¿Cómo se deben preparar las empresas para los ataques cibernéticos derivados de la guerra entre Rusia y Ucrania?
En medio de la confusión que han generado los ataques cibernéticos entre Rusia y Ucrania, y los cuales se han convertido en un nuevo campo de batalla, muchos actores maliciosos comienzan a sacar provecho revirtiendo sus “aprendizajes” para atacar al mundo corporativo a nivel global.
Desde el momento que comenzó esta guerra se han detectado nuevos programas maliciosos como el WhisperGate, por medio de los cuales se han atacado más de 70 sitios web gubernamentales de ese país, que fueron infectados con virus tipo DDoS, con los cuales se generó la denegación del servicio a las páginas de los ministerios de defensa, asuntos exteriores, energía y educación, entre otros entes gubernamentales relacionados con las fuerzas armadas y las comunicaciones.
Según, Santiago Rangel, ingeniero de Gestión de Incidentes de Ciberseguridad de NETDATA NETWORKS: ‘Dentro de esta guerra cibernética se han dado desde el espionaje y el robo de información de las tácticas militares del país contrincante, hasta la desestabilización de los sistemas gubernamentales y financieros. Es evidente que Ucrania se ha convertido en un blanco de este tipo de ataques, que ahora abren paso a los ciberdelincuentes para que les sea más fácil robar información valiosa’.
En este escenario han aparecido nuevos malwares, comenzando por el “famoso” NotPetya, uno de los más devastadores de la historia, que en 2014 fue lanzado contra Ucrania, pero que luego se extendió por todo el mundo. En 2017 y en adelante hasta hoy han salido a la luz otros malwares como FakeCry, Hermetic Wisper o BadRabbit, dirigidos a sabotear las redes de comunicaciones ucranianas.
Asegura Rangel: ‘Como podemos ver, el momento histórico es un campo fértil para los ataques corporativos tipo malware, que pueden usar este tipo de virus y provenir de infinidad de grupos o hackers ubicados en cualquier punto de la geografía global. En el caso concreto de ataques como el llamado WhisperGate, un malware que se detectó el 13 de enero de este año en medio del escenario de la guerra, el cual puede ser utilizado para atacar cualquier empresa a nivel mundial. Por esta razón los especialistas llamamos a las organizaciones para que refuercen sus herramientas y su cultura corporativa de modo que sus estrategias de ciberseguridad se conviertan en prioridad’.
Aunque ningún ataque es previsible, el Ingeniero de Gestión de Incidentes de Ciberseguridad de NETDATA NETWORKS, recomienda a las empresas varias estrategias para que estén preparadas. Entre las más importantes están, establecer dentro de las políticas y procesos de la organización un plan de continuidad de negocio en el que se identifique la información y los sistemas críticos según el impacto que pueda generar para la empresa, si algún ataque es exitoso.
Así mismo, sugiere contar con un back up del sistema y de la información de forma periódica para recuperar los sistemas en caso de que se pierdan de manera absoluta. Con este fin se deben de crear planes de alta disponibilidad tanto en la nube como a nivel on-premise.
Ante ataques DDoS, aconseja aplicar protecciones como Firewall, ISP, WAF, para poder bloquear las direcciones IPs en las que se observe este tipo de ataques, y así mismo instalar sistemas EDR (End Point Detection & Response), para prevenir a nivel del sistema operativo la ejecución de malware conocidos y no conocidos, así como las vulnerabilidades.
Sin duda, el momento es crítico y las organizaciones deben tener en cuenta además que es importante tener el equipo humano suficiente para este trabajo de prevención y protección y, además, contar con el respaldo de expertos externos que puedan apoyarlas para sobrevivir a los ataques, manteniendo en pie sus operaciones.