Ens afecta la ciberguerra? Riscos i mesures preventives

Aquest mes de gener, els vents de guerra van passar de ser una mera possibilitat a ser una tempesta que, de la mà de Rússia, està fuetejant Ucraïna. Més enllà del conflicte armat en si, la novetat que comporta aquest conflicte és que va acompanyat d’un important vessant cibernètic, a més a més de la clàssica desinformació, pràctica que ara també aprofita les possibilitats de les xarxes socials.

S’ha escrit molt, i es continuarà escrivint, sobre les repercussions d’aquesta “primera guerra cibernètica”, més enllà de les fronteres russoucranianes, per la qual cosa no és tan fàcil treure clarament una imatge fiable. Des d’ESCUDA volem intentar-ho.

Índex:

• La [ciber]guerra va començar un parell de setmanes abans que la invasió física
• Què en sabem de l’amenaça?
• Bones pràctiques
• Mesures de ciberprevenció prioritàries
• Algunes mesures més
• Com cal actuar en cas d’incident?
  • • Penses ser víctima d’un ciberatac, de qualsevol mena? (o penses que està passant a la teva empresa)
    • Ets responsable d’una organització víctima d’un ciberatac?

“La [ciber]guerra va començar un parell de setmanes abans que la invasió física”

Com va comentar Carlos Seisdedos en una entrevista televisiva (min. 1:31:00): “La guerra va començar un parell de setmanes abans que la invasió física…”

Ha quedat clar que les tensions internacionals causades per la invasió d’Ucraïna per Rússia vénen acompanyades d’efectes al ciberespai.

Encara que els combats a Ucraïna són principalment de tipus convencionals, diverses organitzacions europees han constatat nombrosos ciberatacs en el marc del conflicte.

En un espai digital, per definició sense fronteres, aquests ciberatacs poden afectar entitats (públiques i privades, inclòs PIMES) de qualsevol nació, per tant, és convenient, sense cedir al pànic, anticipar-se i estar preparat. L’estat espanyol, per la seva banda, ha elevat el nivell d’alerta al ciberespai i ha decidit aprovar un Pla Nacional de Ciberseguretat.

Al principi es va témer que la ciberguerra tingués conseqüències ràpides i terribles al ciberespai, però s’ha constatat que les conseqüències no han estat tan perilloses com es temia. Segons en Chema Alonso, un dels hackers més mediàtics d’Espanya i avui cap de Digital de Telefónica (CDO): la cosa no ha anat a més gràcies en part a l’abundant treball previ que s’ha fet a tot el món en matèria de ciberseguretat.

Què en sabem de l’amenaça?

Augmenten els ciberatacs per la guerra, es produeixen un 253% més d’atacs ransomware.

Des de la vigília de l’arrencada de l’operació militar russa a Ucraïna (23 de febrer 2022), diversos ciberatacs han estat constatats i reportats, del tipus:

• Atacs de denegació de servei distribuït (DDoS) que han tingut com a objectius principals les pàgines de diverses institucions governamentals, però també de bancs ucraïnesos. També s’han registrat atacs DDoS contra objectius russos per grups de hacktivistes;
• Desfiguració de llocs web a Ucrania, a Rusia i a Bielorrusia;
• Temptatives d’intrusió als correus electrònics amb Phishing dirigit cap a institucions o les forces armades ucraïneses;
• Ciberatacs amb codis maliciosos de sabotatge (wiper). Sembla que aquestes accions, les més destructives, van precedides per exfiltracions de dades.
• Per ara aquests ciberatacs han tingut un impacte limitat.

Tot i així, podrien afectar, per efecte rebot, entitats de la resta d’Europa, inclosa Espanya. És recomanable anticipar-se a aquesta situació per estar preparats.

També s’ha reportat la intervenció de cibercriminals, no directament relacionats amb el conflicte, disposats a aprofitar la situació per dur a terme accions per pur interès econòmic. Per exemple, utilitzant phishing dirigit.

• Una part de l’ecosistema cibercriminal russòfon s’ha posicionat al conflicte en curs. Altres grups, però, han declarat mantenir-se neutres, i només es focalitzen en objectius lucratius.

Cal tenir en compte que els ciberatacs no només apunten cap a objectius estratègics. Qualsevol es pot veure més o menys impactat de manera que és important (intentar) protegir-se.

