La ciberseguridad ante la guerra en Ucrania

“Ningún servicio o sistema tecnológico está completamente libre de riesgos”, es la advertencia del  Centro de Seguridad Cibernética Nacional de Reino Unido. 

Además, el resto de las entidades de ciberseguridad en todos los países coinciden, y han enviado un llamado igual a las empresas e instituciones, para que refuercen sus defensas en Internet ante la invasión de Rusia a Ucrania. 

Uno de los entornos amenazados es el universo de Windows 365, según la alerta AA22-047A enviada por la Agencia de Ciberseguridad e Infraestructuras (CISA) de Estados Unidos, que señala como objetivos principales a empresas contratistas de defensa. Estos atacantes, respaldados por el Estado Ruso, aprovechan las contraseñas simples, los sistemas sin parches y los empleados desprevenidos para obtener acceso inicial y luego para atacar a las redes empresariales y en la nube. 

Manuel Ricardo Torres, profesor de la Universidad Pablo de Olavide y uno de los 15 asesores internacionales de Europol en el Consejo Asesor sobre Terrorismo y Propaganda (ECTC), aseguró:

"Rusia ha puesto de manifiesto que está dispuesta a utilizar todos los recursos que tiene a su disposición, y la guerra informática es uno de ellos".

El problema, según Torres, es conseguir ahora un nivel de robustez y de preparación suficiente, porque muchas empresas e instituciones se encontrarán con la dura realidad de que, si no han hecho los deberes años atrás, ahora es muy difícil adoptar medidas de urgencia. Quien no lo haya hecho a tiempo no va a poder hacerlo, es igual que la debilidad militar convencional: aunque ahora un país tenga toda la determinación de resolver ese problema, no podrá hacerlo hasta dentro de muchos años. Esto también pasa en el ámbito empresarial: Esperar a que estalle una crisis para empezar a tomar medidas y entonces dedicar los recursos necesarios vuelve a la empresa vulnerable de inmediato y por mucho tiempo. 

Desde Rusia con amor. 

Además, hay que considerar que tradicionalmente el mundo ha estado amenazado por grupos de hackers rusos, como Cozy Bear, Fancy Bear, o el más conocido DarkSide, que han atacado empresas en todo el mundo, tal y como sucedió con el caso de Colonial Pipeline el año pasado. 

Estos grupos, independientes del gobierno o no, van a encontrar un ambiente propicio que aprovecharán con ataques masivos o de target específico. Al final, no importa si te ataca un Estado, un partidario ruso o el estereotipado adolescente desde algún sótano: debes tener los sistemas de seguridad actualizados, configurados por capas, para anticiparte a los fallos y monitorizarlos cuidadosamente, para reconocer las señales de un ataque en curso.  

Se recomienda prestar atención a los consejos de Estados Unidos y de otros Gobiernos, y estar en alerta máxima, además de tomar medidas para proteger su red y sus sistemas. Y no piense en proteger solo a su organización, también es necesario el control de los proveedores y la cadena de suministro completa. La seguridad es una necesidad y hay que ir siempre un paso adelante porque el costo de un ataque es realmente alto.  

Apenas ha pasado poco tiempo en esta guerra transmitida en tiempo real, y habrá que ver qué pasa con temas como el bloqueo del bloque Occidental, por ejemplo, con la expulsión de Rusia del SWIFT, y la respuesta de ellos cerrando su producción de gas y petróleo, pero hablando de ciberseguridad, hay aguas turbias, y ahí, los tiburones aprovechan. 

¿Quieres hablar de ciberseguridad? Contáctanos. 

Dejar un comentario

Tu dirección de correo electrónico no será publicada.