Cómo proteger a tu empresa contra los ciberataques rusos en medio del conflicto con Ucrania
Rusia ha invadido Ucrania, y aunque puede parecer egoísta pensar en esto en este momento, es probable que los líderes empresariales se pregunten si este conflicto significa que también comenzarán a surgir ciberataques por parte de Rusia.
Ese temor no es solo paranoia: El Departamento de Justicia de Estados Unidos lo afirmó la semana pasada, advirtiendo a los líderes empresariales que sería imprudente no fortalecer su postura de seguridad ante el aumento de las tensiones. Con la tensión convertida en una guerra total, es incluso mejor momento para pensar en cómo mantenerse seguro frente a posibles ataques.
"Cada vez que hay un conflicto relacionado con Rusia, se espera que se aplique fuerza en el ámbito cibernético también, ya que crea desorientación, falta de confianza y miedo", dijo Ariel Parnes, COO y cofundador de la empresa de ciberseguridad Mitiga. Parnes también advirtió que los ciberataques pueden utilizarse para disuadir a los aliados de Ucrania de apoyarlos, por lo que esto debe tenerse en cuenta si el conflicto crece y comienza a involucrar a las fuerzas estadounidenses.
¿Qué tipo de ataques deben esperar las empresas estadounidenses?
Se han hecho muchas recomendaciones sobre cómo deberían reaccionar las empresas frente al conflicto en Ucrania, y todas ellas tienen algo en común: Los ciberataques contra las empresas estadounidenses no son cuestión de "si", sino de "cuándo".
VER: La violación de contraseñas: Por qué la cultura popular y las contraseñas no se llevan bien (PDF gratuito) (Newsmatic)
Scott Kanry, CEO de la empresa de gestión de riesgos cibernéticos Axio, dijo que no hay absolutamente ninguna duda de que las organizaciones con sede en Estados Unidos verán un aumento en los ciberataques debido al conflicto. Kanry dijo que no tenemos que mirar muy atrás para ver un ejemplo del caos potencial que pueden causar los ciberataques patrocinados por el estado: el ataque al oleoducto Colonial Pipeline.
Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivelKanry dijo que es probable que veamos ataques como DDoS, phishing, activación de malware persistente y más en los 16 sectores críticos de infraestructura, potencialmente llegando incluso a pequeñas pero vitales organizaciones locales. "También debemos prestar atención a otras organizaciones críticas para el funcionamiento de una sociedad, como hospitales, escuelas, clínicas de salud y bancos locales. A menudo, las organizaciones más pequeñas carecen incluso de defensas cibernéticas básicas, lo que las hace vulnerables a un ataque", dijo Kanry.
Aunque las empresas individuales pueden correr un mayor riesgo de ser atacadas, Parnes advirtió que muchas empresas se convertirán en daños colaterales en ataques contra la infraestructura. Eso no significa que las organizaciones solo deban planificar interrupciones de la infraestructura: es posible que algunas compañías críticas hayan sido comprometidas en el pasado y ahora Rusia u otro actor malintencionado esté esperando el momento adecuado para aprovechar su puerta trasera.
Si resultas ser tú, "espera que los ataques incluyan eliminación y cifrado de datos, ataques DDoS y malware de extorsión, cuando los atacantes toman datos y amenazan con venderlos (o los venden) como una forma de guerra de información", dijo Parnes.
Cómo preparar a tu organización para las amenazas cibernéticas crecientes
"Ahora mismo, hay solo tanto que puedes hacer para prevenir un ciberataque en el futuro inmediato, especialmente si eres objetivo de Rusia o de un atacante patrocinado por un estado", dijo Parnes. Puede que esa sea una perspectiva sombría, pero no dejes que te disuada de hacer todo lo posible para minimizar tus riesgos, y Parnes y Kanry tienen consejos que pueden ayudar a los líderes de tecnología y seguridad preocupados.
Kanry dijo que la mejor manera de descubrir cómo mejorar tu postura de ciberseguridad es establecer una línea de base utilizando un marco estándar de la industria como el Marco de Ciberseguridad del NIST. Una vez que tengas tu línea de base, puedes utilizar tu marco para determinar lo que necesitas hacer para alcanzar un estándar de seguridad más alto.
Además, Kanry dijo que las empresas deben seguir las mejores prácticas estándar: "Implementar políticas de higiene de contraseñas sólidas, asegurarse de que los sistemas estén parchados y actualizados, asegurarse de que las redes estén adecuadamente segmentadas e implementar autenticación multifactor en cada usuario y aplicación empresarial", dijo Kanry.
Cómo proteger tu computadora de los virus: métodos y consejosEl consejo de Parnes va de la mano con lo que Saumitra Das, CTO y fundador de Blue Hexagon, afirmó que es una característica de los ciberataques a nivel de estado-nación: son buenos evadiendo la detección. "Los atacantes a nivel de estado-nación suelen ser capaces de crear ataques mutados para hacer inútil la inteligencia de amenazas, utilizan técnicas de 'living off the land' para evadir la seguridad de los puntos finales y se centran en la interrupción en lugar de en el rescate de datos, lo cual en muchos casos puede ser más fácil de lograr", dijo Das.
VER: Google Chrome: Consejos de seguridad e interfaz de usuario que debes conocer (Newsmatic Premium)
En ese sentido, Parnes dijo que el enfoque para las empresas que buscan fortalecerse rápidamente debe ser la detección. "Siempre hay nuevos indicadores de compromiso (IOC) que surgen, y es importante buscarlos de forma proactiva", dijo Parnes. Además, asegúrate de mantenerte actualizado sobre la última inteligencia de amenazas, que a menudo contiene los últimos IOC.
¿Y qué hay de los ataques mutados para evitar ser detectados por la inteligencia de amenazas? Das dijo que las organizaciones deben utilizar herramientas de detección basadas en inteligencia artificial que puedan detectar actividades sospechosas, así como IOC típicos.
Por último, y este es otro punto común mencionado por varios expertos: Prueba, prueba y luego vuelve a probar. "No es suficiente tener un plan si no lo ejercitas. Cuando ejercitas estos planes de recuperación de desastres e incidentes, te darás cuenta de lo que puede suceder y entenderás sus impactos. Ajusta tus planes en función de lo que aprendas de los ejercicios", dijo Parnes.
¡Defiéndete! Protege tu seguridad en línea contra amenazas críticasEn Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo proteger a tu empresa contra los ciberataques rusos en medio del conflicto con Ucrania , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados