Estrategias de ciberseguridad en tiempos de guerra

Estrategias de ciberseguridad en tiempos de guerra

Agencias internacionales de tecnología en todo el mundo piden a empresas que refuercen sus defensas cibernéticas por una alerta de intrusiones tras el conflicto en Europa.

“Ningún servicio o sistema tecnológico está completamente libre de riesgos”.

Agencia de Ciberseguridad e Infraestructuras por sus siglas CISA


Es el mensaje que envía el Centro de Seguridad Cibernética Nacional de Reino Unido a todas las empresas, unidades e instituciones para motivarlos a reforzar sus defensas en relación a sus datos y el internet, ante lo sucedido en Europa. Recordemos que la guerra informática puede ser una respuesta a las sanciones económicas que se han realizado durante los ataques.

La Agencia de Ciberseguridad e Infraestructuras (CISA) prioriza como objetivos principales a las empresas de protección.

“Estos atacantes (respaldados por el Estado ruso) aprovechan el uso de las contraseñas simples, los sistemas sin parches y los empleados desprevenidos para obtener acceso inicial antes de atacar a las redes empresariales y en la nube”.

Agencia de Ciberseguridad e Infraestructuras por sus siglas CISA

Posibles evidencias de un ataque, según la CISA estadounidense, son: intentos de autenticación fallidos, accesos a diferentes nombres de usuarios o desde direcciones de IP, restablecimientos anormales de contraseñas, posibles intentos de control del dominio o actividades de cuentas que estaban inactivas.

Según el especialista Chester Wisniewski, investigador principal de Sophos, una de las empresas mejor especializadas en ciberseguridad, coincide con el análisis realizado por parte del asesor donde cita: “Pueden producirse daños colaterales y repercusiones tanto para las personas como para las organizaciones fuera del escenario principal”.

Chester recomienda prestar principal atención a los consejos por parte de Estados Unidos y de otros Gobiernos. Además hace un llamado para estar en alerta máxima, para así tomar las medidas necesarias para proteger su red y sus sistemas.

Concluyendo con lo siguiente

“Al final, no importa si te ataca un Estado, un partidario ruso o el estereotipado adolescente desde algún sótano: debes tener los sistemas de seguridad actualizados, configurados por capas para anticiparte a los fallos y monitorizados cuidadosamente para reconocer las señales de un ataque en curso.”

Chester Wisniewski, investigador principal de Sophos.

Fuente: Raúl Limón de El País

Alfonso Orrantia

Alfonso Orrantia

Especialista en Marketing Digital, egresado de la carrera de Ingeniería en Sistemas Computacionales por el Instituto Tecnológico de Chihuahua II, apasionado por el campo de las tecnologías de la Información.