![\"infosec2_title\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2013\/05\/05214955\/infosec2_title.png\")
<\/a><\/p>\nPara coincidir con el Infosec, Verizon lanz\u00f3 esta semana su tan anticipado reporte 2013 de\u00a0Investigaciones de Brechas de Datos. De acuerdo con el reporte, China est\u00e1 involucrada en la\u00a0manufactura de casi todas las APTs (Advanced Persistent Threats) o Amenazas Persistentes de\u00a0Avanzada, con un 95% enorme de campa\u00f1as de ciberespionaje monitoreadas por Verizon, y\u00a0atribuidas a actores de amenazas en China. El reporte establee que un 19% de esas brechas estaban\u00a0relacionadas al Gobierno de China, en su intento de controlar la propiedad intelectual sensible\u00a0extranjera.<\/p>\n
Las APTs han comprometido muchas organizaciones de medios de alto perfil en el transcurso del\u00a0a\u00f1o pasado, incluyendo el New York Times el \u00faltimo oto\u00f1o, y el perfil en Twitter de Associated Press\u00a0esta \u00faltima semana, que fue hackeado dam\u00e1ticamente, pero por poco tiempo (aunque esta no haya\u00a0sido necesariamente una APT). China puede ser una pieza clave cuando se trata de APTs y el robo\u00a0de propiedad intelectual, pero de ninguna manera es el \u00fanico culpable. Muchos de los ataques m\u00e1s\u00a0sofisticados de \u201cphishing\u201d, con el s\u00f3lo prop\u00f3sito de robar dinero, provienen de Europa del Este,\u00a0\u00c1frica y Sudam\u00e9rica, quienes no se encuentran ajenos al cibercrimen. Y aunque Estados Unidos sea\u00a0un blanco frecuente para los APTs, es tambi\u00e9n un significante perpetrador de ataques de malware,\u00a0con un alto n\u00famero de ataques financieramente motivados, que se originan en los Estados Unidos.<\/p>\n
De la misma forma que Eugene Kaspersky le record\u00f3 a la audiencia de su charla del Martes, \u201cno\u00a0podemos predecir qu\u00e9 es lo siguiente, pero podemos tratar y lidiar con lo que est\u00e1 ah\u00ed afuera\u201d.\u00a0Proteger ante todos los potenciales ataques, DDoS u otros, podr\u00eda no resultar posible. Pero podemos\u00a0tratar, con nuestros mejores esfuerzos, de protegernos de un gran n\u00famero de ellos. \u00c9l dividi\u00f3 las\u00a0motivaciones de los cibercriminales de hoy en d\u00eda en las siguientes categor\u00edas: financieras, pol\u00edticas,\u00a0de da\u00f1o a la reputaci\u00f3n, militares, y t\u00e1cticas de sabotajes \/ miedo.<\/p>\n
Quince a\u00f1os atr\u00e1s, las principales fuentes de ataques provinieron de hackers del t\u00edpico estereotipo\u00a0\u2013 estudiantes alejados, solitarios que operan desde sus dormitorios, motivados s\u00f3lo por el deseo\u00a0de causar da\u00f1o. Este estereotipo ahora ha quedado viejo, ya que hoy en d\u00eda, la industria del\u00a0cibercr\u00edmen es multimillonaria, y que est\u00e1 creciendo en rentabilidad con bandas organizadas\u00a0que rastrillan millones por extorsionar a sus v\u00edctimas en l\u00ednea. Son los chicos inteligentes los que\u00a0permanecen en el negocio, se\u00f1al\u00f3 Eugene. Y tristemente, es s\u00f3lo cuesti\u00f3n de tiempo hasta que los\u00a0ciberterroristas utilicen ciberarmas (como \u201cGauss and Flame\u201d), con el patrocinio del estado para\u00a0paralizar sistemas de infraestructura cr\u00edticos. Scott Cruse, Adjunto Legal, FBI, Embajada de Estados\u00a0Unidos en Londres, subray\u00f3 los comentarios de Eugene durante un panel de discusi\u00f3n sobre c\u00f3mo\u00a0combatir el cibercrimen, el Mi\u00e9rcoles. \u201cEl cibercr\u00edmen est\u00e1 emergiendo con rapidez como una de las\u00a0mayores amenazas\u201d, explic\u00f3. \u201cPodr\u00eda hasta superar al terrorismo como lo conocemos, en t\u00e9rminos\u00a0de lo que representa a nivel de la seguridad nacional\u201d.<\/p>\n El consejo de Eugene es simple. Los consumidores deben proteger sus PCs. Si no lo hacen, estar\u00e1n alimentando a los chicos malos. Y en el peor de los casos podr\u00edan estar inclusive financiando al terrorismo. Los negocios est\u00e1n en primera l\u00ednea. Los cibercriminales tratar\u00e1n de obtener los datos corporativos para atacar a las empresas, as\u00ed que es esencial que las mismas posean una estrategia robusta de ciberseguridad, con pol\u00edticas muy claras. Y los gobiernos necesitan cambiar sus sistemas cr\u00edticos de TI e invertir m\u00e1s en educaci\u00f3n en seguridad de TI.<\/p>\n Como el reporte de Verizon ilustra, cada negocio (y cada usuario de forma individual) es un potencial blanco para cierto tipo de amenaza: desde hackers amateurs, hacktivistas (activistas pol\u00edticos que tratan de realizar algun tipo de declaraci\u00f3n), bandas criminales organizadas extorsionando por dinero, o estados hechos y derechos patrocinando el espionaje industrial.<\/p>\n<\/a><\/p>\n