La ciberguerra detona ataques de ransomware contra organizaciones de todo tamaño

Imagen: Zdzisław Beksiński

por Víctor Ruiz, fundador de SILIKN, instructor certificado en ciberseguridad — CSCT™ y mentor del Centro de Ciberseguridad 05000.

A medida que ha avanzado el conflicto armado entre Rusia y Ucrania, se dispararon las alertas referentes a ataques de ransomware.

Estas alertas pusieron especial atención en dos tipos de amenazas cibernéticas: las amenazas impredecibles que pueden salirse de control y dañar a personas inocentes de manera aleatoria, y las amenazas específicamente diseñadas y dirigidas que tienen como finalidad vulnerar los servidores de una organización en particular, así como sus activos digitales.

Emitido en febrero, días antes de que estallaran las hostilidades entre Rusia y Ucrania, el aviso conjunto de ciberseguridad de las agencias estadounidenses FBI, CISA y NSA alertó acerca de un aumento de ransomware sofisticado y de alto impacto cuyo objetivo eran las organizaciones de infraestructura crítica a nivel mundial.

Y un punto importante a señalar es que los objetivos de los ataques ya no son las organizaciones más grandes y poderosas, sino que los grupos de ransomware han aprendido a infiltrarse en diferentes plataformas empresariales y explotarlas como centros para lanzar oleadas de ataques a escala, vulnerando a los usuarios de las plataformas sin importar su tamaño.

Algunos grupos cibercriminales de ransomware están redirigiendo sus ataques hacia pequeñas y medianas empresas con la finalidad de evadir las investigaciones que, con frecuencia se hacen, cuando sucede un incidente contra alguna empresa de alto perfil. Además, se presenta el caso, que en muchos países sus respectivos gobiernos no tienen los medios ni el alcance para proteger a todo su sector empresarial e industrial.

Un punto a señalar es que la ciberguerra entre Rusia y Ucrania nos ha dejado claro que prácticamente ninguna autoridad ni dependencia de gobierno puede proteger a sus ciudadanos contra un incidente de este tipo.

Muchos gobiernos no tienen el suficiente conocimiento acerca del tema, por lo que ni siquiera están monitoreando a algunos de los grupos que están combatiendo en esta ciberguerra: hacktivistas independientes como Anonymous, que han interferido los canales de transmisión rusos y el sitio web del Kremlin, o el propio “Ejército de TI” de Ucrania, un equipo mundial de expertos digitales que se conecta a través de Telegram para realizar ataques cibernéticos.

Es un hecho: ningún marco nacional de defensa cibernética puede evitar que ciudadanos inocentes se conviertan en daños colaterales. Y, de las que existen, ninguna política de gobierno contra el ransomware ha podido crear un entorno más seguro. Además, los gobiernos pueden recomendar que se realicen actualizaciones de software vencidas, que se instalen parches de seguridad o se implementen protocolos de autenticación de doble factor. Pero esas mejores prácticas nunca serán ordenadas por una ley, sino que más bien dependen de las organizaciones.

Y si esto depende en este momento de las organizaciones, lo más recomendable es reforzar a las organizaciones en el tema de capacitación, concientización y sobre todo de establecer políticas, protocolos y procedimientos de seguridad. Las organizaciones no pueden defenderse contra amenazas que no conocen o que son invisibles. La visibilidad total y en tiempo real de la infraestructura tecnológica y de la nube es lo ideal, porque en el mundo real casi todas las organizaciones carecen de esto. No saben qué dispositivos e individuos están conectados, qué acceso tienen a los sistemas o a los datos confidenciales.

Para detectar el ransomware antes de que penetre y cause daños, las organizaciones deben adoptar soluciones de seguridad que visualicen una superficie de ataque completa.

¿Qué recomendaciones se pueden dar en este entorno?

Algunas son básicas, pero lo importante no es conocerlas o escucharlas en diferentes foros. Lo importante es tener un plan y ejecutarlas lo antes posible:

  • Mantenga los sistemas y el software actualizados.
  • Capacite a los trabajadores para detectar enlaces de phishing y archivos adjuntos dudosos.
  • Implemente la autenticación multifactor.
  • Haga copias de seguridad de sus datos.

El conflicto entre Rusia y Ucrania nos está demostrando la capacidad desestabilizadora y fuera de control de las armas cibernéticas. Es momento de hacer conciencia, establecer nuevas políticas y ejecutar estrategias para poder hacer frente a estos nuevos retos de ciberseguridad.

Para mayor información, visite: https://www.silikn.com/

--

--

--

Founder of SILIKN

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Víctor Ruiz

Víctor Ruiz

Founder of SILIKN

More from Medium

San Diego CTF 2022 — Six-Bites

WHY 2-FACTOR AUTHENTICATION IS CRUCIAL

Code Review Guru Series: What Makes An Application Secure?

Cyber Security