Las contiendas entre estados en la llamada zona gris entre la guerra y la paz vienen aumentando desde hace tiempo en el ciberespacio. En Ucrania, los ataques cibernéticos se han registrado con más frecuencia en los últimos años, con ataques de alto perfil contra su infraestructura de energía eléctrica en 2015 por BlackEnergy y en 2016 por industrial.

En 2017, el notorio NotPetya El ataque de ransomware también golpeó a Ucrania, que comenzó colocando una puerta trasera en el servidor de actualización de un popular proveedor de software de contabilidad ucraniano que luego envió una actualización maliciosa a los clientes y destruyó las computadoras en Ucrania, incluso arrasando el sistemas de la central nuclear de Chernobyl. Muchas empresas extranjeras con relaciones comerciales en Ucrania y, por lo tanto, conectadas a las redes ucranianas también se vieron afectadas. El impacto global de NotPetya se estimó en más de US $ 10 billones. Este es un recordatorio útil de que, aunque los ataques pueden comenzar como dirigidos, existe un riesgo significativo de daños colaterales.

Guerra asimétrica

Con la reciente escalada del conflicto de la zona gris en Ucrania, los ataques cibernéticos se han intensificado a la par, convirtiéndose firmemente en parte de 21^st siglo guerra asimétrica en la que adversarios desiguales adoptan estrategias y tácticas no convencionales para asegurar sus objetivos.

Dado que es probable que las tensiones geopolíticas se mantengan altas durante algún tiempo, es probable que los países cuyos gobiernos apoyen activamente a Ucrania o Rusia también sean objeto de ataques cibernéticos destinados a interrumpir, causar daños y robar información. ya vemos grupos de hackers que eligen bandos y entrar en el campo de batalla cibernético guiados por sus simpatías. La complejidad aumenta aún más dado que se ha introducido una gran cantidad de sanciones, lo que presenta el espectro de ciberataques de represalia contra objetivos de alto valor, como infraestructura crítica, organismos del sector público y empresas líderes, por ejemplo, instituciones financieras.

Otro objetivo rico para los ciberataques es la cadena de suministro, tanto física como digital. En el ámbito digital, varias vulnerabilidades recientes demostraron el impacto que un compromiso a lo largo de la cadena de suministro puede tener en las organizaciones posteriores. Muchos de los riesgos observados con NotPetya en 2017 podrían manifestarse de una forma mucho peor hoy.

Ya hemos visto daños masivos a empresas e instituciones a través del abuso de herramientas de administración de TI como SolarWinds Orion, Administrador del sistema virtual de Kaseyay centrary servicios de correo electrónico como Microsoft Exchange. Con el fin de evitar impactos a estas escalas, varios equipos nacionales de ciberseguridad, como el Centro nacional de seguridad cibernética en el Reino Unido, han emitido advertencias y consejos sobre las acciones a tomar cuando se enfrentan a ciberamenazas intensificadas. Dichos consejos trascienden fronteras y deben considerarse esenciales para protegerse de los ciberataques y mitigar riesgos e impactos. Incluso las empresas que parecen alejadas del juego geopolítico están en riesgo, empresas aparentemente menos interesantes podrían ser el campo de entrenamiento ideal para futuros ataques a mayor escala.

Preparándose para los ataques cibernéticos

Sufrir un ciberataque puede ser muy estresante y confuso, por lo que la preparación es primordial. Es importante evitar el pánico, y esto se logra mejor capacitando al personal y realizando revisiones regulares de las políticas y medidas de seguridad. Construir planes de continuidad del negocio y recuperación ante desastres basados ​​en una comprensión concreta de lo que se debe hacer y en qué orden es clave para el éxito.

Recuerde, las amenazas seguirán evolucionando en volumen y sofisticación: permanezca alerta. Sea honesto acerca de la exposición al riesgo de su organización. ¿La misión, el producto o el servicio de su organización respaldan la infraestructura crítica o los procesos gubernamentales clave? ¿Es parte de una cadena de suministro que respalda servicios clave? Si la respuesta es no, sigue siendo una buena idea desarrollar un plan. Si la respuesta es afirmativa, evalúe sus necesidades con un organismo profesional.

Obtenga una ventaja inicial con nuestro lista de verificación de resiliencia cibernética.

Asociaciones de seguridad

Las empresas e instituciones con inquietudes deben considerar la posibilidad de asociarse con el sector privado y el gobierno para hacer frente a las crecientes ciberamenazas. Esto requiere un esfuerzo de equipo sostenido, pero vale la pena. Los equipos de seguridad de su organización deben considerar trazar un curso con un proveedor de seguridad de confianza que garantice que los sistemas estén configurados correctamente y que los administradores y el personal de TI aborden la seguridad de sus procesos y herramientas digitales.

Como una de las empresas de seguridad digital líderes en Europa, ESET continuará protegiendo a los clientes durante este período de mayor tensión geopolítica y compartirá información sobre la últimas amenazas observadas en Ucrania con la comunidad de seguridad de la información en general.

• Coinsmart. El mejor intercambio de Bitcoin y criptografía de Europa.
• Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. ACCESO LIBRE.
• CriptoHawk. Radar de altcoins. Prueba gratis.
• Fuente: https://www.welivesecurity.com/2022/03/07/cyber-readiness-face-escalated-gray-zone-conflict/