Pel que fa als atacs per interès econòmic, actualment, són les PIMES les qui reben la major taxa de correus electrònics maliciósos. Les petites i mitjanes empreses són al centre de la diana dels ciberatacs, que assalten els seus servidors i plataformes, a la recerca d’informació rellevant que els proporcioni beneficis econòmics.

Bones Pràctiques

Amb la idea de reduir al màxim la probabilitat d’aquests esdeveniments i ajudar a limitar-ne els efectes, des d’ESCUDA presentem unes bones pràctiques de seguretat ciber, així com elements sobre les amenaces i us convidem a tots a tenir-los en compte.

La primera cosa és implementar mesures prioritàries de ciberseguretat. La seva posada en marxa a curt termini és essencial per limitar la probabilitat d’un ciberatac, i en cas de patir-ne un, pal·liar-ne els efectes potencials. Però també hem de veure-hi més enllà per assegurar la nostra seguretat informàtica en cada moment.

És important poder comptar amb experts, propis o externs, de confiança, per implementar les mesures més adequades segons les necessitats i particularitats de la nostra empresa. Els equips d’especialistes d’ESCUDA estan a la teva disposició per atendre qualsevol necessitat o pregunta que puguis tenir.

Mesures de ciberprevenció prioritàries:

• Reforçar l’autenticació i el control d’accés a tots els sistemes TIC
• Utilitzar el doble factor d’autenticació per protegir les dades corporatives de l’empresa
• Incrementar la supervisió de la seguretat de la xarxa
• Realitzar còpies de seguretat, off-line i on-line, de les dades i aplicacions crítiques
• Establir una llista prioritària dels serveis digitals crítics de l’empresa
• Tenir un dispositiu de gestió de crisis adaptat, en cas d’un ciberatac

Algunes mesures més:

• Implementar polítiques Zero Trust (confiança zero)
• Assegurar llocs de treball segurs, dins i fora de l’empresa
• Mantenir actualitzats tots els sistemes i aplicacions (assegurar-se de tenir instal·lades les últimes versions)
• Conscienciar i formar a tot el personal
• Supervisar, auditar i reaccionar en cas de qualsevol alerta
• Estar atents a les alertes i informacions de seguretat de l’INCIBE-CERT

Com actuar en cas d’incident?:

Penses ser víctima d’un ciberatac, de qualsevol mena? (o penses que està passant a la teva empresa)

• Desconnectar immediatament, de la xarxa, els equips sospitosos (desconnectar la WiFi o el cable de xarxa), per evitar la propagació d’un virus
• Deixar els equips sospitosos encesos. NO intentar modificar-los, per preservar els elements tècnics necessaris per entendre l’incident
• No connectar cap nou aparell a la xarxa
• Contactar immediatament amb el servei informàtic o el proveïdor de confiança perquè pugueu posar en marxa el dispositiu de gestió d’incidències com més aviat millor.

Ets responsable d’una organització víctima d’un ciberatac?

• Notificar l’incident a les autoritats competents, INCIBE, AEPD, policia, …
• Denunciar davant les autoritats competents: INCIBE, policia, guàrdia civil, Oficina de Seguretat Internauta (OSI), etc…
• Segons l’impacte que tingui: crear un equip per gestionar les conseqüències
• En cas de ser necessari, preparar una estratègia de comunicació adaptada

Saps si la teva empresa està fora de perill?

A ESCUDA, els nostres equips d’especialistes estan a la teva disposició per atendre qualsevol urgència, necessitat, pregunta o dubte que et pugui sorgir. No dubtis a trucar-nos al 931 931 848 o emplenar aquest formulari.

Més informació:

El Gobierno español aprobará un Plan Nacional de Ciberseguridad

El Gobierno llama a las empresas críticas a reforzar su ciberseguridad ante la guerra

Aumentan los ciberataques por la guerra: se producen un 253% más de ataques ransomware

Com construir una cultura de (ciber) seguretat?

És possible evitar atacs a través dels correus electrònics? Com?

Rapport Menaces et Incidents du CERT-FR

#escuda #ciberguerra #ciberseguretat #cybersecurity #seguretatciber #ciberprevencio #hackers #DDoS #ransomware #phishing #codimalicios #zerotrust #confiançazero #INCIBE #AEPD #serveisdigitals