• Portada
• Guía Empresarial para la Supervivencia de Desastres
• Proceso de Planificación
• Análisis y Reacción a los Peligros
• Huracanes y Tormentas Tropicales
• Inundaciones
• Tronadas, Relámpagos
• Tornados y Trombas Marinas
• Fuegos Forestales
• Sumideros y Eventos Sísmicos
• Calor Extremo
• Escasez de Agua y Sequía
• Tormentas Invernales y Frío Extremo
• Plagas y Enfermedades Agrícolas
• Enfermedades Emergentes: Influenza Pandémica
• Materiales Nocivos
• Incendio del Establecimiento
• Interrupción de Electricidad
• Terrorismo
• Amenazas de Bombas
• Explosión del Establecimiento
• Armas Químicas o Biológicas
• Ataques Cibernéticos
• Emergencias Radiológicas
• Violencia en el Lugar de Trabajo
• Sabotaje, Fraude, y Robo
• Pérdida del Personal Clave
• Disturbios en el Trabajo
• Interrupción en la Fuerza Laborable
• Amenazas Adyacentes
• Recuperación y Atenuación
• Asistente de Configuración del Plan Empresarial para Continuidad de Negocios
• Ejercicios y Entrenamiento
• Centro de Información para Preparación

Ataques Cibernéticos

El terrorismo cibernético no es como el crimen de computadoras, el espionaje económico, o la piratería del software (“hactivism”) aunque los terroristas puede que usen cualquiera de estas formas de abuso de computadoras para llevar a cabos sus fines. Terrorismo cibernético es “Ataques ilegales y amenazas de ataque contra las computadoras, la red y la información que contiene, con la intención de intimidar o coaccionar a un gobierno y sus ciudadanos con el propósito de llevar a cabo objetivos sociales o políticos. Para poder ser llamado terrorismo cibernético, un ataque debe resultar en violencia contra la gente o la propiedad, o...causar suficiente daño para crear miedo.” (Traducción libre de “Cyberterrorism,” por Dorothy E, Denning, agosto del 2000).

En otras palabras, los medios usados en el terrorismo cibernético y en terrorismo contra las computadoras se diferencian de los usados en ataques químicos o biológicos en que no causan heridas o muertes directamente. Sí puede que tengan consecuencias serias para los individuos, las empresas, la industria, el gobierno, y el público en general. Dependiendo de su uso, pueden causar heridas y hasta muertes (por ejemplo, el cabecilla del ataque en el World Trade Center en el 1993 hizo uso de la tecnología de codificación en su atentado, que fracasó, de derribar, por medio de una bomba, aerolíneas americanas en el Lejano Oriente.)

A continuación se describen algunas formas de terrorismo cibernético.

1. Destrucción o corrupción de datos usando virus, instalando códigos maliciosos, y otros medios para causar daños al sistema desde el interior. Esto puede que incluya la destrucción o corrupción de archivos, efectuando cambios en la base de datos (“database”) o corrompiendo programas de software dentro del sistema.
2. Entrando a un sistema para modificar su producción. Insertando códigos (por ejemplo “caballos de Troya” o “bombas de lógica”) para que lleven a cabo funciones no autorizadas en una fecha futura.
3. Robos - Entrar al sistema con la intención de robar información o datos sensitivos (por ejemplo, decodificando o robando, o olfateando anexos (“packet sniffing”).
4. Incapacitando un sistema – Disrupción de las estructuras informativas (por ejemplo, bombardeando en e-mail, “spamming”, negación de servicio, o virus) para incapacitar el sistema.
5. Tomando control de un sistema – Tomando posesión de un sistema (por ejemplo, un sistema aéreo, un sistema de control del proceso manufacturero, un sistema de transportación subterránea o de trenes, un sistema de comunicaciones de emergencia, 911) para usarlos como un arma.
6. Desfiguración de la pagina Web (“website”). Pirateando un “website” y cambiando su contenido para divulgar información incorrecta, incitar la violencia, crear miedo y caos.
7. Los grupos de terroristas usan las páginas Web, los “chat rooms” y el correo electrónico (e-mail) codificado con el propósito de planificar actos físicos de terrorismo, recaudar fondos para cometer actos terroristas, proveer instrucciones a sus compañeros terroristas de cómo construir bombas, divulgar propaganda de odio, y/o reclutar miembros.

Lo que más preocupa a los planificadores de emergencias son los ataques terroristas que intentan interferir con los sistemas de soportes vitales nacionales. Estos sistemas de más prioridad son:

• Telecomunicaciones
• Operaciones bancarias y financieras
• Electricidad
• Distribución y almacenamiento de gasolina y gas
• Los acueductos
• Transportación
• Servicios de emergencia
• Servicios gubernamentales

Para mejorar la seguridad se requiere:

1. Saber qué datos y procesos necesitan protección
2. Reconocer las amenazas y juzgar sus impactos
3. Calcular los riesgos y decidir qué niveles de riesgos son razonables
4. Desarrollar/implementar contra-medidas para disminuir los riesgos lo más posible, y
5. Probar y refinar la estrategia de las contramedidas para asegurarse que funcionan y proveen seguridad

Como con todos los peligros,

1. Prepárese para la probabilidad de que no haya servicios de electricidad, teléfono, gas natural, gasolina, máquinas registradoras en las tiendas, cajeros automáticos (ATMs), o uso del Internet.
2. Prepárese para prestar atención a las instrucciones oficiales dando información de si se requiere una evacuación general, ir a refugios asignados, o refugiarse en su establecimiento debido a que hayan escapes de materiales nocivos, un incidente en una planta nuclear, o rotura en las represas o diques de control de inundaciones.

Refiérase a la Lista de verificación para seguridad cibernética #22 en el Apéndice del Manual o en la pagina de listas de verificación en este enlace para más información