Debemos proteger nuestras empresas de la ciberguerra

DEBEMOS PROTEGER NUESTRAS EMPRESAS DE UNA CIBERGUERRA

 El conflicto entre Rusia y Ucrania, y que por ende afecta a todo el mundo, se traslada a un modelo híbrido entre una guerra convencional y ciberataques, lo que se define como ciberguerra y que no solo afecta a la seguridad de los estados, sino que también afecta a la seguridad dentro del ámbito empresarial, más aún en todo lo relacionado con los sectores objetivos en este tipo de ciberataques como lo son banca, logística, transporte y producción.

Desde el comienzo del conflicto, no solo gobiernos, sino también empresas de todo el mundo han entrado en pánico ante el lógico temor de que las consecuencias de la guerra hicieran aumentar los riesgos de los ataques habituales esperando ciberataques dirigidos desde un gobierno hacia los países y empresas contrarias a las acciones de Rusia en Ucrania.

Según información reciente de uno de nuestros fabricantes líderes del sector antivirus (ESET), es sabido que, España es uno de los países que encabeza el ranking mundial en ataques informáticos, con hasta 51.000 millones de intervenciones maliciosas en los últimos meses del pasado año 2021, relativos solamente a ataques de fuerza bruta a RDP. Ataques que indudablemente se verán acrecentados por el estallido de la batalla cibernética a la que nos enfrentamos a nivel mundial.

Por otro lado el correo electrónico, que sigue siendo el principal vector de ataque desde su creación en 1971, y gracias a la herramienta “Email Guardian” de nuestro fabricante de confianza, Iberlayer, hemos podido detectar el aumento exponencial de los ataques mediante el uso de correo electrónico que aunque inicialmente se detectaban desde conexiones rusas, en la actualidad se detectan desde otras geolocalizaciones, sin duda con la intención de camuflar los orígenes del ataque.

Es evidente que la ofensiva de Rusia se ha trasladado al ciberespacio, donde, a modo de ejemplo el gobierno ucraniano vio afectadas su página del Ministerio de Defensa, así como diferentes entidades bancarias. En este sentido los servicios de inteligencia y de seguridad diferentes estados europeos, incluida España, llegaron a pedir a sus funcionarios y diplomáticos que cambiasen sus contraseñas como medida preventiva ante posibles ciberataques del gobierno ruso o aliados del mismo. Además, se acrecentaba el temor de posibles ataques, mediante distintos malwares controlados por el gobierno ruso, especialmente familias de ransomware, pudieran desplegarse por Europa como contraataque tras las sanciones económicas impuestas al Kremlin.

A todo esto se suma lo que siempre decimos en SmartHC desde nuestras campañas de concienciación en las que, ni mucho menos presagiábamos, algo tan horrendo como es la invasión de un país y los ciberataques dirigidos a todos los que a ella se oponen, y es que los malos, tanto ciberdelincuentes como cibercriminales, siempre, siempre, siempre se aprovechan de hechos, en fechas especiales, y en grandes catástrofes como la que nos ocupa, para potenciar su actividad delictiva hacia sus víctimas, especialmente hacia las empresas de las que pueden obtener un mayor beneficio económico con su actividad.

Pero no debemos darlo todo por perdido, al contrario, aunque los ataques mediante ransomware son cada vez más sofisticados, las líneas de defensa preventiva de las que disponemos también lo son, y podemos adoptar medidas de seguridad preventivas que impidan los ataques, minimizando tanto la superficie expuesta como las posibles vías de acceso de un ciberataque a nuestra infraestructura, y por supuesto, teniendo la capacidad de activar las suficientes medidas reactivas que mitiguen las consecuencias negativas cuando el ataque se haya podido consumar.

Para ser efectivos, ante una crisis de seguridad, desde las empresas debemos planificar un plan de continuidad de negocio ante cualquier catástrofe, ya sea natural como pudiera ser una incidencia, o ante las consecuencias de un ciberataque del origen que sea.

