La Dirección Nacional de Cibernética de Israel anunció el miércoles una iniciativa para incentivar a los proveedores de servicios de alojamiento web a defenderse mejor a sí mismos y a sus clientes.
En un comunicado de la DCIE se explica que, en mayo de 2020, un ciberatacante consiguió piratear miles de sitios web gracias a la penetración de un único servicio de alojamiento web.
Una vez que penetró, el hacker logró desfigurar esos miles de sitios con propaganda antiisraelí.
En otros casos, un ciberatacante de este tipo también podría inutilizar un servicio de alojamiento web y todos sus correspondientes clientes abrumándolo con un ataque de denegación de servicio (DDoS) o podría robar información secreta.
La tendencia de las empresas a utilizar este tipo de servicios y a colocar cada vez más su información crítica en la esfera digital se disparó durante la época de los coronavirus y continúa haciéndolo.
Tras darse cuenta de que la vulnerabilidad de todo el ataque masivo de mayo de 2020 era un sitio de servicios de alojamiento web, el INCD empezó a trabajar en un programa de previsión para evitar que se repitiera un suceso de este tipo.
Según la nueva iniciativa, la RIDC establecerá varios estándares de ciberdefensa: platino, oro y plata, a los que podrán aspirar los servicios de alojamiento web.
Siempre que un servicio de alojamiento web cumpla el estándar de uno de esos niveles, algo que será verificado inicialmente por un proveedor autorizado para tales pruebas, seguido por el Instituto de Normas o el Instituto de Calidad y Control.
Estas instituciones comprobarán si existe una supervisión suficiente sobre la electrónica, la nube, los puntos de acceso a la red, los puntos finales y los servicios, así como un seguimiento regular y el desarrollo continuo de nuevas defensas.
A continuación, las empresas pueden ser reconocidas en los distintos niveles de ciberdefensa durante un año, con la opción de ampliar el reconocimiento en años futuros en función de que se mantengan al día con los requisitos correspondientes.
Una vez que esto ocurra, las fuerzas del mercado también animarán a las empresas a elegir proveedores de servicios de alojamiento web que tengan una mejor defensa de la ciberseguridad.
La directora de certificación y regulación de la RIDC, Anat Goldian, declaró: “El plan crea una base de datos de proveedores aprobados por la RIDC y anima a las organizaciones a tomar una decisión informada sobre el uso de proveedores de servicios de alojamiento web que sean más fuertes en el ámbito de la defensa de la ciberseguridad”.
Añadió que el programa “reducirá el coste del uso de la tecnología de ciberdefensa para los sitios web”, además de dar un impulso económico a los proveedores que sean los primeros en aplicar las nuevas normas.