Que la ciberguerra es un pilar fundamental en el conflicto entre Rusia y Ucrania no cabe lugar a dudas, pero… ¿Qué consecuencias puede ocasionar? ¿Está la infraestructura tecnológica de España en peligro? ¿Afectará de alguna manera a instituciones privadas de nuestro País?
Quédate en este post, y analicemos el contexto y el alcance de esta actual amenaza en el ciberespacio.
Ya en 2018, el Pentágono creaba una lista de software Ruso y Chino que consideraban peligrosos de usar. El antivirus “Kaspersky” fue radicalmente prohibido en cualquier organización gubernamental en EEUU. Esto sucedía tras un incidente bastante llamativo. Según la NSA (La agencia Nacional de Seguridad de Estados Unidos), un contratista de la NSA copió unos archivos clasificados a un equipo personal en el que usaba el antimalware Ruso, y estos documentos se acabaron filtrando. Si acciones de este calado han ocurrido de forma subyacente hasta ahora, es de esperar ante la tensión actual entre Rusia y el bloque OTAN/UE/EEUU que los incidentes informáticos aumenten tanto en volumen como en gravedad. Buena prueba de ello es que desde Moncloa se ha pedido abiertamente a todos los funcionarios que cambien sus contraseñas y apaguen sus equipos al finalizar la jornada para aumentar las precauciones contra ciberataques rusos.
En Ucrania el bando Ruso ya comprometió la página de defensa así como de diferentes bancos, además de los ataques de denegación de servicio característicos para inutilizar diferentes sitios se empleo un malware llamado “Wipe” o “HermeticWiper”. Este malware es capaz de borrar todos los registros de arranque, logrando destruir los datos de distintos sistemas para que se tengan que volver a montar completamente de cero, con el impacto en tiempo que esto implica. A pesar de que este ataque fue visto por primera vez horas antes de la invasión a Ucrania, expertos en ciberseguridad aseguran que se encontraban en los sistemas ucranianos desde el 28 de diciembre de 2021. Esta situación puede recordar a la aparición de “NotPetya”, un ransomware que afectó duramente a Ucrania, y que posteriormente los servicios de seguridad Ucranianos (SMB) junto con compañías internacionales de antivirus determinarían a Rusia como principal artificie del ciberataque. Por el propio funcionamiento de este ransomware se acabó expandiendo al todo el mundo, golpeando a diferentes empresas Españolas de “rebote”.
Es por esto por lo que podemos afirmar que en tiempos de la guerra hibrida, con combates convencionales y ‘ciber’, hay que reducir riesgos al máximo y extremar las precauciones ante daños colaterales.
Si todavía te preguntas si esto puede afectar a las empresas Españolas la respuesta es SÍ, tal y como ocurrió con “NotPetya” no podemos descartar que los ataques cruzados acaben afectando a organizaciones privadas, máxime todavía si tenemos en cuenta que las agencias internacionales están pidiendo a todas las empresas y entidades que redoblen sus defensas ante alertas de intrusiones a través del entorno de Microsoft 365.
Tal y como recientemente proclamaba el centro de seguridad cibernética nacional de reino unido: “Ningún servicio o sistema tecnológico está ausente de riesgos” mientras lanzaban campañas para que todas sus empresas e instituciones reforzaran sus ciberdefensas.
Rusia ha dejado claro que está dispuesta a utilizar todos los recursos a su disposición, y ante los bloqueos económicos se contempla un ataque cibernético a gran escala al universo de Windows 365 tal y como proclama la alerta AA22-047A de la agencia de ciberseguridad (CISA) de Estados Unidos.
¿Qué podemos hacer las organizaciones para tratar de garantizar la continuidad de nuestro negocio, así como la seguridad de nuestros datos?
En primer lugar, ¿Tienes parcheadas totas las vulnerabilidades de tu red? El primer paso para ello es conocer cuáles son tus principales debilidades, analizar los riesgos a los que tu organización está expuesta (lo que se conoce como “superficie de ataque”) y a partir de ahí trazar un plan director de seguridad que te permita tratar todos los riesgos detectados.
Una vez hemos “recogido la casa”, es de vital importancia “ver quien tiene las llaves para visitarnos”. Un atacante siempre buscara el camino más corto y rápido para llegar hasta ti, ¿Y si ese camino es tu proveedor de toda la vida? Es de vital importancia seleccionar cuidadosamente nuestros proveedores y hacerles partícipes de las políticas y normativas de seguridad de tu organización, obligando a que cumpla unos buenos estándares de seguridad. ¿Y tus usuarios? ¿Son parte del problema o de la solución? ¿Puedes garantizarlo? Si hemos levantado unas adecuadas murallas tecnológicas y mitigado vulnerabilidades, pero nuestros usuarios pinchan/descargan donde no deben vamos a facilitar la entrada a nuestros sistemas.
Independientemente de la situación contractual es prioritarios tener los sistemas de seguridad actualizados, los usuarios formados y capacitados y nuestros proveedores controlados, así como monitorizar tus sistemas cuidadosamente para reconocer las señales de un ataque en curso.
Desde Legitec Ciberseguridad podemos ayudarte a evaluar tu situación actual en ciberseguridad y mejorar tus capacidades de ciber-resilencia. Para ello contamos con servicios de auditoría en ciberseguridad para evaluar el estado de ciberseguridad en tu organización y trazar planes de seguridad para llegar el estado objetivo, servicios de concienciación para que tus usuarios sean tu mejor medida de defensa y sistemas de monitorización para tus usuarios y sistemas.
Para cualquier duda o consulta relacionada con este tema, estaremos a vuestra disposición para poder resolverlas.