11 0
Tiempo de Lectura:4 Mins., 37 Segs.


Los consejos de ciberseguridad ante la guerra en Ucrania: “Ningún servicio o sistema tecnológico está realmente libre de riesgos

Las agencias internacionales piden a empresas y entidades que redoblen sus defensas y la de Estados Unidos alerta de la amenaza de intrusiones a través del entorno de Windows 365.

“Ningún servicio o sistema tecnológico está completamente libre de riesgos”. Es la advertencia del Centro de Seguridad Cibernética Nacional de Reino Unido que, al igual que el resto de las entidades homólogas en todos los países, ha lanzado a las empresas e instituciones para que refuercen sus defensas en Internet ante la guerra en Ucrania. Según Manuel Ricardo Torres, profesor de la Universidad Pablo de Olavide y uno de los 15 asesores internacionales de Europol en el Consejo Asesor sobre Terrorismo y Propaganda (ECTC por sus siglas en inglés), “Rusia ha puesto de manifiesto que está dispuesta a utilizar todos los recursos que tiene a su disposición”. Y la guerra informática es uno de ellos, en especial, como respuesta a las sanciones económicas que sucedan a los ataques. Uno de los entornos amenazados es el universo de Windows 365, según la alerta AA22-047A enviada por la Agencia de Ciberseguridad e Infraestructuras (CISA) de Estados Unidos.

Udi Mokadi, uno de los mayores expertos en seguridad en Israel, comparte esta previsión sobre la vulnerabilidad de las entidades asociadas a una aún mayor: “El mundo está cambiando de forma dramática. Ya no vale proteger a una sola organización, sino que también es necesario el control de los proveedores. Un atacante busca el camino más corto, más rápido y más indefenso. Son profesionales, no van en pijama. La seguridad es una necesidad y hay que ir por delante, pasar a la ofensiva. El coste de un error es realmente alto”.


El Laboratorio de pruebas de Rusia

Ucrania ha sido el laboratorio de pruebas de la capacidad de ciberataques de Rusia y es lógico que en estos días asistamos a la puesta en marcha de este tipo de capacidades

Manuel Ricardo Torres, asesor del Consejo Asesor sobre Terrorismo y Propaganda de Europol: La alerta de las agencias de seguridad se ampara en “el patrón histórico de ataques cibernéticos contra Ucrania con consecuencias internacionales”, según el centro de seguridad británico. El asesor de Europol coincide: “Rusia, de la misma manera ha movilizado una cantidad enorme de fuerza militar convencional, va a utilizar también esa dimensión civil que, de hecho, ya venía empleando hasta ahora en Ucrania desde 2014 hasta ahora. Ha sido el laboratorio de pruebas de la capacidad de ciberataques y es lógico que en estos días asistamos a la puesta en marcha de este tipo de capacidades”.



El riesgo es generalizado. “Absolutamente”, responde el asesor de Europol. Y explica: “Aunque un ataque esté orientado a una empresa específica, al final se extiende por todo el mundo. No creo que haya ahora mismo ni en Europa ni en EEUU ningún ámbito que se considere fuera de peligro”.


“Viajes imposibles” y otros signos de un intento de ataque

Algunas de las evidencias de un ataque, según la CISA estadounidense, son: intentos frecuentes de autenticación fallidos, accesos de diferentes nombres de usuarios o desde diferentes direcciones de IP (representación numérica del punto de internet donde está conectado un dispositivo), el uso de la misma IP para varias cuentas, “viajes imposibles” (detectables cuando un usuario inicia una sesión desde direcciones que evidencian una distancia geográfica significativa en poco tiempo), restablecimientos anómalos de contraseñas, intentos de control del dominio o actividades de cuentas que estaban inactivas o con uso esporádico.

El problema, según advierte Torres, es que “conseguir ahora un nivel de robustez y de preparación suficiente no se improvisa”. “Muchas empresas e instituciones”, añade, “se encontrarán con la dura realidad de que, si no han hecho los deberes años atrás, ahora es muy difícil adoptar medidas de urgencia”.



Y concluye: “El parcheado de todas las vulnerabilidades de una red y generar un protocolo de cómo organizarse ante una eventualidad que haga caer un servicio es algo que algunos se han tomado muy en serio desde hace tiempo. Quien no lo haya hecho a tiempo no va a poder hacerlo. Es igual que la debilidad militar convencional: aunque ahora un país tenga toda la determinación de resolver ese problema, no podrá hacerlo hasta dentro de muchos años. Esto también pasa en el ámbito civil. Esperar a que estalle una crisis para empezar a tomar medidas y dedicar los recursos necesarios hace que estas lleguen tarde”.

Chester Wisniewski, investigador principal de Sophos, una empresa especializada en ciberseguridad de última generación, coincide con el análisis del asesor de Europol: “Pueden producirse daños colaterales y repercusiones tanto para las personas como para las organizaciones fuera del escenario principal”.

Wisniewski recomienda “prestar atención a los consejos de Estados Unidos y de otros Gobiernos”. “Deben estar en alerta máxima, tomar medidas para proteger su red y sus sistemas y, dado que la seguridad física es primordial, considerar medidas para asegurar, cerrar o eliminar sus sistemas y redes físicas en Ucrania”.

Y concluye el investigador: “Al final, no importa si te ataca un Estado, un partidario ruso o el estereotipado adolescente desde algún sótano: debes tener los sistemas de seguridad actualizados, configurados por capas para anticiparte a los fallos y monitorizados cuidadosamente para reconocer las señales de un ataque en curso.


¿Quiéres estar Segu[email protected]?:

Hay que aprender a tiempo; una App puede cambiar o salvar tu vida!

Originales (Fuente): https://bit.ly/3JhquH1


Contacta para Transformar a Tu Empresa!


Somos Ávidos:

Excelente empresa de desarrollo de software
Sandro Estrada
Sandro Estrada
2019-05-02
Excelentes desarroladores de APP`s
Gabriel Velazquez
Gabriel Velazquez
2018-07-29
Alberto Garibay
Alberto Garibay
2017-10-09
Vic Ram
Vic Ram
2017-09-17
Los mejores para aplicaciones moviles y resolver problemas empresariales con tecnología
Karina B.Goytia
Karina B.Goytia
2017-09-11
(y)
Daniel Siordia
Daniel Siordia
2017-07-19
muy bien la verdad
Omar Emmanuel Zaragoza Figueroa
Omar Emmanuel Zaragoza Figueroa
2017-07-19
Zhukov Villavicencio
Zhukov Villavicencio
2017-04-13

Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
100 %

Daniel Avidos (CM)

Daniel Avidos (CM)

Transformación Digital: Experiencia Real y la Tecnología Necesaria para que Tu Empresa logre la Transformación Digital que Impulse tus procesos de negocio en los Medios Digitales de actualidad / Ávidos SAPI de CV.

1 comentario

Prevenir te evitará Lamentar: ¡Los Ciberataques, a nivel global, se han desatado por la Guerra de Rusia Vs Ucrania! - Blog de Ávidos.Mx · abril 12, 2022 a las 6:37 pm

[…] Te puede interesar: Ninguna tecnología esta libre de riesgo / Guerra de Rusia vs Ucrania también ocurre en internet – … […]

Deja una respuesta

Marcador de posición del avatar

¡Entérate!

Transformación Digital de tu Negocio vía Google, Facebook, Linkedin o Telegram. ¡Además recibe varias sorpresas! Visita y contacta en: Avidos.Mx

O Aquí: https://ltx.bio/avidos