Alerta Guardicore sobre ciberatacantes con capacidad estado-nación
Tras el ataque de ransomware que sufrió Petróleos Mexicanos (Pemex), todo apunta a que para el 2020 la ciberdelincuencia organizada no se detendrá e incrementará sus ataques hacia la infraestructura nacional crítica, así lo prevé Guardicore, dedicado a la seguridad de centros de datos internos y seguridad en la nube.
Señaló que pese a que el gobierno mexicano ha minimizado las afectaciones del ataque cibernético a Pemex, este tipo de acontecimientos debe convertirse en una de las principales preocupaciones para el próximo año, ya que de acuerdo a la misma dependencia se registró un alertamiento en su infraestructura tecnológica a través de sus sistemas de monitoreo.
Al respecto, estimó un crecimiento importante en el número de ciberatacantes con capacidad estado-nación; un cibercriminal patrocinado por algún estado-nación sabotea un país enemigo para robar información, dar instrucciones para liberar gas, dejar sin energía a una población, descarrilar trenes, estrellar aviones, etcétera. Según el estudio de Verizon Data Breach de 2019, los ataques de estado-nación aumentaron de un 12% en 2017 al 23% en 2018.
Dave Klein, director sénior de Ciberseguridad en Guardicore, opinó que estos actores estatales se han vuelto hábiles en el uso de técnicas de camuflaje y atribución errónea en su guerra cibernética para evitar la responsabilidad clara a su estado de origen.
Aun cuando México no ha presentado ciberataques de estado-nación lamentables, el directivo recomendó estar atentos a estas tendencias de actores estatales y hacer todo lo posible para proteger mejor la infraestructura crítica y a los ciudadanos de los ataques que seguramente vendrán.
En ascenso ataques de ransomware
De acuerdo con las tendencias en ciberseguridad para el próximo año, Guardicore pronosticó un aumento generalizado de los ataques de ransomware contra gobiernos municipales y locales, atención médica y hospitales. Estos ataques a menudo han paralizado a los afectados, a veces han puesto en riesgo vidas y su reparación es costosa, pese a que ya es posible descargar software anti-ransomware gratuito.
«En los gobiernos municipales y locales y en hospitales y otras organizaciones de atención médica, los presupuestos de TI a menudo son ajustados. También tienden a exhibir redes planas, software heredado sin parches y sistemas operativos con fin de vida útil», consideró Dave Klein.
El directivo opinó que tener la segmentación definida por software es la forma más fácil de contrarrestar un ataque cibernético. Sin realizar cambios en la VLAN (red de área local virtual) o la dirección IP, esta segmentación permite aislar aplicaciones críticas y además puede actuar como un parche virtual para los sistemas operativos heredados y con fin de vida útil que de otra manera no se pueden asegurar de manera efectiva, pero que aún se necesitan.
De igual manera, se recomendó realizar un análisis y evaluación de la infraestructura crítica; esto se logra buscando una mejor visibilidad en toda la empresa. Por último, Klein aconsejó contar con un plan de respuesta a incidentes bien escrito y ensayado, el cual debe considerar personal no técnico como líderes empresariales, la junta directiva e incluso usuarios finales.
¨En mi investigación a lo largo de este año, descubrí que a menudo pequeños cambios hacen una gran diferencia. Al utilizar la segmentación definida por software, al agregar contraseñas seguras con autenticación de dos factores, una mejor gestión de parches y planificación y práctica de respuesta a incidentes, realmente se puede marcar la diferencia y defenderse incluso contra el ransomware y los actores de los estado-nación”, concluyó Dave Klein.
También te puede interesar:
Micro-segmentación reduce el riesgo de ataques en centros de datos y nubes: Guardicore
Axtel certificó su centro de datos en estándar TIA-942
Tuvo México más de 8 billones de intentos de ciberataques en primer semestre del año
El malware para dispositivos Android domina ciberataques en México: Fortinet