5 minute read
Conflicto bélico: ¿Cómo cambiará la ciberseguridad?
La invasión rusa a Ucrania ha originado también un notable aumento en los ciberataques a nivel mundial.
Firma: AliciA Burrueco
Llevamos unos años viviendo tiempos muy complicados. Sin ir más lejos, desde hace unos meses, tenemos presente el conflicto bélico. En ese acontecimiento los ataques cibernéticos se han convertido en algo que está a la orden del día debido a que son una forma de atacar muy efectiva y con la que se consigue desviar la atención y sembrar el miedo.
No hay momento sin noticias de una nueva amenaza cibernética. Debido a ello, son muchos los gobiernos que se han visto obligados a reforzar sus capacidades cibernéticas de defensa nacional.
AtAques DDos en el conflicto bélico
Desde el inicio de la invasión de Rusia a Ucrania, el país invasor lanzó una serie de ataques de denegación de servicio distribuido (DDoS) contra webs ucranianas. Estos ataques iban diri-
gidos a webs bancarias y de defensa del país.
Estos ciberataques han seguido de forma intermitente. Se llegó a descubrir que grupos rusos utilizaban DanaBot, plataforma de malware como servicio, para lanzar ataques DDoS contra la web del Ministerio de Defensa de Ucrania.
fAlsA informAción La verdad también está siendo una
víctima del conflicto bélico. A medida que se va compartiendo información errónea, es cada vez más complicado determinar qué es cierto y qué no. Esto ya lo vivimos hace un par de años cuando en marzo de 2020 declaraban el estado de alarma por el brote de COVID-19. Los cibercriminales utilizan información falsa, aparentemente validada por fuentes oficiales, para sembrar el miedo y así lanzar ciberaataques a la población como por ejemplo, phishing.
¿cómo será lA ciberseguriDAD trAs estA guerrA?
Con la guerra cibernética que se está viviendo, debido a la invasión, se predice un aumento rápido y sostenido de ciberataques, tanto a nivel nacional como internacional. Con las sanciones que se están imponiendo a las entidades rusas, los ciberdelincuentes contestarán con una gran cantidad de ciberataques más sofisticados que incluso no se habían puesto en práctica aún.
Estamos viendo un gran aumento de ransomware en muchas industrias y es por ello que las organizaciones de infraestructuras críticas tienen que estar preparadas para este tipo de ataques y asegurarse de que su infraestructura tecnológica esté asegurada, monitorizada y preparada para responder de manera rápida y efectiva para minimizar el riesgos y los daños todo lo posible.
¿qué opinAn los expertos?
Le hemos preguntado a los profesionales de la ciberseguridad qué es lo
qué opinan sobre la ciberguerra
originada por el conflicto bélico y esto es lo que nos han contado:
Jesús Alonso Murillo, CISO de Sigma en Europa opina sobre la seguridad a partir del conflicto, “Consecuencia de la guerra en Ucrania, hemos visto que es necesaria una
mayor protección en el ámbito de
ciberseguridad, los ataques a infraestructuras críticas de los estados se han visto incrementados, buscando paralizar la estructura a través de ciberataques. Mecanismos de protección perimetral ante ataques DDoS, cobran más importancia si cabe, así como prevención y protección contra amenazas de ingeniería social (Phishing, Vishing, Smishing…) y ataques dirigidos. Una mayor orquestación de las herramientas de seguridad disponibles y alerta temprana, son más necesarias que nunca. El ámbito de la ciber inteligencia y compartición de información entre sectores público y privados, se ven cada día más necesarios para compartir información y prevenir la propagación de incidentes”.
Consuelo Fernández de Miguel
nos comenta: “La ciberguerra no es nada nuevo, existe desde hace muchos años. De hecho Ucrania ha sufrido varios ataques a su red eléctrica provenientes de hacker rusos. Pero es verdad, que esta guerra ha dado visibilidad a que se puede hacer mucho daño con ataques dirigidos a instalaciones críticas. Y no solamente ha calado en la opinión pública, sino que ha incrementado la preocupación y concienciación de los equipos directivos en las empresas. Aquellos que somos proveedores de instalaciones críticas, además hemos notado una mayor exigencia de nuestros clientes en la ciberseguridad. En nuestro caso, hemos tenido que reforzar los controles de seguridad y acelerar algunos proyectos, para lo que el apoyo de la Dirección ha sido fundamental
Si unimos a esta circunstancia que tras la pandemia, el teletrabajo es una realidad y cada vez tenemos más sistemas en el cloud, nos encontramos con un nuevo perímetro de seguridad a proteger donde se hace fundamental la protección de la entidad, de los endpoints y del dato allí donde esté y, sobre todo impulsar la detección y contención de los incidentes lo más rápido que se pueda. Por todo ello, el paradigma Zero Trust, la arquitectura SASE y la utilización de la inteligencia artificial en la detección y respuesta ante amenazas, son parte de las tecnologías a implementar a medio plazo”.
Flavio Carvalho, CISO en
Credibom dice que “A mi parecer, la invasión de Rusia a Ucrania nos ha puesto desafíos extras: hemos estado mucho más alertas, más integrados con los CERTs (Computer Emergency Response Teams) en Europa y más restrictivos. Por un lado es más importante segregar bien el tráfego y hasta mismo aplicar bloqueos geográficos (a fin de reducir la superficie para ataques), garantizar cobertura contra ataques de denegación de servicio y refuerzos en nuestra seguridad “clássica” – y por otro mucho más atención con nuestros suppliers y cadenas de suministro.
Gran parte de los incidentes más recientes los encontramos asociados a proveedores, muchas veces por fuera de nuestras capas de protección y capaces de generar daño”.
¿qué poDemos hAcer Ante unA situAción Así?
Cada vez que ocurre un acontecimiento de tal magnitud, la gente está ansiosa por conocer la información de última hora y busca constantemente noticias. Este hecho hace que los ciberdelincuentes estén alerta para atacar cuando pueden. Esto es lo que deberíamos hacer: · Al recibir un correo electrónico con archivos adjuntos, evitar abrirlos a no ser que sean de un remitente de confianza. · No hacer clic en los enlaces que envían a través de correos electrónicos de extraños o en los SMS. · Al estar ubicado en un lugar de conflicto, desactivar la ubicación. · Antes de compartir la información recibida con otro grupo de personas o en redes sociales, comprobar que está es verídica. · Utilizar la VPN siempre y cuando sea posible. .