Hace algunas semanas publicamos nuestro e-book: “CIBERGUERRA OTAN VS RUSIA”, mismo que puede encontrar disponible aquí: www.kippeo.com/ciberguerra-otan-vs-rusia/
Les platicamos acerca de cómo la guerra que se está viviendo actualmente entre la Federación Rusa y Ucrania podría afectar a México y a los demás países.
Aunque, no es una situación que estemos viviendo de forma directa, sí de forma virtual.
Durante más de tres años, Rusia -una de las potencias cibernéticas más agresivas y hábiles del mundo- ha estado utilizando a Ucrania como su laboratorio de pruebas, experimentando con una variedad de tácticas de guerra cibernética. Como resultado, los hackers rusos han atacado casi todos los sectores de Ucrania: energía, finanzas, transporte, política, ejército y medios de comunicación. Los piratas informáticos están dando el salto del caos digital al daño físico real sobre sus adversarios, con el potencial de afectar al mundo entero a nivel económico.
El impacto potencial de este conflicto podría ser devastador, no sólo para estos dos países, sino para el mundo entero. No es necesario ser un objetivo de alto valor en Ucrania o Rusia para convertirse en un daño colateral. Más bien, los expertos temen que los ciberataques se extiendan a otros países, haciendo que las empresas con sede en América del Norte se conviertan en víctimas.
¿Cuáles son las mayores amenazas que pueden acabar con su negocio?
El malware Wiper se propaga de forma preocupante.
El malware Wiper es en gran medida lo mismo que un ransomware, sin embargo, no suele cobrar un rescate. Hay dos variantes a las que hay que prestar atención:
Whisper Gate y Hermetic Wiper.
Aumento de ataques de ransomware.
Muchos expertos en ciberseguridad esperan que la amenaza de las sanciones provoque un aumento de ataques de ransomware. Las sanciones han sido catastróficas no sólo para el gobierno ruso y la economía del país, sino también para sus ciudadanos. Es de suponer que una potencia cibernética como Rusia recurrirá a su infraestructura de ransomware para obtener dinero fácil. Para saber más sobre el ransomware, consulte nuestro podcast: “Ransomware… una pesadilla cifrada!” https://kippeo.com/podcast/
Ataques de denegación de servicio distribuidos (DDoS)
Los ataques DDoS utilizan un gran número de dispositivos conectados a Internet para inundar un objetivo con peticiones y dejarlo inoperativo. Sin un perímetro externo correctamente configurado, puede ser muy difícil para una víctima defenderse debido a la naturaleza de un ataque DDoS.
¿Cómo implementar una estrategia de ciberseguridad en mi equipo de trabajo en medio de la ciberguerra global?
Existen prácticas y tecnologías que pueden ayudarlo a detectar amenazas, algunas que le recomendamos en KIPPEO son:
1. Invertir en una figura que tome decisiones y desarrolle estrategias de ciberseguridad.
Mejor conocido como CISO, es aquella persona que se encargará de generar e implementar políticas de seguridad de la información, garantizar la seguridad y privacidad de los datos, supervisará el cumplimiento normativo, así como la arquitectura de la seguridad de la información.
2. Obtener un conocimiento completo de su infraestructura:
Es decir, no solamente los activos que se encuentran en su oficina o lugar de trabajo, sino también los documentos importantes, IP´S, aplicaciones, carpetas, sitios web, así como todo aquello que va más allá de lo tangible.
3. Ciber simulaciones.
Cree un Plan de Respuesta a Incidentes, y practíquelo con ejercicios de mesa.
4. Implementación de campañas que le proporcionen una conciencia completa:
Capacite a su equipo de trabajo, no solamente a las personas involucradas en el área de TI o seguridad de la información, pues los riesgos de un ciberataque pueden provenir de otros departamentos que formen parte de su empresa.
5. Detecte comportamientos anómalos.
Hoy en día existen diferentes herramientas que permiten llevar esta tarea a cabo que están asociadas con los datos del usuario en su entorno. Algunas de ellas detectan:
· Vulnerabilidades – Escaneo de vulnerabilidades
· Errores de configuración
· Cambios sospechosos en los sistemas
· Intentos de intrusión en sus redes
· Exposición digital
6. Controle y limite los accesos.
Brinde accesos únicamente a las personas responsables del área o que trabajan con información de carpetas específicas.
Además, verifique de forma constante los privilegios de los administradores.
7. Realice copias de seguridad.
En caso de sufrir un ataque, siempre es bueno contar con una copia de toda su información, ya que, le permitirán restaurar sus datos y por lo tanto seguir operando.
En KIPPEO® podemos apoyarle a implementar una estrategia de ciberseguridad robusta, en donde le ayudamos a aplicar los puntos mencionados anteriormente.
KIPPEO® su partner en ciberseguridad.