Este plan debe pasar por tener una estrategia adaptada a nuestras propias circunstancias de producción de negocio, teniendo la suficiente capacidad de gestión, automatización de procedimientos de seguridad y la dotación de formación y herramientas específicas a los equipos responsables de la detección y defensa de la infraestructura informática.

Por otro lado, la guerra también se ha trasladado a lo que se conoce como el cuarto poder, los medios de comunicación, tras los poderes ejecutivo, legislativo y judicial. Difusión de falsas noticias, manipulación de videos e imágenes que nada tienen que ver con el conflicto, hacen de las fakes news otra arma de batalla.

Estas falsas noticias, que se distribuyen a través de los principales medios de comunicación a nivel mundial, pero potenciados por el uso de redes sociales que llegan a toda la ciudadanía, potencian las campañas de desinformación, en ambos bandos de la contienda, y que no necesitan de explosiones para conseguir sus intenciones.

Se ha hecho viral la connivencia de la empresa del sector de antivirus, Kaspersky,  con sede central en Rusia, a quien se vincula directamente con las acciones del gobierno ruso quien utilizaría el antivirus como arma de obtención de información o puerta de ataque para los usuarios que no estén alineados con su acción. Lo cierto es que, hasta la fecha, nadie a podido demostrar la veracidad de la información, la cual ha originado, sin duda, consecuencias negativas a quien hasta el momento de conflicto gozaba de extraordinario prestigio.

En definitiva, queda demostrado que nos encontramos en ciberguerra, y que tenemos capacidad para defendernos y evitar un ciberataque, así como mitigar las drásticas consecuencias tras sufrirlo, y la mejor forma de hacerlo es, una vez más nos reiteramos en la afirmación, mediante la concienciación y la securización de nuestro entorno digital, y por supuesto con un plan efectivo de recuperación de nuestra información y activos en caso de desastre, y para tener esta seguridad es evidente que tenemos que destinar medios.

Si como empresa, no quieres ser testigo de la catástrofe, desde SmartHC os reiteramos la importancia de tener una estructura securizada, activar medidas preventivas para evitar que nuestras empresas pueden ser o estar afectadas, en mayor o en menor medida, por ciberataques. Más aún si están relacionadas con los sectores objetivos como lo son banca, logística, transporte, sanidad, servicios energéticos, entre otros.

Para conseguirlo debemos aumentar y mejorar los controles de los dispositivos de la infraestructura  informática así como los que se conectan a ella, disponer del máximo control del perímetro de seguridad y mantener un servicio óptimo que permita minimizar el tiempo medio de detección así como el tiempo mínimo de respuesta ante un incidente con tecnologías EDR y/o SIEM, y por supuesto no bajar la guardia ante los ataques de phishing con la intención de suplantar la identidad de personal directivo mediante los tradicionales ataques lanzados a través de correo electrónico apoyándose en técnicas de ingeniería social, mediante las que el atacante realiza una llamada telefónica, o mediante mensaje de voz, haciéndose pasar por una empresa o entidad confiable con la intención de engañar a la víctima y convencerla de que realice una acción que va en contra de sus intereses (Vishing).

Debemos estar preparados para evitar desde una denegación de servicios hasta un robo completo de información. Y por supuesto contar con una buena política de continuidad de negocio que debe comenzar garantizando la efectividad de las tres características que permitirán llevar a cabo dicho propósito: la confidencialidad, la integridad y la disponibilidad.

No olvidéis que nos tenéis a vuestra entera disposición ante cualquier necesidad que os pueda surgir en el ámbito de la seguridad y de la inteligencia empresarial cuyos servicios podéis consultar en nuestra web  o en Servicios SmartHC

 

Por: Ángel Pablo Avilés, Chief Security & Strategy Officer – 21 marzo, 2022 (Debemos proteger nuestras empresas de la ciberguerra)