EL CENTRE CRIPTOLÒGIC NACIONAL (CCN) RECOMANA AUGMENTAR LES MESURES DE CIBERSEGURETAT PER MOTIUS DE LA CRISI D'UCRAÃNA, COM POT AFECTAR LA MEVA EMPRESA?
ANTERIORS CIBERATACS PROCEDENTS PRESUMPTAMENT DE RÚSSIA HAN DEIXAT FORA DE SERVEI ADMINISTRACIONS PUBLIQUES MOLT DESTACADES, COM ÉS EL SEPE, AJUNTAMENTS I UNIVERSITATS.
S'ESPERA QUE AMB LES SEVERES SANCIONS ECONÒMIQUES I PERSONALS ADOPTADES PER OCCIDENT CONTRA RÚSSIA I ELS SEUS OLIGARQUES, ELS CIBERATACS S'INCREMENTARAN NOTÒRIAMENT.
En els últims dies diferents mitjans de comunicació han difós notÃcies on s'exposa la recomanació que ha difós el CCN perquè s'augmentin de manera significativa les mesures de ciberseguretat en administracions i institucions, ja que és molt possible que s'augmentin els atacs a aquestes organitzacions.
En efecte, les severes mesures econòmiques que s'han adoptat com a sancions es preveu que tinguin un gran impacte en l'economia russa, i fins i tot les mesures personals contra uns certs oligarques fa més que previsible la possibilitat de “intentar retornar el cop†amb ciber atacs de divers tipus i intensitat en els sectors estratègics de tots els països que estiguin el sector occidental, especialment els que pertanyen a l'OTAN.
En principi, és bastant clar que s'estan aplicant sancions insòlites a Rússia (p.e. l'expulsió del sistema bancari SWIFT), que de ben segur tindran una forta conseqüència en l'economia i la competitivitat de les seves empreses i banca. Per tant, està prà cticament assegurat que un dels objectius de Rússia serà el complicar l'economia i l'administració dels països de l'OTAN, i més si és de manera “foscaâ€, oculta o més o menys impune i en molts casos amb un alt benefici econòmic pels rescats de dades o fraus com el del “home interposat†que hauran de pagar les empreses occidentals vÃctimes dels ciber atacs.
Les recomanacions, no per ja conegudes resten efectivitat a la prevenció i la resposta davant possibles ciberatacs:
- Canviar les contrasenyes de tots els equips, substituint-les per contrasenyes robustes.
- Custòdia i gestió adequada de les contrasenyes, evitant la seva pèrdua o substracció.
- Apagar els equips en el temps que no s'usen, especialment servidors en cap de setmana, i resta de dispositius connectats a Internet.
- Especial atenció a dispositius connectats a Internet com són maquinà ria industrial, telemedicina, domòtica, etc. (És més fà cil atacar nostra Smart TV o la CCTV que un servidor ben configurat i protegit.)
- Monitorar adequadament en tot moment els nostres dispositius, detectant l'activació d'alguna bomba lògica de manera rà pida i primerenca.
- Tenir les còpies de seguretat actualitzades i amb una còpia fÃsica desconnectada (que contingui dades i entorn per a reproduir).
- Mai pagar un rescat per les nostres dades. Si som vÃctimes d'un ransomware, mai fomentem aquesta prà ctica pagant rescats.
- En cas de ser oportú, presentar la corresponent denúncia davant les autoritats competents pels delictes de danys informà tics que es puguin haver sofert.
En principi, aquestes serien una enumeració no exhaustiva sinó merament enunciativa i a tall d'exemple ja que cada organització necessita adequar les seves mesures de seguretat segons les seves necessitats, objectius i capacitats.
Com sempre, quedem a la vostra disposició per a ajudar en la correcta gestió de qualsevol ciber incidència, ja sigui mÃnima o un gran atac.
Amb l'esperança i sincer desitjo que tot acabi al més aviat possible i la pau i la concòrdia s'imposi entre les parts, com sempre, quedem a la vostra disposició per a qualsevol dubte o consulta sobre aquest tema o algun altre que sigui de vostre.
Us continuarem informant.
Salutacions.
--
Jorge Ortega