La Guerra con Ucrania y sus implicaciones en Ciberdefensa
Hernando Segura hernando@atticyber.com | Martes 01 marzo, 2022
Ya hace unas pocas semanas veíamos en la televisión imágenes del ejército ruso en preparación al inminente ataque que recién ocurrió. Bombardeos y sobrevuelos son la evidencia física del conflicto armado más complejo en lo que llevamos del siglo XXI. Los rusos manifiestan haber tomado control sobre más de 74 instalaciones militares, incluidos 11 aeródromos en todo el país.
Pero hay, debajo de la superficie, fuerzas rusas aún más formidables que ya han orquestado en el pasado ataques cibernéticos contra naciones de todo el mundo, y que han puesto su objetivo en las instalaciones gubernamentales ucranianas. Ya desde hace mucho se conocen organizaciones con gran poder de desarrollar software malicioso, y con capacidad de vulnerar e inhabilitar sistemas críticos. Y como era de esperar, el 23 de febrero el Gobierno de Ucrania denunció un ciberataque masivo atacando a las webs del Parlamento, del Gobierno y del Ministerio de Exteriores.
Era un hecho conocido que la próxima guerra mundial sería principalmente una guerra digital. La inhabilitación de capacidades del Gobierno de Ucrania continuará con fuerza, en tanto diferentes capacidades de ataque cibernético son desplegadas. El país no tendrá, lamentablemente, muchas defensas efectivas y el caos proveniente de la caída de los principales sistemas de energía, finanzas y comunicaciones es inminente.
¿Tiene esta escalada de ciberataques alguna implicación para nuestra región?
Posiblemente usted como Gerente y líder de negocio ya ha comenzado a efectuar un análisis del impacto que esta guerra puede tener en sus operaciones, ya sea en la dimensión de sus colaboradores, cadenas de suministro o costos de productos. De hecho, la Casa Blanca de Estados Unidos ya emitió un comunicado de alerta relacionado con fallas en el suministro de semiconductores, dada la dependencia de algunas materias primas provenientes de Ucrania. De igual forma Rusia exporta múltiples elementos críticos para gran cantidad de industrias de manufactura, las cuales se verán afectadas por las fuertes sanciones comerciales que sin duda vendrán.
Si su análisis de riesgo no ha incluido los temas de ciberseguridad, piénselo de nuevo. La Agencia de Ciberseguridad e Infraestructura de Estados Unidos CISA emitió una alerta que habla de la posibilidad de que los ciberataques rusos migren a ambientes en nuestra región, y ha llamado a “levantar los escudos”. Y el Banco Central Europeo alertó a las instituciones financieras del continente acerca del riesgo de ataques desatados por el afán de venganza rusa contra las restricciones.
Organizaciones de inteligencia norteamericanas ya han detectado labores de reconocimiento de sus ambientes tecnológicos, provenientes aparentemente del gobierno ruso. Esto significa que nuestra región experimentará posiblemente ataques de rebote, como ha ocurrido en numerosas ocasiones en el pasado, relacionados con nuestra cercanía con empresas y organizaciones norteamericanas y europeas.
Pero un análisis que pocas veces se ha hecho tiene que ver con el modelo de negocio de la ciberdelincuencia, el cual tiene aterradoras consecuencias para todo el planeta. Cuando se desarrollan nuevas capacidades de ataque cibernético, es decir, se produce nuevo software de vulneración, entre ellos ransomware, spyware, DDoS, y otros, una consecuencia inmediata es que mucho de ese software se pone a la venta en la red oscura. Este comportamiento se ha observado con bastante frecuencia en el pasado, y aparentemente ha comenzado a ocurrir según un reporte que señala que una de las organizaciones de hackers rusos más agresivos ya ha comenzado a infectar millones de dispositivos de hogares y pequeñas empresas alrededor del mundo con malware hasta ahora desconocido, que convierte a dichos dispositivos en elementos de ataque para robar información confidencial, e intentar atacar otras redes.
Es muy probable que usted, como líder de su empresa, haya ya comenzado a tomar precauciones desde hace algún tiempo para proteger a su empresa en contra de un ataque cibernético, que con bastante certeza sucederá.
¿Qué acciones tomar ahora?
Si usted siente, como líder de su empresa, que las precauciones que se han tomado en el pasado para protegerse contra un ataque cibernético no han sido suficientes, han sido aisladas o con poca planeación, hay algunas acciones que puede tomar en este momento.
La primera regla es que un problema de ciberseguridad o de tecnología rápidamente escala a ser un problema de negocio, por lo que es un buen momento de revisar los planes de continuidad. ¿Cuáles serían las implicaciones de que sus sistemas críticos estuviesen comprometidos por varios días, incluso semanas? ¿Cómo administraremos nuestras cuentas por cobrar, nuestra nómina, o nuestro CRM?
En segundo lugar, incorpore capacidades expertas a su empresa. Organizaciones o cámaras que hayan establecido modelos de identificación de alertas, o expertos que puedan apoyarle en el momento de un incidente, le permitirán refrescar sus planes de emergencia. Incorpore capacidades de ciber inteligencia que agreguen elementos a la matriz de riesgo de una manera ágil.
Finalmente, identifique elementos técnicos que puedan fortalecer su ambiente tecnológico. Soluciones de manejo de identidades y accesos como Zero Trust pueden implementarse con cierta facilidad especialmente para aquellos servidores y equipos más sensibles, y permitirán minimizar las posibilidades de un acceso indeseado.
La mayoría de los expertos están de acuerdo en que estamos muy cerca de una nueva oleada de ciberataques, y será posiblemente una de las más agresivas de la historia. La responsabilidad de la protección de los activos digitales en su empresa recae en la gerencia, no solamente en TI. La asignación de planes de acción, recursos y mecanismos de detección temprana y acción ágil deben ser encabezados por los líderes, porque las repercusiones de un ataque imprevisto son muchas veces desastrosas.