Para efectos tecnológicos, es muy importante conocer la manera en que operan estas organizaciones y cómo podemos proteger en cierta forma, los portales de nuestras instituciones y las cuentas de redes sociales y similares.
De acuerdo con Axel Díaz, experto en Seguridad de la Información e Informática y Protección de Datos de ADALID Corp, “los ciberataques intentan romper cualquier medida de protección, con el fin de cumplir objetivos como causar caída de las páginas con técnicas como DDoS o Denegación de Servicios Distribuida”
Según el especialista “El activismo que ha realizado este grupo se desarrolla mediante ataques DDoS lo que evita el acceso al sitio, empleando servicios técnicos de ‘botnets’ o más conocidos como robots informáticos, que solicitan el ingreso a la página de manera continua y repetitiva, al punto de saturarse por el número de peticiones de ingreso que recibe. Este tipo de ataques no pretende robar información y no tiene otro objetivo más que dejar una página fuera de servicio”
Este tipo de ataques, pueden prevenirse en dos vías. La primera es la actualización constante de la plataforma que provee el sitio web. Normalmente las actualizaciones del sistema de archivos y bases de datos proveen una capa de seguridad, al identificar y bloquear posibles vulnerabilidades del código con el que están construidos estos portales.
Otra forma de prevenirlos y brindar protección es implementar servicios adicionales como firewalls, protección DDoS, gestión de Bots entre otros, que permiten ejecutarse cuando se detecta una conexión sospechosa al servidor donde se encuentra alojado el servicio. Existen plataformas como Cloudflare o Datadome que proveen estos servicios y permiten realizar pruebas sobre los sitios web publicados para verificar su efectividad.
Nuestro caso particular
La protección comienza con las contraseñas
La seguridad es importante y la información es el botín que se espera obtener en estas eventualidades de seguridad informática a nivel nacional o global y estar un poco preparados para esos eventos nos brinda la posibilidad de reaccionar ante cualquier filtración y conocer cuales son las opciones que se tienen para mejorar el cuidado y protección del capital informático de nuestras compañías.