Evolución del malware y defensa ante ataques dirigidos a infraestructuras críticas

Abstract

Este trabajo final de carrera se realizó con el objetivo de estudiar la evolución de los ataques informáticos más trascendentes, ejecutados de forma dirigida hacia infraestructuras críticas durante el período comprendido entre 2009-2019. Esto se ha logrado mediante el análisis desde una perspectiva defensiva, haciendo foco en los controles y normativas de mayor importancia surgidas globalmente y, por otro lado, en cómo se relacionan estos con los sistemas implementados en las organizaciones. Es sabido que los ataques informáticos a distintas corporaciones y organismos a través del tiempo han tenido graves consecuencias en los mismos, sobre todo cuando han existido motivos bélicos y otros intereses políticos. La información es el activo más importante que maneja toda organización y como tal, es necesario que se resguarde correctamente. Sin embargo, hasta ahora era incierta la relación que había entre la materialización de estos incidentes y el seguimiento de buenas prácticas de gestión de las vulnerabilidades que todo sistema presenta debido al inevitable paso del tiempo. Por lo tanto, surgió la necesidad de profundizar y estudiar la correspondencia entre estas variables. La presente investigación permite afirmar que existe una relación entre los ataques informáticos, explotadores de vulnerabilidades por su naturaleza y la aplicación de políticas y estándares de Seguridad Informática. Analizando en profundidad esta información, también se lograron obtener resultados muy ilustrativos a partir de una guía orientada a unificar las buenas prácticas preventivas para robustecer estas infraestructuras.