Ahora es el momento de verificar la ciberseguridad

Ahora es el momento de verificar la ciberseguridad

Ahora es el momento de verificar los procesos y las operaciones de ciberseguridad

A medida que el conflicto en Ucrania crece aumenta el riesgo de ataques cibernéticos a nivel mundial, ¿qué pueden hacer las organizaciones para mejorar su capacidad de resiliencia?

Autor: Tony Anscombe

Debido al ataque actual de las fuerzas rusas en Ucrania, ¿esperas que haya más ciberataques? Esta es la pregunta más común que me hacen después de que Rusia desató su ofensiva en Ucrania.

La respuesta es simplemente “Sí”.

Cuando se desata un conflicto, lo que generalmente sucede es que se intenten interrumpir las comunicaciones y los canales de información, y en el caso de este conflicto no es diferente. Hay muchos artículos en los portales de noticias, muchos de ellos verificados, que hacen referencia a ataques de denegación de servicio distribuido (DDoS) a importantes sitios web en Ucrania.

Para las empresas y organizaciones con sede en países que expresan solidaridad y apoyo a Ucrania, los gobiernos y sus respectivas agencias de seguridad cibernética, entre ellas la Agencia de Ciberseguridad e Infraestructura de los Estados Unidos (CISA), advierten activamente sobre un posible aumento en el número de ciberataques. ¿Hay razones para creer que puede haber un aumento? Absolutamente sí. ¿Deberíamos estar todos más atentos? Si.

Cuidado con la desinformación y el aumento de los ataques de phishing

Por supuesto, existe el riesgo de que aumente la desinformación, las noticias falsas y los correos electrónicos de phishing que intentan dirigir a los destinatarios a campañas de recaudación de fondos para los refugiados ucranianos. El equipo de investigación de ESET ya ha dado a conocer detalles de algunas de estas campañas. Esto demuestra la voluntad y lo preparados que están los ciberdelincuentes para lanzar campañas de manera rápida y efectiva en pos de obtener ganancias y monetizar sus actividades. Cualquier incidente importante les brinda esta oportunidad, como hemos visto durante la pandemia con falsas aplicaciones de rastreo de contactoscorreos electrónicos de phishing y otras modalidades de engaño.

Mejorar la planificación y la resiliencia

La situación actual en Ucrania hizo más visible la necesidad de que las empresas se preparen para hacer frente a un incidente de ciberseguridad. Sospecho, de hecho, estoy seguro, que muchos equipos de ciberseguridad ya han estado trabajando durante algún tiempo bajo las presiones extremas de ser potencialmente atacados.

El año pasado fue, sin duda, el año en el que más crecieron las demandas tras los ataques de ransomware, con algunos ataques que serán recordados, como el que afectó a Colonial Pipeline y en el cual pagaron $ 4.4 millones, el ataque a CNA Financial y el posterior pago de $ 40 millones, y luego el ataque a Kaseya con la demanda de los cibercriminales de $ 70 millones y el ataque a MediaMarkt y la demanda de $ 240 millones.

Estoy seguro de que este incremento en los montos demandados, la gran cantidad de vulnerabilidades críticas que han sido reveladas y la cantidad de ataques de cadena de suministro, han creado un entorno que aceleró muchos procesos de preparación. Sin embargo, siempre es bueno verificar los procesos y operaciones de su organización.

Publicaciones relacionadas
Deja una respuesta

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados *