Rusia ha invadido Ucrania, y aunque puede parecer un momento egoísta para pensar en ello, los líderes empresariales probablemente se estén preguntando si este conflicto significa que los ataques cibernéticos de Rusia también comenzarán a estallar.
Ese temor no es solo paranoia: El Departamento de Justicia de EE. UU. lo dijo la semana pasada, advirtiendo a los líderes empresariales que sería una tontería no endurecer sus medidas de seguridad mientras aumentan las tensiones. Con esa tensión convertida en una guerra total, es un momento aún mejor para pensar en cómo mantenerse a salvo de posibles ataques.
“Cada vez que hay un conflicto relacionado con Rusia, también debe esperar ver la fuerza aplicada en el dominio cibernético porque crea desorientación, falta de confianza y miedo”, dijo Ariel Parnes, director de operaciones y cofundador de la empresa de seguridad cibernética Mitiga. Parnes también advirtió que los ataques cibernéticos pueden usarse para disuadir a los aliados de Ucrania, así que tenlo en cuenta si el conflicto crece y comienza a involucrar a las fuerzas estadounidenses.
¿Qué tipo de ataques deberían esperar las empresas estadounidenses?
Ha habido muchas recomendaciones sobre cómo las empresas deben reaccionar ante el conflicto de Ucrania, y todas tienen una cosa en común: los ataques cibernéticos contra las empresas estadounidenses.
Scott Kanry, director ejecutivo de la empresa de gestión de riesgos cibernéticos Axio, dijo que no hay duda de que las organizaciones con sede en EE. UU. verán un aumento en los ataques cibernéticos debido al conflicto. Kanry dijo que no necesitamos mirar muy atrás para ver un ejemplo de los estragos potenciales que pueden causar los ataques cibernéticos patrocinados por el estado: el ataque del Oleoducto Colonial.
Kanry dijo que es probable que veamos ataques como DDoS, phishing, activación de malware persistente y más en los 16 sectores de infraestructura crítica; potencialmente hasta organizaciones locales pequeñas pero vitales. “También deberíamos prestar atención a las otras organizaciones que son fundamentales para el funcionamiento de una sociedad, como hospitales, escuelas, clínicas de salud y bancos locales. A menudo, las organizaciones más pequeñas carecen incluso de defensas cibernéticas básicas que las hacen vulnerables a un ataque”, dijo Kanry.
Cómo su organización puede prepararse para el aumento de las ciberamenazas
Kanry dijo que la mejor manera de descubrir cómo mejorar su postura de seguridad cibernética es establecer una línea de base utilizando un marco estándar de la industria como el marco de seguridad cibernética NIST . Una vez que tenga su línea de base, puede usar su marco para determinar qué necesita hacer para cumplir con un estándar de seguridad más alto.
Además, Kanry dijo que las empresas deberían seguir las mejores prácticas estándar: “Implemente políticas sólidas de higiene de contraseñas, asegúrese de que los sistemas estén parcheados y actualizados, asegúrese de que las redes estén segmentadas adecuadamente e implemente MFA sólido en cada usuario y aplicación comercial”, dijo Kanry.
¿Qué pasa con los ataques que están mutados para evitar la inteligencia de amenazas? Das dijo que las organizaciones necesitan usar herramientas de detección basadas en IA que puedan detectar actividades sospechosas, así como los IOC típicos.
Por último, y este es otro punto en común de varios expertos: Probar, probar y volver a probar. “No es suficiente tener un plan si no lo pones en práctica. Cuando ejerza estos planes de recuperación de desastres e incidentes, se dará cuenta de lo que puede suceder y comprenderá los impactos de ello. Ajuste sus planes en función de lo que aprenda de los ejercicios o pruebas de ataque”, dijo Parnes.
Neothek ofrece servicios de web hosting, registro de dominios, correo electrónico, certificados SSL, diseño de páginas web y diseño gráfico.
