[vc_row][vc_column][vc_column_text]
“Ningún servicio o sistema tecnológico está completamente libre de riesgos”, es la advertencia del Centro de Seguridad Cibernética Nacional de Reino Unido.
[/vc_column_text][vc_column_text]Además, el resto de las entidades de ciberseguridad en todos los países coinciden, y han enviado un llamado igual a las empresas e instituciones, para que refuercen sus defensas en Internet ante la invasión de Rusia a Ucrania.
Uno de los entornos amenazados es el universo de Windows 365, según la alerta AA22-047A enviada por la Agencia de Ciberseguridad e Infraestructuras (CISA) de Estados Unidos, que señala como objetivos principales a empresas contratistas de defensa. Estos atacantes, respaldados por el Estado Ruso, aprovechan las contraseñas simples, los sistemas sin parches y los empleados desprevenidos para obtener acceso inicial y luego para atacar a las redes empresariales y en la nube.
Manuel Ricardo Torres, profesor de la Universidad Pablo de Olavide y uno de los 15 asesores internacionales de Europol en el Consejo Asesor sobre Terrorismo y Propaganda (ECTC), aseguró:[/vc_column_text][vc_text_separator title=”“Rusia ha puesto de manifiesto que está dispuesta a utilizar todos los recursos que tiene a su disposición, y la guerra informática es uno de ellos“.” title_align=”separator_align_left”][vc_column_text]El problema, según Torres, es conseguir ahora un nivel de robustez y de preparación suficiente, porque muchas empresas e instituciones se encontrarán con la dura realidad de que, si no han hecho los deberes años atrás, ahora es muy difícil adoptar medidas de urgencia. Quien no lo haya hecho a tiempo no va a poder hacerlo, es igual que la debilidad militar convencional: aunque ahora un país tenga toda la determinación de resolver ese problema, no podrá hacerlo hasta dentro de muchos años. Esto también pasa en el ámbito empresarial: Esperar a que estalle una crisis para empezar a tomar medidas y entonces dedicar los recursos necesarios vuelve a la empresa vulnerable de inmediato y por mucho tiempo.
Desde Rusia con amor.
Además, hay que considerar que tradicionalmente el mundo ha estado amenazado por grupos de hackers rusos, como Cozy Bear, Fancy Bear, o el más conocido DarkSide, que han atacado empresas en todo el mundo, tal y como sucedió con el caso de Colonial Pipeline el año pasado.
Estos grupos, independientes del gobierno o no, van a encontrar un ambiente propicio que aprovecharán con ataques masivos o de target específico. Al final, no importa si te ataca un Estado, un partidario ruso o el estereotipado adolescente desde algún sótano: debes tener los sistemas de seguridad actualizados, configurados por capas, para anticiparte a los fallos y monitorizarlos cuidadosamente, para reconocer las señales de un ataque en curso.
Se recomienda prestar atención a los consejos de Estados Unidos y de otros Gobiernos, y estar en alerta máxima, además de tomar medidas para proteger su red y sus sistemas. Y no piense en proteger solo a su organización, también es necesario el control de los proveedores y la cadena de suministro completa. La seguridad es una necesidad y hay que ir siempre un paso adelante porque el costo de un ataque es realmente alto.
Apenas ha pasado poco tiempo en esta guerra transmitida en tiempo real, y habrá que ver qué pasa con temas como el bloqueo del bloque Occidental, por ejemplo, con la expulsión de Rusia del SWIFT, y la respuesta de ellos cerrando su producción de gas y petróleo, pero hablando de ciberseguridad, hay aguas turbias, y ahí, los tiburones aprovechan.
¿Quieres hablar de ciberseguridad? Contáctanos. [/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][/vc_column][/vc_row]
