Mientras seguimos de cerca la situación entre Rusia y Ucrania, queríamos compartir este aviso, especialmente para las pequeñas y medianas empresas. Cualquier empresa que no tenga defensas cibernéticas actualizadas y que no haya puesto en práctica su procedimiento de recuperación debería tomar nota.
Alerta de asesoramiento:
Como resultado de la escalada de conflictos y las importantes sanciones impuestas por Occidente, esperamos ver un aumento adicional de la actividad cibernética en el corto y mediano plazo a medida que Rusia toma represalias y castiga a Occidente por su apoyo a Ucrania. Los niveles de actividad probablemente no disminuirán hasta que se alcance una resolución aceptable y se levanten las sanciones.
Hasta el momento, los ataques han sido contenidos en su mayoría dentro de Ucrania, pero esto es sólo temporal y podríamos ver una propagación y/o represalias en Europa y América del Norte.
Los siguientes escenarios son probables:
Un ataque similar al masivo ataque NotPetya. En 2017, los rusos lanzaron un ciberataque dirigido contra instituciones ucranianas. El ciberataque se extendió por Europa y América del Norte, cifrando y bloqueando miles de máquinas y causando daños acumulados por más de 10 mil millones de dólares. El estilo de ataque de NotPetya no fue discriminatorio y afectó a empresas grandes y pequeñas por igual.
En general, durante las guerras, los rusos utilizan operaciones cibernéticas ofensivas con tres objetivos principales: interrumpir las operaciones militares de los adversarios, lanzar ataques a la infraestructura física y realizar ataques cognitivos, como la manipulación de la información, para difundir el miedo, la confusión o cambiar la percepción del público. En este caso, existen dos posibilidades:
En el corto plazo, veremos ataques directamente dirigidos (llevados a cabo por los rusos) contra Occidente para infligir el mayor daño posible y disuadir a los gobiernos occidentales de intensificar su apoyo a Ucrania.
Si las sanciones se prolongan, el régimen ruso podría recurrir a ataques de ransomware contra empresas occidentales para financiar las operaciones militares y compensar el impacto financiero de las sanciones. Calculamos que el régimen no llevará a cabo la operación directamente, sino que dará luz verde a varios grupos de cibercriminales. Con la aprobación del gobierno ruso, los cibercriminales lanzarán ataques sofisticados.
Participación de otros actores. Estamos viendo que los cibercriminales también toman partido. El grupo Anonymous, por ejemplo, apoya los esfuerzos ucranianos, mientras que otros grupos se ponen del lado de los rusos. Y algunos, como LockBit, declararon que se mantienen neutrales y que su único motivo es el beneficio económico. Lamentablemente, con este tipo de conflictos solo sabemos cómo empiezan las cosas, pero no cómo terminan. Al igual que en nuestras calles, cuando aumenta la actividad de las bandas, los civiles quedan atrapados en el fuego cruzado. Especialmente susceptibles son las pequeñas y medianas empresas sin las defensas adecuadas.
Confiar en el seguro de Cuber puede ser una falsa esperanza. Todas las compañías de seguros tienen una cláusula de “acto de guerra” que las exime de pagar los daños. En este caso, lo mejor que puede hacer es mejorar su postura y defensa cibernéticas.
Cosas que debes hacer:
Es el momento de aumentar la vigilancia y redoblar los esfuerzos en materia de ciberseguridad.
Consulte a un experto en ciberseguridad sobre su postura de seguridad y los pasos prácticos relevantes para su negocio.
Garantizar los procedimientos en torno a la respuesta a incidentes y ejecutar varios escenarios hipotéticos (qué pasa si nuestro sitio web no funciona, la red de pago, el software de gestión de flotas de vehículos, etc.)
Actualizar y parchear el software existente.
Reforzar los controles sobre la nube (incluidos Office365 y Google Workspaces).
Analice sus sistemas en busca de vulnerabilidades
Agregue autenticación multifactor (MFA) en las cuentas.
Revise los privilegios de acceso para cuentas y plataformas críticas.
Revise sus procedimientos de copia de seguridad. Pruebe la imagen restaurada.
Aborde las brechas de seguridad creadas por su fuerza laboral remota: actualice su antivirus a una solución EDR, implemente seguridad de correo electrónico dedicada y proteja sus dispositivos móviles.
Refresca la conciencia con tu equipo.
¿Quiere tener una conversación más profunda sobre la evolución de la situación y cómo puede proteger su negocio? Nuestros expertos en ciberseguridad están disponibles para responder cualquier pregunta que pueda tener.
Comentários