Preparación para los ataques cibernéticos: fortalecimiento de las defensas contra las amenazas de los estados-nación

Este fin de semana se cumple un año del ataque de ransomware contra Colonial Pipeline. Ese ataque pronto fue seguido por el ataque de ransomware contra JBS. Una cosa que ambos ataques tienen en común es que se atribuyen a bandas de ciberdelincuentes que operan dentro de Rusia. Grupos como Darkside y REvil, junto con actores de amenazas de APT asociados con las agencias de inteligencia rusas, representan una seria amenaza para las organizaciones de todo el mundo.

Mientras el pueblo de Ucrania defiende heroicamente a su país de la destrucción por parte de las fuerzas militares rusas, sigue existiendo un riesgo muy real (en realidad, la expectativa) de que Rusia o los actores de amenazas alineados con Rusia puedan lanzar ataques cibernéticos devastadores.

Se esperaba que Rusia lanzara ataques cibernéticos coordinados contra Ucrania y sus aliados antes de la invasión militar o junto con ella. En su mayor parte, eso no ha sucedido, aunque ha habido informes de que los clientes de la empresa de telecomunicaciones de Ucrania Ukrtelecom experimentaron una interrupción en el servicio de Internet después de un reportado ataque cibernetico.

Esto plantea la pregunta: ¿Rusia continúa probando las aguas en un intento de llevar a cabo un ataque generalizado?

Hablé con Udi Mokady, fundador, presidente y director ejecutivo de CyberArk, sobre la amenaza de Rusia. Enfatizó: “Dejaré la discusión de la guerra terrestre en manos de expertos en relaciones exteriores y estrategia militar y me concentraré en mi área de especialización en seguridad cibernética y comprensión del riesgo cibernético. Si bien no creo que debamos inflar las capacidades cibernéticas rusas, sería un error subestimarlas o descartarlas. Rusia tiene un historial de ciberataques sofisticados”.

Estado de la ciberseguridad y adversarios del estado-nación

La tensión geopolítica está estrechamente relacionada con un aumento de los ataques cibernéticos y el espionaje cibernético. Hemos visto evidencia desde ransomware dirigido y ataques a la cadena de suministro, hasta amenazas contra infraestructura crítica. La innovación del atacante es una amenaza omnipresente.

“La inteligencia rusa y las pandillas rusas de ciberdelincuencia suelen ser algunos de los actores de amenazas más prolíficos, y Ucrania históricamente ha sido un “cajón de arena” para probar tácticas y hazañas innovadoras. Un ejemplo es NotPetya, que fue diseñado para parecerse a un ataque de ransomware utilizando la herramienta filtrada de la NSA, EternalBlue”, explicó Mokady. “El análisis muestra que inicialmente estaba dirigido a entidades de Ucrania. Esa amenaza causó estragos y causó más de $ 10 mil millones en daños en todo el mundo. Cerró el Servicio Nacional de Salud en el Reino Unido, así como organizaciones globales como Maersk y Merck”.

Antes de la invasión de Ucrania, los atacantes desfiguraron varios sitios web de agencias gubernamentales ucranianas, así como las embajadas de aliados clave. También se descubrieron dos archivos de limpieza maliciosos plantados en servidores en Ucrania. El día que Rusia comenzó su invasión de Ucrania, Viasat, un proveedor de comunicaciones por satélite de EE. UU., fue atacado, y los informes recientes indican que los actores de amenazas aún están activos y continúan con los intentos deliberados de paralizar la red.

Organizaciones globales en riesgo

El panorama de amenazas está activo 24/7. Estar preparado para los ataques cibernéticos debe ser un procedimiento operativo estándar. El presidente Biden emitió un comunicado instando a la vigilancia y la necesidad de fortalecer las defensas cibernéticas de inmediato. Anne Neuberger, asesora adjunta de Seguridad Nacional para Tecnología Cibernética y Emergente, señaló que las agencias de inteligencia de EE. UU. han visto evidencia de trabajo preparatorio relacionado con actores de estados-nación: mayor exploración y exploración en busca de vulnerabilidades.

Mokady me dijo que Rusia y los ciberdelincuentes rusos no son las únicas amenazas. Las principales amenazas cibernéticas también se han atribuido a otros actores del estado-nación conocidos. También hay varias pandillas de ciberdelincuencia, incluida Lapsus$, que apareció en los titulares recientemente con ataques de alto perfil contra Okta, Microsoft, Nvidia, Samsung y otros.

Esté preparado para los ataques cibernéticos

“Las organizaciones deben estar preparadas. Ha habido un aumento en las campañas de phishing dirigidas a Ucrania y los países de la OTAN”, advirtió Mokady. “Creo que los países que han impuesto sanciones contra Rusia están en riesgo. Es posible que Rusia esté sentando las bases para la siguiente etapa de los ataques, probablemente aprovechando las identidades comprometidas para establecer un punto de apoyo inicial en las redes y permitir el movimiento lateral a través de los sistemas dejando pocos rastros de actividad maliciosa”.

Mokady agregó: “La identidad es un hilo común, pero a menudo no abordado, que subyace a las infracciones y vulnerabilidades recientes. Solo asumiendo que cualquier usuario, aplicación o bot puede obtener acceso privilegiado a datos o sistemas confidenciales y que los atacantes lo atacarán, los líderes de seguridad pueden planificar, predecir y expandir sus enfoques defensivos de manera efectiva”.

También compartió que todos los negocios deben estar atentos y preparados. Es importante que las organizaciones se aseguren de que los sistemas operativos y las aplicaciones estén parcheados y actualizados, y revisen los planes de contingencia y los procedimientos de copia de seguridad para verificar que estén listos. Mokady también enfatizó que las organizaciones pueden minimizar el impacto de posibles ataques aplicando las mejores prácticas de seguridad centradas en la identidad.

Mokady resumió: “La seguridad cibernética en la era digital, especialmente durante el aumento de la tensión entre los estados-nación, es una historia de dos ciudades. Hay organizaciones que tienen una cultura de seguridad y priorizan la protección y la reducción de riesgos, y hay organizaciones con una cultura de cumplimiento que hacen lo mínimo para marcar las casillas correctas. Una cultura de cumplimiento no conduce a una seguridad efectiva y el liderazgo juega un papel clave. Elige sabiamente en qué ciudad quieres vivir”.

Mientras marcamos el hito de un año del ataque al Oleoducto Colonial, y continuamos anticipando ataques más amplios o más dañinos de Rusia a medida que Putin continúa con su invasión de Ucrania, las organizaciones de todo el mundo, independientemente de su tamaño o industria, deben estar preparadas y permanecer vigilante.

Leave a Reply

Your email address will not be published.