Llegamos a ustedes gracias a:



Noticias

Ataques DDoS y de red se incrementan en la industria petrolera y de gas

[28/01/2010] Los ataques masivos DoS (denial-of-service) y la infiltración sigilosa de redes corporativas es una experiencia común para las empresas en sectores de infraestructuras críticas, incluyendo servicios financieros, energía, agua, transporte y telecomunicaciones, según una nueva encuesta.

Los esquemas de extorsión relacionados a los ataques distribuidos de DoS (DDoS, por sus siglas en inglés) también se encuentran en crecimiento, sobre todo en algunas partes del mundo, según la encuesta. El informe titulado In the Crossfire – Critical Infrastructure in the Age of Cyber-War (Fuego Cruzado – Infraestructura Crítica en la Era de la Ciberguerra), fue elaborado por el Center for Strategic and International Studies (CSIS), un think tank de Washington DC. El CSIS preguntó, a 600 profesionales de TI y de seguridad de siete sectores industriales en 14 países, acerca de sus prácticas, sus actitudes acerca de la seguridad, y las medidas de seguridad que emplean.
Un poco más de la mitad de los encuestados (54%) indicó que había experimentado a gran escala ataques de denegación de servicio por parte de adversarios de alto nivel, como el crimen organizado, el terrorismo, u otra nación o estado (como en el caso de Estonia y Georgia). La misma proporción, según el informe, también señaló que sus redes han sido objeto de infiltración sigilosa, como la llamada de un espía que utiliza ataques dirigidos de malware para permitir a los hackers infiltrarse, controlar y descargar grandes cantidades de datos de las redes de computadoras pertenecientes a departamentos gubernamentales y organizaciones internacionales sin fines de lucro, en docenas de países.
Además, el 59% de los encuestados expresó que creen que representantes de gobiernos extranjeros habían participado anteriormente en este tipo de ataques e infiltraciones en sus países.
Cuando se trata de grandes ataques distribuidos de denegación de servicios (DDoS), el 29% de los encuestados informó que había visto varios ataques todos los meses, y el 64% de las personas dijo que estos ataques impactaron las operaciones de alguna manera. Una de cada cinco de estas entidades de infraestructura crítica, según el informe del CSIS, estaba sujeta a regímenes de extorsión relacionados a los ataques distribuidos de denegación. Indicaron que la extorsión es más común en la India, Arabia Saudita y Oriente Medio, China y Francia, y raramente en el Reino Unido y Estados Unidos.
También otros tipos de incidentes de seguridad están ampliamente registrados.
Más de la mitad de los ejecutivos de TI (57%) reportó el envenenamiento del DNS, donde el tráfico de Internet es redireccionado, y la mitad de ellos refirió que se trataba de una ocurrencia mensual. Aproximadamente, el mismo número, reportó también ataques mensuales de inyección SQL contra sus recursos en línea. Además, el 60% informó de ataques cibernéticos de robo de servicio, casi uno de cada tres reportó varios ataques al mes.
El sector de petróleo y gas se enfrenta a las más altas tasas de victimización, según la encuesta del CSIS.
En general, el 71% de los encuestados de la industria del petróleo y del gas, informaron de infiltración sigilosa, frente al 54% de los encuestados en otros sectores. La encuesta también encontró que los ataques distribuidos DoS fueron particularmente graves en los sectores de energía y electricidad, y en los sectores de agua y aguas residuales, donde los ataques eran por lo general destinados a los sistemas informáticos de control operativo, como el SCADA.
Cuando se trata de ataques cibernéticos en general, el informe del CSIS indica que los factores nacionales son más importantes que los factores de los sectores o industrias específicas al determinar las tasas de ataque. En concreto, los países donde se registraron las tasas más altas de ataques cibernéticos son la India, Francia, España y Brasil.
Los encuestados indicaron que 24 horas de inactividad producidas por un gran ataque costaría cerca de seis millones de dólares al día; y en algunos sectores, como el petróleo y el gas, excedería los ocho millones de dólares al día. Dos tercios de los encuestados refirieron que los recursos con los que contaban para proteger sus redes de organización estaban completos o mayormente suficientes, pero un tercio de los recursos indicados fueron inadecuados o simplemente algo adecuados.
Un tercio de los encuestados expresó su opinión sobre su propio sector, indicaron que no estaba preparado del todo o estaba no muy preparado para hacer frente a los ataques o la infiltración de adversarios de alto nivel. La respuesta varió mucho según el país, el 90% de los ejecutivos de Arabia Saudita señaló que su sector no estaba preparado, aunque el 78% de los encuestados en Alemania fueron los más seguros de la preparación.
La encuesta determinó que China tenía la mayor tasa de adopción de seguridad con 62% por delante de los Estados Unidos, Reino Unido y Australia con un 50% a 53%. Italia, España y la India, tuvieron la menor tasa de adopción de seguridad, a menos de 40%. La adopción de Seguridad se definió como una amplia gama de prácticas y tecnologías, desde el uso regular de parches, pasando por el cifrado de seguridad de la información, hasta los sistemas de gestión de incidentes.
Los dirigentes chinos también mostraron el mayor nivel de cooperación y apoyo a la postura sobre la seguridad cibernética de su gobierno en materia de regulación y de postura defensiva. El estudio revela también cierta inquietud acerca de los Estados Unidos en términos de potencial de ataques cibernéticos patrocinados por el gobierno; ejecutivos de muchas naciones, incluidos muchos aliados de los Estados Unidos, posicionan a los Estados Unidos como el país más preocupante en términos de ataques cibernéticos extranjeros, solo por delante de China.
En total, el 45% de los encuestados cree que sus gobiernos no son muy capaces o no son capaces en absoluto de prevenir y disuadir los ataques.
El estudio del CSIS también preguntó qué países parecen más vulnerables, y el 80% de los encuestados en China nombró a los Estados Unidos como uno de los tres países más vulnerables, debido a su dependencia de las redes informáticas. Los Estados Unidos y China también fueron vistos por los encuestados como los atacantes en una guerra cibernética. Los Estados Unidos fue visto como el agresor potencial más preocupante por la mayoría de los ejecutivos en algunos países, como China, Brasil, España, México y Rusia.
La encuesta se llevó a cabo en septiembre del 2009 y fue dirigida por la firma de investigación de mercado Vanson Bourne de Reino Unido, y patrocinada por McAfee.
Ellen Messmer, Network World (US)