Bogotá, 8 de marzo de 2022. Desde enero del 2022, se iniciaron una serie de ataques distribuidos de denegación de servicio (DDoS) contra los sitios web de gobierno, militares y servicios financieros de Ucrania; lo que evidencia un despliegue de capacidades de ciberataque por parte de los estados y grupos activistas.
“Es importante tener en cuenta los ataques de Denegación de servicio (DDoS), Defacement, Phishing y Botnets, Campañas de desinformación, Hackeo a estaciones de carga de automóviles en Rusia y el ingreso de grupos hacktivistas a la guerra cibernética, para evaluar qué tipos de controles y aseguramiento se deben implementar en las organizaciones y cómo prepararnos” afirma Javier Albarracín Director de Ciberseguridad de NTT Data Colombia
Por otra parte, las restricciones ejecutadas por USA, EU, Canada y UK de bloquear algunos bancos Rusos del sistema transaccional interbancario mundial SWIFT, e imponer restricciones al Banco Central Ruso, pueden desencadenar en un aumento del nivel de materialización de riesgos asociados a ataques al sector financiero occidental.
Se espera un incremento en desinformación a través de redes sociales lo cuál sumado a los ataques anteriormente mencionados implica aplicar los principios de defensa en profundidad, remediación de vulnerabilidades y monitoreo de eventos inusuales en las redes a medida que el conflicto Ruso –Ucraniano avance.
La multinacional japonesa NTT Data y su laboratorio Huntter recomiendan evaluar con los equipos de ciberseguridad las siguientes medidas para reducir la exposición a este nuevo escenario:
|
1. |
Mantener la infraestructura al día con las últimas versiones de software y parches a través de los repositorios corporativos y canales seguros. Es importante, asegurar que en caso de tener infraestructura obsoleta en ambientes de prueba esta debe ser aislada o eliminada. |
|
2. |
Realizar una campaña con los empleados para que los dispositivos móviles con conexión a la red corporativa sean actualizados con las últimas versiones del fabricante. |
|
4. |
Es necesario poner atención a los proveedores con conexión a sus ambientes tecnológicos, debido a que los atacantes identifican puntos débiles, o proveedores más indefensos. Estos son rápidos de identificar y atacar. |
|
5. |
Los equipos de monitoreo de seguridad deben analizar intentos de autenticación fallidos desde diferentes direcciones IP e identificar su uso en poco tiempo desde ubicaciones con distancias geográficas significativas, así mismo revisar el cambio de contraseñas, el acceso a cuentas poco utilizadas y en especial poner foco en el uso de cuentas privilegiadas. |
|
6. |
Ejecutar pruebas de vulnerabilidad y Ethical hacking a la infraestructura y aplicaciones organizacionales, así como aplicar las recomendaciones en el menor tiempo posible o de acuerdo con el plan de gestión de riesgos. |
|
7. |
Verificar su plan de continuidad y validar que los backups se encuentren asegurados, actualizados y con prueba de funcionalidad. |
|
8. |
Emplear el uso de la autenticación de doble factor en las aplicaciones organizacionales. 9.Ejecutar ejercicios de Phishing a nivel organizacional, y reforzar controles ante el potencial de los ataques de este tipo. |
|
9. |
Desarrollar campañas de formación y concienciación, de igual forma prestar atención cuando se reciban correos electrónicos o cualquier forma de comunicación no prevista o desconocida. |
NTT DATA, es miembro de FIRST (Forum of Incident Response and Security Teams), una organización líder a nivel mundial que agrupa a los principales equipos públicos y privados de respuesta ante incidentes cibernéticos. NTT DATA cuenta con un equipo de Ciberseguridad líder en la región, el cual está a disposición de los clientes para la puesta en marcha de las medidas para reducir la exposición ante los riesgos emergentes.
