● La tensión mundial genera alertas ante la materialización de riesgos de ciberseguridad, lo que implica a la capa ejecutiva de las organizaciones adoptar medidas de prevención y protección para anticipar eventuales ataques cibernéticos más agresivos y sofisticados que aprovechan el momento de tensión mundial.
● La multinacional japonesa NTT Data y su laboratorio Huntter recomienda evaluar con los equipos de ciberseguridad la exposición a los riesgos derivados de este nuevo escenario.
Desde enero del 2022, se iniciaron una serie de ataques distribuidos de denegación de servicio (DDoS) contra los sitios web de gobierno, militares y servicios financieros de Ucrania; lo que evidencia un despliegue de capacidades de ciberataque por parte de los estados y grupos activistas.
“Es importante tener en cuenta los ataques de Denegación de servicio (DDoS), Defacement, Phishing y Botnets, Campañas de desinformación, Hackeo a estaciones de carga de automóviles en Rusia y el ingreso de grupos hacktivistas a la guerra cibernética, para evaluar qué tipos de controles y aseguramiento se deben implementar en las organizaciones y cómo prepararnos” afirma Javier Albarracín Director de Ciberseguridad de NTT Data Colombia
Por otra parte, las restricciones ejecutadas por USA, EU, Canada y UK de bloquear algunos bancos Rusos del sistema transaccional interbancario mundial SWIFT, e imponer restricciones al Banco Central Ruso, pueden desencadenar en un aumento del nivel de materialización de riesgos asociados a ataques al sector financiero occidental.
Se espera un incremento en desinformación a través de redes sociales lo cuál sumado a los ataques anteriormente mencionados implica aplicar los principios de defensa en profundidad, remediación de vulnerabilidades y monitoreo de eventos inusuales en las redes a medida que el conflicto Ruso –Ucraniano avance.
La multinacional japonesa NTT Data y su laboratorio Huntter recomiendan evaluar con los equipos de ciberseguridad las siguientes medidas para reducir la exposición a este nuevo escenario:
1. Mantener la infraestructura al día con las últimas versiones de software y parches a través de los repositorios corporativos y canales seguros. Es importante, asegurar que en caso de tener infraestructura obsoleta en ambientes de prueba esta debe ser aislada o eliminada.
2. Realizar una campaña con los empleados para que los dispositivos móviles con conexión a la red corporativa sean actualizados con las últimas versiones del fabricante.
3. Para las organizaciones con Infraestructura crítica, se sugiere que tengan en cuenta las medidas enunciadas por la Agencia de Ciberseguridad e Infraestructuras (CISA) de Estados Unidos en la alerta https://www.cisa.gov/uscert/ncas/alerts/aa22-047a, y monitorear las alertas generadas en https://www.cisa.gov/uscert/ncas/alerts.
4. Es necesario poner atención a los proveedores con conexión a sus ambientes tecnológicos, debido a que los atacantes identifican puntos débiles, o proveedores más indefensos. Estos son rápidos de identificar y atacar.
5. Los equipos de monitoreo de seguridad deben analizar intentos de autenticación fallidos desde diferentes direcciones IP e identificar su uso en poco tiempo desde ubicaciones con distancias geográficas significativas, así mismo revisar el cambio de contraseñas, el acceso a cuentas poco utilizadas y en especial poner foco en el uso de cuentas privilegiadas.
6. Ejecutar pruebas de vulnerabilidad y Ethical hacking a la infraestructura y aplicaciones organizacionales, así como aplicar las recomendaciones en el menor tiempo posible o de acuerdo con el plan de gestión de riesgos.
7. Verificar su plan de continuidad y validar que los backups se encuentren asegurados, actualizados y con prueba de funcionalidad.
8. Emplear el uso de la autenticación de doble factor en las aplicaciones organizacionales.
9.Ejecutar ejercicios de Phishing a nivel organizacional, y reforzar controles ante el potencial de los ataques de este tipo.
10. Desarrollar campañas de formación y concienciación, de igual forma prestar atención cuando se reciban correos electrónicos o cualquier forma de comunicación no prevista o desconocida.
NTT DATA, es miembro de FIRST (Forum of Incident Response and Security Teams), una organización líder a nivel mundial que agrupa a los principales equipos públicos y privados de respuesta ante incidentes cibernéticos. NTT DATA cuenta con un equipo de Ciberseguridad líder en la región, el cual está a disposición de los clientes para la puesta en marcha de las medidas para reducir la exposición ante los riesgos emergentes.