En los últimos días, la cuestión de la influencia que podría tener la guerra en Ucrania en términos de ciberseguridad ha surgido cada vez con más frecuencia. Le pedimos a nuestra CISO Monika Bubela que nos diera su opinión.
¿Cómo valora la situación actual de la ciberseguridad? ¿Puede darnos una visión general de lo que ha sucedido en los últimos días?
Para una clasificación general, es importante saber que la guerra en Ucrania difiere de las guerras del pasado en un punto crucial: Por primera vez, tanto el entorno inmediato de Ucrania como todo el ciberespacio son escenario de batallas. Rusia es un poderoso actor virtual. El riesgo de recibir información errónea o ser víctima de un ciberataque es muy alto, especialmente en Ucrania. Y todos los demás países implicados en el conflicto -ya sea mediante sanciones u otras acciones políticas- también están expuestos a este riesgo. Esto también incluye a Alemania. Por lo tanto, la máxima vigilancia está a la orden del día. Aunque por el momento no se centre en la región de habla alemana, los grupos de hackers afines al Kremlin o los hacktivistas pueden aprovechar la situación para realizar ciberataques. Lo que se puede esperar por el momento es
- Aumento de los ataques de phishing,
- Ataques DDOS
- y la difusión de información falsa.
Los principales objetivos son instituciones que resultan fáciles de atacar para los hackers afiliados al Kremlin y cuyo ataque no se considera un acto de guerra, que al mismo tiempo no son militarmente ni políticamente activos. Entre ellos se encuentran las instituciones financieras, los centros educativos, las autoridades locales y los comercios de productos cotidianos.
¿Para qué deben estar preparadas las empresas en las próximas semanas? ¿Y cómo pueden protegerse?
Actualmente, los grupos de hackers afiliados al Kremlin parecen centrarse en actividades relacionadas con la guerra. En cuanto la situación general cambie, cabe suponer que los Estados que apoyan a Ucrania y las empresas serán cada vez más el objetivo de estos grupos.
Por lo tanto, aconsejo a las empresas que presten más atención que nunca a la ciber higiene en sus propias operaciones. Haga que sus empleados sean conscientes de las posibles actividades de ingeniería social. Por ejemplo, la siguiente información es relevante para los ciberdelincuentes:
- ¿Qué personas pertenecen al círculo directivo de una empresa?
- ¿A qué actividades comerciales se dedica la empresa actualmente?
- ¿Quién es el responsable de las referencias en la empresa?
- Ausencias del personal directivo
- Direcciones de correo electrónico
Este tipo de información es suficiente para simular correos electrónicos internos y enviarlos como correos electrónicos de phishing. Un clic erróneo suele ser suficiente para instalar un malware y dejar la empresa inoperativa. Preste más atención a los mensajes, correos electrónicos o llamadas telefónicas inesperadas, teniendo en cuenta que existe la posibilidad de que la persona de contacto se haga pasar por otra. Si no está seguro, utilice un medio de comunicación alternativo para comprobarlo. Cada vez que alguien transmite una sensación de urgencia y le presiona para que actúe o le hace una oferta que parece demasiado buena para ser verdad, lo más probable es que sea un intento de ataque.
Las empresas también deben comprobar regularmente sus sistemas para detectar ataques DDOS. En este caso, la sobrecarga deliberada del sistema se debe a una multitud de fuentes descentralizadas. Este tipo de ataque tiene como objetivo sobrecargar un sistema hasta tal punto que el servicio ofrecido deje de estar disponible. Esto puede llevar a que el sitio web de la empresa deje de ser accesible, a que el servicio de atención al cliente se corte desde el sistema de correo electrónico o incluso a que se paralice toda la producción. Este tipo de ataque es particularmente insidioso porque es muy difícil de contener. Una medida importante contra esto es asegurar todos los dispositivos conectados a Internet. Esto incluye altavoces, cámaras, relojes, etc., ya que rara vez están provistos de contraseñas seguras y, por tanto, son especialmente fáciles de utilizar para actividades delictivas. También se pueden tomar medidas de protección adicionales a través de los cortafuegos y la configuración del servidor.
Una gestión adecuada de las contraseñas, que incluya la autenticación multifactorial y la actualización periódica de todos los sistemas, también aumenta significativamente la protección de una empresa contra los ciberataques. Los ciberdelincuentes están constantemente al acecho de nuevas vulnerabilidades en los dispositivos o el software en uso. Las actualizaciones automáticas garantizan que se solucionen las vulnerabilidades conocidas y que los dispositivos en uso cuenten con la seguridad más reciente.
Además, no debe ignorarse el hecho de que la desinformación es una de las herramientas más importantes en los conflictos militares. Familiarice a su personal con la existencia de los llamados deepfakes. Se trata de contenidos mediáticos de aspecto realista, como fotos, vídeos o grabaciones de voz, pero creados con inteligencia artificial y utilizados en el contexto actual para desacreditar, manipular o desinformar. A menudo no es evidente de inmediato si el medio en cuestión es un deepfake. Por lo tanto, recomiendo cuestionar el origen de los medios de comunicación y contrastar la información con otras fuentes.
«Por primera vez en la historia, la guerra tiene lugar en el entorno inmediato y en el ciberespacio. Por el momento, los ciberataques se centran principalmente en acciones relacionadas con la guerra, pero la situación puede cambiar en cualquier momento, así como el enfoque de los objetivos. Por lo tanto, aconsejo a todas las empresas que sean extremadamente cautelosas. Haga que sus empleados sean conscientes de los posibles ataques de phishing basados en la ingeniería social. Asegúrese de que su sistema está protegido contra ataques DDOS y maneje la información de forma crítica. Es importante ser capaz de evaluar el riesgo de su empresa y tomar las medidas adecuadas, no sólo en la situación actual, sino también a largo plazo».
Monika Bubela, CISO Perseus Technologies GmbH
¿Qué más pueden hacer las empresas?
Es interesante seguir la pista de las acciones de los principales actores de la amenaza y de quienes cooperan o simpatizan con ellos. El seguimiento de las actividades y los métodos ayuda a predecir los posibles pasos siguientes, así como a analizar las técnicas y tácticas utilizadas. Desarrollar una conciencia del propio riesgo en términos de ciberseguridad es también la piedra angular de una protección sostenible. Considero que un análisis de riesgo por parte de los expertos pertinentes es útil en este caso.
Datos personales:
Monika Bubela estudió Derecho en Varsovia y se especializó en ciberseguridad en una formación adicional en la Academia Naval polaca. A continuación, ocupó puestos profesionales en Interpol y en diversas empresas de seguridad de toda Europa. Bubela se incorporó a Perseus en 2020 y fue nombrado CISO de la empresa en 2021.