Revolución digital

Pablo Bermudez

Fire Sale Attack: La Mayor Amenaza Que Enfrenta El Perú En El Siglo XXI | Pablo Bermúdez

markus-spiske-iar-afB0QQw-unsplash

El Fire Sale es un ataque de guerra cibernética total que realiza un ataque sistemático de tres etapas en la infraestructura informática de toda una nación. Los piratas informáticos lo llamaron Fire Sale porque “Todo debe irse” haciendo una analogía con el remate de los productos de una tienda que sobrevivan a un incendio.

La mayor vulnerabilidad de un ataque terrorista para el Perú hoy es un ataque ciberterrorista de tipo Firesale que sembraría el caos, y generaría incalculables costos en vidas y dinero. Habría un Perú antes y después de una ataque tan devastador.

Un Firesale es un ataque cibernético que puede poner de rodillas a un país consistente en tres etapas de ataque a la infraestructura informática de un país:

  1. Primero: Hacer inoperable todos los sistemas de transporte, como semáforos, ferrocarriles, metros y sistemas aeroportuarios,
  2. Segundo: Deshabilitar los sistemas financieros (bolsas de valores, bancos y casas financieras),
  3. Tercero: Hacer inoperativos los sistemas de servicios públicos, como electricidad, gas, satélite y telecomunicaciones.

Este tipo de amenaza no es una fantasía, es real y el Perú, (y por cierto, la mayoría de países en vías de desarrollo) es sumamente vulnerable a este tipo de ataque y se constituye, a mi modo de ver, la mayor amenaza que enfrenta el Perú en el Siglo XXI.

Tratándose de una ataque a organismos públicos y empresas privadas, donde existe la mayor vulnerabilidad la encontramos sin duda en el sector gobierno.

En mi experiencia, habiendo trabajado como funcionario público y como proveedor de soluciones informáticas para el Estado, puedo dar fe de las carencias en ciberseguridad en la mayoría de instituciones públicas en los tres niveles del poder ejecutivo y en los tres poderes del Estado.

Sin duda, el nivel de preparación varía de organismo en organismo. En el sector público peruano, algunas instituciones clave están sumamente desarrolladas a nivel informático, sin embargo, esta no es la regla, es la excepción, lo que hace que la mayor parte de la infraestructura pública nacional sea sumamente vulnerable a este tipo de ataques.

No seamos ingenuos. Esta modalidad de ataque es planeado y orquestado minuciosamente con mucha antelación.

El avance exponencial de la informática y la dependencia estratégica de los países en la misma hace que las instituciones no logren mantener el ritmo blindando su infraestructura tecnológica frente al cada vez más alto nivel de sofisticación de los hackers.

Seamos consecuentes con los tiempos que vive el planeta en el siglo XXI: Todos los rincones del mundo están en guerra en este frente, con millones de ataques a computadoras y dispositivos móviles cada minuto.

“Los gobiernos, digitalmente más avanzados, han reconocido ahora la enorme gravedad de la situación y están poniendo en marcha múltiples iniciativas para hacer frente a la gran amenaza que presentan los ataques cibernéticos. Pero el sector público no puede asumir la carga total de la responsabilidad y necesita trabajar muy estrechamente con el sector privado para crear conciencia y blindar los sistemas informáticos del Estado. Como referencia, a nivel mundial, se pierden más de 500.000 millones de dólares a causa del delito cibernético.”

Cisco

La capacitación permanente de la policía para manejar la cada vez más amplia variedad de delitos informáticos se torna entonces en una prioridad estratégica, al igual que la educación sobre cómo compartir la información adecuada en las redes sociales sin que al hacerlo expongamos nuestra seguridad personal o la de los nuestros. Los equipos de trabajo mixtos que combaten la ciberdelincuencia (públicos + privados) deben colaborar con otros organismo internacionales A fin de unir esfuerzos y compartir conocimientos.

Existe todo un mercado de ciberdelincuencia al cual los organismos de seguridad pública no tienen acceso donde los delincuentes pueden comprar y vender acceso a servidores, computadoras, celulares y cuentas digitales comprometidas y a malware para atacar a personas y a instituciones públicas y privadas.

Las estadísticas indican que TODOS los dispositivos del país habrán sido atacados por algún tipo de malware en los últimos tres meses.

Ciberataques

Hoy en día, con la amplísima adopción de los smartphones, que finalmente son computadoras cada vez más poderosas, se ha elevado exponencialmente el número y la variedad de malware con los cuales estos dispositivos son vulnerados.

Los riesgos móviles incluyen ransomware, aplicaciones infectadas en mercados oficiales,  espionaje, piratería de navegadores web móviles, robo de propiedad intelectual, secuestro de dispositivos remotos, robo de datos y troyanos bancarios móviles. Tanta es la amenaza a los Smartphones que ahora vemos en los troyanos bancarios, que el  25% por ciento de los ataques es dirigido a computadoras de escritorio y un 75% a dispositivos móviles.

La motivación de toda esta variedad de ataques no es solo el dinero. Están buscando innovaciones, proyectos, planes de negocios, patentes, presupuestos, datos y canales de acceso hacia accionistas y socios. Quieren certificados y credenciales digitales, resultados de investigaciones científicas y códigos de acceso físico. La intención es perturbar su negocio, dañar su reputación y encontrar formas de controlar su empresa.

Cómo se puede combatir este flagelo

Es fundamental que las instituciones públicas implementen una cultura proactiva de seguridad digital, ya que actuar bajo iniciativas meramente reactivas podría poner en riesgo su infraestructura digital. En la era de la información es ésta el mayor activo de cualquier institución. Comencemos porque en el Estado se prohíba el uso de software pirata y se implementen normativas de seguridad de implementación obligatoria en todas las instituciones públicas.

