Últimas Noticias

EL CENTRO CRIPTOLÓGICO NACIONAL (CCN) RECOMIENDA AUMENTAR LAS MEDIDAS DE CIBERSERGURIDAD POR MOTIVOS DE LA CRISIS DE UCRANIA, ¿CÓMO PUEDE AFECTAR A MI EMPRESA?

ANTERIORES CIBERATAQUES PROCEDENTES PRESUNTAMENTE DE RUSIA HAN DEJADO FUERA DE SERVICIO ADMINISTRACIONES PUBLICAS MUY DESTACADAS, COMO ES EL SEPE, AYUNTAMIENTOS Y UNIVERSIDADES. SE ESPERA QUE CON LAS SEVERAS SANCIONES ECONOMICAS Y PERSONALES ADOPTADAS POR OCCIDENTE CONTRA RUSIA Y SUS OLIGARCAS, LOS CIBERATAQUES SE INCREMENTARÁN NOTORIAMENTE.

En los últimos días diferentes medios de comunicación han difundido noticias donde se expone la recomendación que ha difundido el CCN para que se aumenten de forma significativa las medidas de ciberseguridad en administraciones e instituciones, ya que es muy posible que se aumenten los ataques a estas organizaciones.

En efecto, las severas medidas económicas que se han adoptado como sanciones se prevé que tengan un gran impacto en la economía rusa, e incluso las medidas personales contra ciertos oligarcas hace más que previsible la posibilidad de “intentar devolver el golpe” con ciber ataques de diverso tipo e intensidad en los sectores estratégicos de todos los países que estén el sector occidental, especialmente los que pertenecen a la OTAN.

En principio, está bastante claro que se están aplicando sanciones insólitas a Rusia (p.e. la expulsión del sistema bancario SWIFT), que a buen seguro van a tener una fuerte consecuencia en la economía y la competitividad de sus empresas y banca. Por tanto, está prácticamente asegurado que uno de los objetivos de Rusia será el complicar la economía y la administración de los países de la OTAN, y más si es de forma “oscura”, oculta o más o menos impune y en muchos casos con un alto beneficio económico por los rescates de datos o fraudes como el del “hombre interpuesto” que tendrán que pagar las empresas occidentales víctimas de los ciber ataques.

Las recomendaciones, no por ya conocidas restan efectividad a la prevención y la respuesta ante posibles ciberataques:

1. Cambiar las contraseñas de todos los equipos, sustituyéndolas por contraseñas robustas.
2. Custodia y gestión adecuada de las contraseñas, evitando su pérdida o substracción.
3. Apagar los equipos en el tiempo que no se usan, especialmente servidores en fin de semana, y resto de dispositivos conectados a Internet.
4. Especial atención a dispositivos conectados a Internet como son maquinaria industrial, telemedicina, domótica, etc. (Es más fácil atacar nuestra Smart TV o la CCTV que un servidor bien configurado y protegido.)
5. Monitorizar adecuadamente en todo momento nuestros dispositivos, detectando la activación de alguna bomba lógica de forma rápida y temprana.
6. Tener las copias de seguridad actualizadas y con una copia física desconectada (que contenga datos y entorno para reproducir).
7. Nunca pagar un rescate por nuestros datos. Si somos víctimas de un ransomware, nunca fomentemos esta práctica pagando rescates.
8. En caso de ser oportuno, presentar la correspondiente denuncia ante las autoridades competentes por los delitos de daños informáticos que se puedan haber sufrido.

En principio, estas serían una enumeración no exhaustiva sino meramente enunciativa y a modo de ejemplo ya que cada organización necesita adecuar sus medidas de seguridad según sus necesidades, objetivos y capacidades. Como siempre, quedamos a vuestra disposición para ayudar en la correcta gestión de cualquier Ciber incidencia, ya sea mínima o un gran ataque.
Con la esperanza y sincero deseo que todo acabe lo antes posible y la paz y la concordia se imponga entre las partes, como siempre, quedamos a vuestra disposición para cualquier duda o consulta sobre este tema o algún otro que sea de vuestro.

Os seguiremos informando.
Un saludo.
--
Jorge Ortega