La multinacional japonesa NTT Data y su laboratorio Huntter recomienda evaluar con los equipos de ciberseguridad la exposición a los riesgos derivados de este nuevo escenario.

La tensión mundial genera alertas ante la materialización de riesgos de ciberseguridad, lo que implica a la capa ejecutiva de las organizaciones adoptar medidas de prevención y protección para anticipar eventuales ataques cibernéticos más agresivos y sofisticados que aprovechan el momento de tensión mundial. Foto: Archivo Particular.

Desde enero del 2022, se iniciaron una serie de ataques distribuidos de denegación de servicio (DDoS) contra los sitios web de gobierno, militares y servicios financieros de Ucrania; lo que evidencia un despliegue de capacidades de ciberataque por parte de los estados y grupos activistas.

“Es importante tener en cuenta los ataques de Denegación de servicio (DDoS), Defacement, Phishing y Botnets, Campañas de desinformación, Hackeo a estaciones de carga de automóviles en Rusia y el ingreso de grupos hacktivistas a la guerra cibernética, para evaluar qué tipos de controles y aseguramiento se deben implementar en las organizaciones y cómo prepararnos” afirma Javier Albarracín Director de Ciberseguridad de NTT Data Colombia

Por otra parte, las restricciones ejecutadas por USA, EU, Canada y UK de bloquear algunos bancos Rusos del sistema transaccional interbancario mundial SWIFT, e imponer restricciones al Banco Central Ruso, pueden desencadenar en un aumento del nivel de materialización de riesgos asociados a ataques al sector financiero occidental.

Se espera un incremento en desinformación a través de redes sociales lo cuál sumado a los ataques anteriormente mencionados implica aplicar los principios de defensa en profundidad, remediación de vulnerabilidades y monitoreo de eventos inusuales en las redes a medida que el conflicto Ruso –Ucraniano avance.

La multinacional japonesa NTT Data y su laboratorio Huntter recomiendan evaluar con los equipos de ciberseguridad las siguientes medidas para reducir la exposición a este nuevo escenario:

1.	Mantener la infraestructura al día con las últimas versiones de software y parches a través de los repositorios corporativos y canales seguros. Es importante, asegurar que en caso de tener infraestructura obsoleta en ambientes de prueba esta debe ser aislada o eliminada.

2.	Realizar una campaña con los empleados para que los dispositivos móviles con conexión a la red corporativa sean actualizados con las últimas versiones del fabricante.

Para las organizaciones con Infraestructura crítica, se sugiere que tengan en cuenta las medidas enunciadas por la Agencia de Ciberseguridad e Infraestructuras (CISA) de Estados Unidos en la alerta https://www.cisa.gov/uscert/ncas/alerts/aa22-047a, y monitorear las alertas generadas enhttps://www.cisa.gov/uscert/ncas/alerts.

4.	Es necesario poner atención a los proveedores con conexión a sus ambientes tecnológicos, debido a que los atacantes identifican puntos débiles, o proveedores más indefensos. Estos son rápidos de identificar y atacar.

Los equipos de monitoreo de seguridad deben analizar intentos de autenticación fallidos desde diferentes direcciones IP e identificar su uso en poco tiempo desde ubicaciones con distancias geográficas significativas, así mismo revisar el cambio de contraseñas, el acceso a cuentas poco utilizadas y en especial poner foco en el uso de cuentas privilegiadas.

6.	Ejecutar pruebas de vulnerabilidad y Ethical hacking a la infraestructura y aplicaciones organizacionales, así como aplicar las recomendaciones en el menor tiempo posible o de acuerdo con el plan de gestión de riesgos.

7.	Verificar su plan de continuidad y validar que los backups se encuentren asegurados, actualizados y con prueba de funcionalidad.

8.	Emplear el uso de la autenticación de doble factor en las aplicaciones organizacionales. 9.Ejecutar ejercicios de Phishing a nivel organizacional, y reforzar controles ante el potencial de los ataques de este tipo.

9.	Desarrollar campañas de formación y concienciación, de igual forma prestar atención cuando se reciban correos electrónicos o cualquier forma de comunicación no prevista o desconocida.

NTT DATA, es miembro de FIRST (Forum of Incident Response and Security Teams), una organización líder a nivel mundial que agrupa a los principales equipos públicos y privados de respuesta ante incidentes cibernéticos. NTT DATA cuenta con un equipo de Ciberseguridad líder en la región, el cual está a disposición de los clientes para la puesta en marcha de las medidas para reducir la exposición ante los riesgos emergentes.