlo.

Recuerda que las empresas deben tomar todas las precauciones para evitar ser blanco de este tipo de ataques, por ejemplo, el análisis realizado como parte de la nueva encuesta global de software de BSA indica que un 65% de todos los ataques en el 2015 afectaron a organizaciones pequeñas y medianas, ya que cuentan con menos recursos y se encuentran lejos de tener prácticas recomendadas sobre la seguridad de la información.

¿Cómo proteges la información de la empresa? Generar protocolos de seguridad, reglas sobre el manejo de información confidencial, así como la adquisición de software legítimo son algunas de las medidas que ayudan a reducir el riesgo de sufrir un ataque cibernético. Te recomendamos mantener tus datos seguros con el combo Aspel COI, el Sistema de Contabilidad Integral más utilizado, y Microsoft Office 365, Uni2 por tu ciberseguridad, conoce más aquí.

Síguenos en Facebook

Contenido relacionado: Mi máquina está lenta, ¿será un virus?

Contenido recomendado: