Ciberguerra: El momento de comprobar los procesos de ciberseguridadEscrito por Redacción TNI el 01/03/2022 a las 17:37:361032
Debido al actual ataque de las fuerzas rusas a Ucrania, ¿se espera que haya más ciberataques? Esta es la pregunta más habitual que se hace después de que Rusia haya desencadenado su ofensiva en Ucrania y la respuesta, según expertos de ESET, compañía líder en ciberseguridad es “sí”.
Cuando se producen conflictos, parte del libro de jugadas estándar es interrumpir las comunicaciones y los canales de información, y el conflicto actual no es diferente. Hay muchos artículos, muchos de ellos contrastados, que hacen referencia a ataques de denegación de servicio distribuidos (DDoS) en importantes sitios web de Ucrania.
En el caso de las empresas y organizaciones con sede en países que expresan su solidaridad y apoyo a Ucrania, los gobiernos y sus organismos de ciberseguridad -incluida, obviamente, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos- están advirtiendo activamente de un posible aumento del número de ciberataques.
En este sentido, las empresas deben estar más atentas con su ciberseguridad que nunca y, por ello, ESET ha preparado una serie de consejos a tener en cuenta en el escenario actual:
Cuidado con la desinformación y el repunte del phishing
Por supuesto, existe el riesgo de que aumente la desinformación, las noticias falsas y los correos electrónicos de suplantación de identidad que intentan dirigir a los destinatarios a campañas de recaudación de fondos para los refugiados ucranianos, alegando que se trata de noticias únicas o cosas por el estilo. El equipo de investigación de ESET ya ha difundido imágenes de algunos de estos correos electrónicos. Éstas demuestran la voluntad y la disposición de los ciberdelincuentes para crear campañas de forma rápida y eficaz con el fin de obtener beneficios y monetizar sus actividades. Cualquier incidente importante les brinda esta oportunidad, como hemos visto durante la pandemia con las aplicaciones de rastreo de contactos falsos, los correos electrónicos de phishing y los sitios que dicen tener equipos de protección.
Mejorar la planificación y la solidez de la ciberseguridad
La circunstancia actual en Ucrania ha aumentado la visibilidad de la necesidad de que las empresas se aseguren de estar preparadas para hacer frente a un incidente de ciberseguridad. De hecho, muchos equipos de ciberseguridad llevan ya algún tiempo trabajando bajo la extrema presión de ser potencialmente atacados.
El año pasado fue, sin duda, el año de la escalada de demandas de ransomware, con momentos notables a lo largo del año, como la entrega de 4,4 millones de dólares por parte de Colonial Pipeline, el pago de 40 millones de dólares por parte de CNA Financial y la demanda de 70 millones de dólares por parte de los ciberatacantes a Kaseya y 240 millones de dólares a MediaMarkt.
En este sentido, las crecientes demandas de ransomware, las numerosas revelaciones de graves vulnerabilidades y los incidentes en la cadena de suministro han creado ya un entorno de preparación. Sin embargo, siempre es bueno comprobar los procesos y operaciones de tu organización.
¿Qué se debe incluir en la lista de verificación de ciberresiliencia de una empresa?
ESET ha preparado un listado con algunas tareas importantes que deben figurar en la lista de prioridades de las empresas:
Y como recordatorio, ESET también advierte sobre algunos deberes básicos de ciberseguridad para tener en cuenta:
Por último, la compañía también da algunos tips a sus clientes:
|