Es fundamental que el gobierno implemente un Comité de Respuestas Ciberneticas (Cyber Response Committee) constituido por representantes de los sectores público, privado y de la sociedad civil, que cuente con un blindaje normativo y presupuestal y que sostenga la continuidad y formación constante del equipo y adquisición de software y hardware ad-hoc.

Además, es estratégico contar con acuerdos internacionales de cooperación e intercambio de conocimiento e información, en particular con los países y organizaciones más desarrolladas en materia de ciberseguridad.

Pablo Bermúdez

Consultor Internacional en Transformación Digital, Knowmad, Empresario, Mistagogo, Profesor, Expositor, Escritor y mil cosas más…

Director en The Startup Factory

Twitter: @pablober

Linkedin:  http://www.linkedin.com/in/pablobermudezmogni

Blog:  https://www.pablobermudez.com/

COMENTARIOS

No hay comentarios.

DEJE SU COMENTARIO

La finalidad de este servicio es sumar valor a las noticias y establecer un contacto más fluido con nuestros lectores. Los comentarios deben acotarse al tema de discusión. Se apreciará la brevedad y claridad.


No se lee? Cambie el texto.


TODOS los blogs


Market-IN

Jose Oropeza

Cuadrando Cuentas

Julia y Luis

Liderazgo con ciencia

Mauricio Bock

Pluma Laboral

Alonso J. Camila

Economía e Integridad

Carlos Bustamante B.

Aprendiendo - nivel CEO

Francisco Pinedo

Portafolio Global

BlackRock

Menos face más book

Rafael Zavala Batlle

Visiones para el desarrollo

CAF –Banco de Desarrollo de América Latina

Te lo cuento fácil

Alumnos de la Universidad del Pacífico

Fuera de la caja

María Camino

Orquestación Estratégica

Dr. Diego Noreña

Más allá del efectivo

Felipe Rincón

Mujer, ejecutiva y trasgresora

Zendy Manzaneda Cipriani

Disrupcion en la nube

Disrupción en la Nube

Revolución digital

Pablo Bermudez

Economía desde el campus

Grupo Económica

Síntesis legislativa

José Ignacio Beteta Bazán

La parábola del mudo

Javier Dávila Quevedo

Arturo Goga

Arturo Goga

Sumando Valores

Superintendencia del Mercado de Valores

@infraestructura

Rosselló Abogados

Minería 2021

Instituto de Ingenieros de Minas del Perú (IIMP)

Conciencia Corporativa

Verónica Roca Rey

Agenda Legal

Estudio Echecopar

Perspectiva Forestal

Comité Forestal SNI y Comité de Madera e Industria de la Madera ADEX

Pensando laboralmente

César Puntriano

Auditoria del Siglo 21

Karla Barreto

Economía conductual

Bertrand Regader

Cultura financiera

Walter Eyzaguirre

Triple enfoque

Cecilia

Gestiona tus Finanzas

Giovanna Prialé Reyes

Segunda opinión

Eduardo Herrera Velarde

Parte de Guerra

Pablo O'Brien

El cine es un espejo

Raúl Ortiz Mory

Ruarte's - Washington Capital

R. Washington Lopez

Atalaya Económica

Manuel Romero Caro

Terapia de Pareja

Luciana Olivares

Próspero Perú

Gladys Triveño

Herejías Económicas

Germán Alarco

Inversión e Infraestructura

Director FRI-ESAN Sergio Bravo Orellana

Blog Universitario

Blog Universitario

Juegomaniáticos

Juan Pablo Robles

Gestión del Talento

Ricardo Alania Vera

Personas Power

Ana Romero

Millennials

Pamela Romero Wilson

Reglas de Juego

PIERINO STUCCHI

Humor S.A.

Jaime Herrera

Bitácora bursátil.

Equipo de Análisis de Intéligo SAB

Vivir Seguro

Asociación Peruana de Empresas de Seguros

El deporte de hacer negocios

Luis Carrillo Pinto

Zona de Intercambio

Julio Guadalupe

Innovar o ser cambiado

Andy Garcia Peña

Economía aplicada

Juan Mendoza

El Vino de la Semana

José Bracamonte

Carpeta Gerencial

IE Business School

Desafíos para el progreso

Banco Interamericano de Desarrollo

Diálogo a fondo

Fondo Monetario Internacional

Predio legal

Martín Mejorada

e-strategia

José Kusunoki Gutiérrez

Vinos, piscos y mucho más

Sommelier Giovanni Bisso

Evidencia para la gestión

Videnza Consultores

Palabra de Gestión

Julio Lira Segura

Impacto ambiental

Lorenzo de la Puente

Inversiones Globales

Carlos Palomino Selem

Moda Inc.

Daniel Trelles

Divina Ejecutiva

Fiorella

Menú Legal

Oscar Sumar

Analizando tus inversiones

Diego Alonso Ruiz

Reformas incompletas

Instituto Peruano de Economía

Empresa&Familia

Pablo Domínguez

Hoy sí atiendo provincias

Félix Villanueva - Aurum Consultoría y Mercado

Smart money

Luis Ramírez

Consumer Psyco

Cristina Quiñones

Gestión de servicios

Otto Regalado Pezúa

Marketing 20/20

Michael Penny

Mercados&Retail

Percy Vigil Vidal

CAFÉ TAIPÁ

Milton Vela

Anuncias, luego existes

Alexander Chiu Werner

Marcas & Mentes

Lizardo Vargas Bianchi

Riesgos Financieros

Gregorio Belaunde

Economía para todos

Carlos Parodi

De regreso a lo básico

Paúl Lira Briceño