Cuando ocurre un Hack ¿es Ciberataque o Ciberespionaje?

0
245

La comunidad cibernética debe resolver su nomenclatura con respecto a la palabra «ciberataque».

Los ciber profesionales deben ponerse de acuerdo sobre qué es realmente un ciberataque. Eso ayudará a los defensores cibernéticos a identificar prioridades y enfocarse en problemas reales.

Algunas de las listas más famosas de «Biggest Cyber ​​Attacks en 2017» se pueden encontrar en Google y otros motores de búsqueda. Pero estas listas a menudo describen eventos, no ataques reales.

Las listas compiladas por CNN, Calyptix, TechRepublic y otros incluyen principalmente los mismos eventos cibernéticos. Pero, ¿estos eventos son realmente ataques? Ninguno de los artículos menciona sistemas dañados permanentemente.

CNN utilizó una descripción más precisa: «Los delincuentes cibernéticos penetraron en Equifax». Pero otras fuentes de medios pusieron este evento en su lista de ataques.

Las acciones de Equifax todavía cotizan en la Bolsa de Valores de Nueva York y hacen negocios. La empresa tuvo que actualizar algunas de sus computadoras, pero aparentemente no sufrió daños permanentes.

Calyptix dijo que este evento cibernético podría haberse evitado aplicando un parche de software disponible meses antes del ataque. Pero el hack de Equifax fue probablemente un robo de oportunidad porque el sistema sin parches era vulnerable a los hackers. Es seguro decir que el crimen de Equifax ocurrió porque los piratas informáticos querían robar información que podía revenderse.

Robo de información

El 15 de junio de 2015, la Oficina de Administración de Personal (OPM) informó que había sufrido una violación de datos. Los hackers pudieron penetrar en una base de datos OPM que contenía décadas de información y archivos de autorización de seguridad. El robo de estos datos afectó a 21 millones de empleados y contratistas del gobierno actual y anterior.

Desde 2003, los piratas informáticos chinos han estado apuntando a los sistemas informáticos de los EE. UU. en un intento de obtener secretos de EE. UU. estos hackers son parte de un anillo de espionaje más amplio llamado «Titan Rain». En 2005, la revista Time describió este ciberespionaje chino dirigido contra el gobierno de los EE. UU.

Los atacantes supuestamente tomaron especificaciones del Arsenal Redstone para el sistema de planificación de misiones para helicópteros del Ejército. Desafortunadamente, el problema con el ciberespionaje es que a menudo nunca se sabe qué fue robado hasta mucho más tarde.

La palabra adecuada que deberíamos usar para describir mejor algunos de estos hacks es «ciberespionaje». El Oxford English Dictionary define cyberespionage como «El uso de redes informáticas para obtener acceso ilícito a información confidencial, generalmente la que tiene un gobierno u otra organización».

Para evitar una mayor confusión, el ciberespionaje es la palabra que se debe enseñar a los futuros defensores cibernéticos y profesionales del espionaje.

DEJA UNA RESPUESTA

¡Por Favor deje su comentario!
Por favor ingrese su nombre