Crédito: Pixabay / CC0 Public Domain
Durante el año pasado, ha habido un fuerte aumento en los ataques cibernéticos que utilizan malware para atacar los sistemas de infraestructura crítica, como empresas de servicios públicos, agencias gubernamentales y organizaciones que brindan servicios y productos en los que confiamos a diario. Según un informe de la firma de ciberseguridad CheckPoint Software, en el primer semestre de este año se registró un aumento del 102 por ciento en este tipo de ataques en comparación con 2020.
«En años pasados, muchos ataques de Internet se realizaban por diversión, pero en estos días todos tienen fines de lucro», dijo Guofei Gu, profesor del Departamento de Ingeniería y Ciencias de la Computación de la Universidad A&M de Texas. «El tipo más popular y rentable que vemos hoy en día es el ransomware».
El ransomware es un tipo avanzado de malware que se instala en la máquina o dispositivo de un usuario sin ser detectado, cifra sus archivos de datos, haciéndolos inaccesibles y exige un pago de rescate para descifrarlos. Pero incluso si se paga el rescate, el proceso de descifrado para que los archivos vuelvan a la normalidad es lento.
«Estos grupos pondrán varios candados en los datos», dijo Dilma Da Silva, profesora y titular de la Cátedra de Diseño de Ford Motor Company en el departamento. «Si bien es posible que pueda revisarlos todos con la clave que le brindan, la computadora le llevará mucho tiempo revisarlos todos. Y siempre existe la posibilidad de que dejen un truco adicional para ellos mismos o para vender a otros grupos de ciberdelincuentes «.
El ciberdelito es un negocio en crecimiento. El FBI informó que en 2020, a pesar de que la mayor parte del país se centró en la pandemia de COVID-19, recibieron un número récord de quejas sobre delitos cibernéticos, que les costaron a los estadounidenses alrededor de $ 4,2 mil millones en pérdidas. Cybersecurity Ventures predice que para 2025, ese número podría crecer a $ 10,5 billones por año en todo el mundo.
¿Qué es el malware?
Malware es un término general para cualquier software malicioso, como virus, gusanos y software espía, que está diseñado intencionalmente para causar daño o dañar computadoras, sistemas informáticos, dispositivos y redes. Puede ingresar a un sistema a través de varios métodos, incluidos archivos adjuntos de correo electrónico, aplicaciones infectadas y unidades USB, correos electrónicos de phishing, mensajes de texto y anuncios maliciosos.
Los recientes ataques de malware tienen un par de características nuevas que los distinguen de los ataques anteriores. La primera es que el malware es un software sofisticado escrito por profesionales altamente capacitados. Explora las vulnerabilidades del software de una computadora que ni siquiera el propietario del sistema ha descubierto. La segunda característica nueva es que estos grupos profesionales han comenzado a apuntar a víctimas más rentables.
Uno de los sistemas de infraestructura más importantes del país, los servicios públicos, se encuentra entre los más vulnerables a los ciberataques. Muchas grandes empresas de servicios públicos funcionan con sistemas y software muy antiguos y tienen recursos muy limitados. La razón por la que estas plataformas desactualizadas todavía están en uso es porque fueron creadas para realizar tareas específicas y aún funcionan. Cuando se encuentra una vulnerabilidad, actualizar el sistema no es un proceso sencillo. Además, si se cambia un elemento, puede afectar a otras partes de manera impredecible y generar más problemas. Tampoco pueden ejecutar software adicional junto con él para protegerlo.
Mejor protección de los sistemas de infraestructura crítica
Cuando se trata de desarrollar soluciones para mejorar la solidez de estos sistemas para protegerlos de futuros ciberataques, existe un dilema. A diferencia de los sistemas informáticos que usamos todos los días, como Windows o Linux, muchos de estos sistemas de infraestructura crítica están muy cerrados a los forasteros, incluidos los expertos en ciberseguridad.
«Por un lado, estas organizaciones quieren que sus sistemas sean seguros, pero al mismo tiempo no pueden alcanzar el nivel de seguridad que necesitan», dijo Gu. «No pueden utilizar las soluciones existentes o no están dispuestos a abrir sus sistemas para que los expertos evalúen posibles vulnerabilidades».
Si bien puede haber buenas razones para mantener ocultos los detalles de sus sistemas, dificulta la colaboración con expertos en seguridad que desean ayudar. Para ayudar a mejorar las comunicaciones entre estas organizaciones y los expertos en ciberseguridad, Gu sugiere que la solución podría ser diseñar estos sistemas para que sean más abiertos.
«Muchas veces, un diseño abierto es en realidad más seguro porque muchos expertos podrán analizarlo», dijo. «Si no pueden encontrar ningún problema o resolverlo, normalmente significa que la seguridad del sistema es buena. Se trata de encontrar un buen equilibrio entre la apertura y la seguridad».
Investigación de ciberseguridad en Texas A&M
Texas A&M es una de las pocas facultades y universidades de la nación designadas como Centro de Excelencia Académica en las tres áreas de enfoque de la Agencia de Seguridad Nacional: operaciones cibernéticas, defensa cibernética e investigación. El trabajo de Da Silva, que está financiado por la Agencia de Seguridad Nacional, se centra en hacer que los sistemas informáticos sean más adecuados para el trabajo de seguridad.
«Se trata esencialmente de la potencia computacional para poder procesar datos muy rápidamente», dijo Da Silva. «Cuando hay una gran cantidad de datos que ingresan a un sistema a un ritmo rápido, el sistema debe poder consumir esos datos muy rápidamente y ejecutar algoritmos que se ejecuten más cerca de donde se producen los datos. Realmente estamos refinando y especializando el cosas que Google y Facebook, por ejemplo, utilizan para procesar una gran cantidad de datos, pero específicamente para la ciberseguridad «.
La investigación de Gu se centra en lograr una defensa en profundidad, que es un enfoque de seguridad que utiliza varias capas de mecanismos de defensa que se colocan cuidadosamente a lo largo de una red informática para proteger los datos valiosos que contiene de una variedad de amenazas. En el caso de que un mecanismo falle, otro se activará inmediatamente para detener el ataque.
«Hemos trabajado mucho en términos de cómo podemos prevenir, detectar y recuperar de forma proactiva los ciberataques», dijo Gu. «Por ejemplo, creamos un sistema para detectar nuevas vulnerabilidades dentro del software de un sistema informático que necesita ser reparado antes de que un ciberdelincuente pueda entrar y explorar el sistema».
Dado que la ciberseguridad es prácticamente su propio ecosistema que cubre muchos aspectos diferentes de nuestra sociedad, se necesita una amplia experiencia para cubrirlos a todos. El Centro de Ciberseguridad de Texas A&M está formando un equipo de profesores y estudiantes que trabajan en varios aspectos de la seguridad, como Internet de las cosas, computación en la nube, blockchain y software.
Experto analiza el ataque de ransomware Colonial Pipeline
Citación: Protección de la infraestructura crítica de EE. UU. Contra ciberataques (2021, 3 de noviembre), consultado el 3 de noviembre de 2021 en https://techxplore.com/news/2021-11-critical-infrastructure-cyberattacks.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
