Michelle Alvarez , investigadora y editora de amenazas de IBM:
“Esta pregunta es difícil de responder sin entrar en especulaciones (lo que voy a tener cuidado de no hacer). Si los ISP que alojan los sitios estonios objetivo, o las organizaciones cuyos sitios fueron atacados, tenían un nivel significativo de mitigación de DDoS en el momento del ataque (no estoy seguro de cuántos, si alguno, lo hicieron), es muy posible que muchos de los ataques puedan potencialmente se han mitigado y podría haberse evitado el recurso al bloqueo del tráfico internacional.
Sin embargo, es importante recordar que este incidente, una nación entera bajo un ciberataque DDoS, no tenía precedentes. En ese momento, cualquier país, señalado por una gran red de bots DDoS, habría tenido dificultades para defenderse de ese tipo de ataque. Estonia, un país altamente conectado, dependía en gran medida de las comunicaciones de Internet internamente, incluido el voto electrónico. La interrupción de los ataques, por lo tanto, impactó en gran medida al país.
- ¿Cuáles son los problemas de seguridad relacionados con la ejecución de códigos en máquinas alienígenas?
- ¿Por qué GoGetSSL, NameCheap, SSLpoint, etc. pueden proporcionar un certificado SSL barato?
- ¿Cómo puede un software antivirus ayudarlo a disfrutar de la seguridad?
- ¿Qué piensa sobre las aplicaciones empresariales para salas de datos virtuales seguras?
- He estado viendo tutoriales de pruebas de lápiz y piratería ética, pero a veces no puedo entender lo que están haciendo y usando porque soy un principiante y no estoy muy familiarizado con este mundo. ¿Qué tengo que hacer?
Afortunadamente, Estonia, junto con muchas otras naciones, aplicó las lecciones aprendidas de este incidente para desarrollar medidas de seguridad para ayudar a frustrar este tipo de ataque. Estonia, por ejemplo, estableció un modelo de asociación de ciberseguridad empresarial público-privado en el que los defensores cibernéticos voluntarios trabajan junto con la liga de defensa del país para ayudar a defender a la nación contra el ciberataque “.
Cualquier información que proporcione IBM no es asesoramiento legal.