Además, según el profesor Stuart Masnick del MIT, los DDoS y otros tipos de ataques utilizados en el hacktivismo (sobre todo los ataques de limpieza, en los que los sistemas comprometidos simplemente se limpian de todos sus datos) son un “arma contundente”. A menudo son difíciles de rastrear incluso teniendo acceso a detalles técnicos sobre un ataque determinado. «Si lanzas un misil, con las tecnologías y los satélites que tenemos hoy, podemos decir bastante bien desde dónde se lanzó el misil», dijo Masnick. “Si lanzas un ciberataque, si haces un poco de tarea… nadie sabe de dónde vino”.
En un caso, recordó Masnick, un grupo cibernético ruso comprometió una instalación iraní y lanzó un ciberataque desde allí, lo que significa que la evidencia apuntaba al gobierno iraní, no a Rusia. «Si crees que sabes de quién vino el ataque, lo más probable es que estés equivocado», afirmó. «Porque un atacante realmente bueno dejará todas las pruebas apuntando en una dirección diferente».
Para las bases de las empresas, mantenerse seguro significa comprender sus niveles de riesgo y mantener una defensa en profundidad. “Porque el hacktivismo tiene sus raíces no sólo en protegerse a uno mismo de un [cybersecurity] Desde una perspectiva geopolítica, lo primero es ser consciente de que alguien está enojado contigo”, dijo Dickson, señalando que las organizaciones más grandes y aquellas más íntimamente involucradas con la infraestructura nacional son objetivos más probables.
Una defensa en profundidad es clave para limitar el daño de los ataques de hacktivismo
Masnick dijo que muchos de los ataques cibernéticos más dañinos de los últimos años han sido tan graves debido a una arquitectura de seguridad deficiente y una mala configuración, no necesariamente debido a la habilidad de los atacantes. Una defensa en profundidad, que garantice que todos los sistemas estén protegidos contra ataques, es clave para limitar el daño de un sistema que se vea comprometido.
«Hemos realizado una serie de estudios sobre ciberataques relativamente importantes», dijo. «Y lo que encontramos es que… en la mayoría de los casos, hay más de una docena de cosas mal», no sólo una o dos.