Cómo proteger su empresa contra el ciberterrorismo

El ciberterrorismo puede definirse a grandes rasgos como el uso de Internet con el fin de llevar a cabo actos violentos que amenazan o provocan importantes daños corporales o pérdidas de, bajo la premisa de lograr beneficios ideológicos o políticos mediante el uso de amenazas o intimidación. Alternativamente, la Oficina Federal de Investigación de Estados Unidos o FBI define el ciberterrorismo como “cualquier ataque premeditado y políticamente motivado contra la información, los sistemas informáticos, los programas informáticos y los datos que tenga como resultado la violencia contra objetivos no combatientes por parte de grupos subnacionales o agentes clandestinos”. Independientemente de cómo se defina el concepto, en lo que hay acuerdo general es en que el objetivo del ciberterrorismo es infligir algún nivel de daño físico a otro individuo mediante el uso de Internet.

¿Qué métodos se utilizan para llevar a cabo el ciberterrorismo?

Los ataques ciberterroristas pueden llevarse a cabo por diversos medios y métodos. Es más, aunque la idea de ciberdelincuencia puede suscitar la imagen mental de un hacker individual que actúa solo, ha habido varios casos en los que grandes empresas y corporaciones han sido acusadas de participar en ciberterrorismo. Para ilustrar aún más este punto, el Departamento de Justicia de Estados Unidos o DOJ acusó a la empresa china de equipos de telecomunicaciones Huawei de una variedad de delitos de ciberterrorismo en 2019. Estos delitos iban desde fraude bancario hasta obstrucción a la justicia, así como conspiración para robar secretos comerciales. Entre los métodos de ataque que pueden emplear los ciberterroristas se encuentran los siguientes:

• Ataques de amenaza persistente avanzada (APT) – Los ataques de amenaza persistente avanzada o APT utilizan métodos concentrados y sofisticados para obtener acceso a la red y permanecer en ella durante un periodo de tiempo prolongado e indetectable, con el objetivo final de robar datos ilegalmente. Los ataques APT se utilizan habitualmente contra empresas y organizaciones que poseen información de gran valor, como las industrias financiera y manufacturera, así como la defensa nacional.
• Virus informáticos, gusanos y malware: los virus informáticos, los gusanos y el malware atacan a la tecnología de la información o a los sistemas de control de TI. Una vez que se ha accedido ilegalmente a un sistema de control de TI, los virus, gusanos y programas maliciosos pueden utilizarse posteriormente para afectar negativamente a las redes eléctricas, los servicios públicos, los sistemas de transporte y las infraestructuras militares y críticas, creando volatilidad e inestabilidad.
• Ataques de denegación de servicio (DOS): los ataques de denegación de servicio o DOS impiden a los usuarios legítimos y autorizados acceder a un sistema informático, dispositivo u otro tipo de recurso de red informática. Los ataques DOS suelen dirigirse contra gobiernos y diversas formas de infraestructuras críticas.
• Hacking: una de las formas más conocidas de ciberdelincuencia, los hackers acceden sin autorización a un sistema o red informática con la intención de robar datos o información críticos de una empresa, institución, organización o gobierno concretos.
• Ransomware- El ransomware es un tipo de malware que se utiliza para secuestrar información o sistemas de datos hasta que la víctima del ataque paga un rescate al agresor.
• Phishing: en un ataque de phishing, un ciberdelincuente intenta recopilar información o datos personales de la cuenta de correo electrónico de una persona. A continuación, el ciberdelincuente utilizará esta información o datos personales para robar la identidad de la persona o acceder a su red informática. En muchos casos, un ciberdelincuente que participa en un ataque de phishing se presentará como una persona o fuente legítima.

¿Qué puede hacer la gente para protegerse de los ataques ciberterroristas?

Como en el caso de cualquier ciberdelito, la principal forma que tienen los individuos de protegerse del ciberterrorismo es mediante una combinación de amplias medidas de ciberseguridad y vigilancia personal. En el contexto de una empresa o corporación a gran escala, los empleados de dichas entidades pueden luchar contra el ciberterrorismo asegurándose de que todos los dispositivos de su organización que hagan uso de la funcionalidad de Internet estén debidamente protegidos y sean inaccesibles a través de redes públicas. Las empresas también pueden desarrollar políticas integrales de ciberseguridad y TI con el fin de proteger los datos empresariales y personales. Por ejemplo, los profesionales de TI de una organización concreta pueden implantar procedimientos de autenticación de doble factor y multifactor, así como limitar el acceso a información o datos sensibles.

Por otra parte, cuando se trata de prevenir la piratería y los ataques de ransomware, las empresas y organizaciones también pueden hacer uso de cortafuegos, antimalware, software antivirus, la aplicación de técnicas y métodos de vigilancia continua, y copias de seguridad periódicas del sistema para defenderse contra este tipo de ataques. A escala nacional, el Departamento de Seguridad Nacional o DHS (Department of Homeland Security) se coordina con organizaciones tanto del sector público como del privado para compartir información sobre posibles ataques y amenazas ciberterroristas. Además, a escala internacional, Estados Unidos, junto con otros 38 países de todo el mundo, participa en el Convenio sobre la Ciberdelincuencia del Consejo de Europa, el primer tratado internacional que pretende abordar y combatir los delitos informáticos y de Internet mediante la armonización de las leyes internacionales, la mejora de los métodos y técnicas de investigación y el aumento de la cooperación entre las naciones.

Dado que Internet y el acceso en línea se han convertido en uno de los factores más influyentes en la vida de millones de personas de todo el mundo en nuestra actual era digital, amenazas como el ciberterrorismo no harán sino aumentar en los próximos años. Por ello, tanto los particulares como los profesionales tendrán que tomar medidas para protegerse de los ataques perpetrados por ciberterroristas, ya que las consecuencias adversas que pueden derivarse de tales ataques pueden ser tremendas. Además, la coordinación internacional a través de medios como el Convenio sobre la Ciberdelincuencia del Consejo de Europa es extremadamente importante, ya que todos los países del mundo están ahora conectados a través de Internet de una manera nunca vista en la historia de la humanidad.