La ciberseguridad tiene como propósito proteger los activos de organizaciones y usuarios en el ciberespacio, ofreciendo la garantía de que las propiedades de seguridad como disponibilidad, integridad y confidencialidad se mantengan.
Esta se encarga de proteger la integridad que tenga la infraestructura computacional, es decir, de hardware, software, computadoras, dispositivos móviles, la red, entre otros, así como la información que se almacena en estos.
Aquí hay algunas pautas para protegerse contra ataques cibernéticos:
Es recomendable el uso de antivirus, con los que se pueden proteger los equipos, ya que estos pueden detectar amenazas, analizar el sistema y erradicar todo el malware que hay en los equipos.
Mediante el uso de un servicio de VPN se puede acceder a Internet protegiendo datos e información confidencial, para evitar el riesgo de ser víctima de algún fraude electrónico.
El cortafuegos, que también se conoce como firewall, permite que mejore la seguridad de una red y beneficia la velocidad de Internet, ya que bloquea las conexiones que constituyen una amenaza para el sistema. Este tiene la posibilidad de configurarse de tal modo que permita o no que utilicen la red algunos programas en específico.
¿En qué consiste el Proyecto de Ciberseguridad del Pentágono?
El Proyecto de Ciberseguridad del Pentágono básicamente se fundamentó en el propósito de proporcionar seguridad de red, detección de intrusiones, reducción del número de puntos de acceso que se tengan a la información del ejército y la prevención de ataques cibernéticos.
Para esto se tenía como base implementar en toda la infraestructura de tecnología de información del ejército un sistema de enrutadores de red, conmutadores y cortafuegos.
Sin embargo, las pruebas que se realizaron para evaluar estas medidas de seguridad tuvieron malos resultados que llevaron a que los funcionarios del Pentágono decidieran reducir el gasto fiscal planeado para el 2022 con la finalidad de expandirse a la red de nivel secreto, aplazando estas labores hasta el año fiscal 2023.
Según lo expuesto por el inspector general del Pentágono el pasado año, el costo del desarrollo y la implementación de este sistema podría tener un valor de más de 2 mil millones de dólares. Por lo tanto, lo que se recomienda al respecto es que el director de información del Pentágono siga desarrollando opciones que sean más efectivas al de la Pila de Seguridad Regional Conjunta.
En este sentido, se debe suspender su aplicación en la red no clasificada hasta que este sistema pueda ayudar a los defensores de la red a tener la posibilidad de detectar y responder operativamente a los ataques cibernéticos realistas que reciban.
Por estas razones, la transición del programa a la red clasificada ha sido pospuesta con el fin de proporcionar un tiempo adicional para refinar los requisitos operativos, técnicas, tácticas y procedimientos conjuntos maduros para la seguridad de punto medio, así como poder implementar cambios de configuración para el equipo instalado e integrar los resultados de un sistema alterno que está diseñando el Comando Cibernético de Estados Unidos.
Ataques a la ciberseguridad del Pentágono
Hacia finales del pasado año, hubo un ciberataque a diversos organismos importantes del Gobierno de Estados Unidos como el Departamento de la Defensa, el del Tesoro, el Departamento de Seguridad Interior, el Departamento de Comercio, y la agencia que está a cargo de la gestión del arsenal nuclear.
Se trata de un ciberataque del que no se sabe desde dónde se han conectado los ciberespías, ni tampoco a lo que estos han tenido acceso, ya que los delincuentes han sabido borrar cuidadosamente las huellas con las que hubiesen podido ser rastreados.
Esta puede considerarse una de las más importantes operaciones de ciberespionaje en toda la historia, que se produjo debido a que la actualización del software de redes SolarWinds permitió que los autores de estos actos tuvieran acceso a diversas organizaciones públicas y privadas sin ser descubiertos.
Para esto usaron el programa Orion y los espías pudieron acceder a las organizaciones por aproximadamente 2 semanas en instantes en los que se percataron de que nadie lo había notado.
Conclusión
Se presume que estos ataques cibernéticos fueron responsabilidad del Gobierno de Rusia, tal como lo expresaron abiertamente los senadores Dick Durbin y Richard Blumenthal. No obstante, Donald Trump, quien para entonces era presidente de Estados Unidos, responsabilizó a China de lo sucedido.
No se deben escatimar gastos en relación a las políticas de ciberseguridad, ya que constantemente se van ideando nuevas estrategias y prácticas para tener acceso a información de carácter confidencial que puede representar una verdadera amenaza para la paz y pleno Estado de Derecho de una nación.
