El conflicto de Ucrania lleva meses librándose en el ciberespacio, según Secure & IT

  • Actualidad

Ucrania Rusia

Las guerras actuales se caracterizan por ser híbridas. Ya no se libran solo por tierra, mar y aire, sino también en el ciberespacio. La ciberguerra en Europa, y prácticamente en todo el mundo, lleva años librándose, pero no ha sido hasta ahora cuando empresas y organismos dedicados a la seguridad de la información han alertado de un fuerte incremento de los ataques, hasta en un 50% en 2021.

Recomendados: 

El nuevo paradigma de seguridad para entornos SDWAN Webinar

Claves para maximizar la seguridad en las aplicaciones y servicios modernos Leer

Lee IT Digital Security (Marzo de 2022) para PC y Mac Leer

Así lo asegura Secure&IT, especialista español en ciberseguridad, que explica que, aunque conflicto armado en Ucrania empezó a finales de febrero, en el ciberespacio la batalla se lleva librando desde hace varios meses. En este sentido, señala que, ya el pasado mes de noviembre, el gobierno ucraniano acusó a Moscú de haber lanzado más de 5.000 ataques en los últimos siete años. Todo empezó con ataques de robo y exfiltración de datos, con fines de espionaje, a los que le siguieron otros de denegación de servicio y ransomware para detener la capacidad de respuesta ucraniana. Pero, ahora, “los ataques tienen como objetivo la desinformación”, dicen sus expertos.

Su director general, Francisco Valencia, subraya que Secure&IT ha detectado en sus Centros de Operaciones de Seguridad (A-SOCs) un fuerte incremento de la actividad sospechosa. “En nuestros A-SOCs estamos gestionando más de 150.000 intentos de ataque mensuales”, dice

Hace relativamente poco, se ha descubierto Wiper, una nueva familia de malware con el principal objetivo de destruir activos, instalado en cientos de máquinas de Ucrania y después de perpetrar ciberataques sistemáticos contra entidades del país. La propagación de este código dañino se efectuó mientras se lanzaban en paralelo ataques de DDoS (denegación de servicio) contra varios sitios web ucranianos.

Pero no fue el único, y muy pronto se sumó otro malware, conocido como WhisperGate, que a mediados de enero también se extendió en el país. Aunque de momento no hay evidencia de ataques fuera de Ucrania, podría ocurrir, como ya pasó con NotPetya, que la propagación se extienda provocando pérdidas económicas incalculables en todo el mundo.

Ante tal situación, el Centro Nacional de Inteligencia (CNI) ha solicitado a las administraciones públicas españolas que blinden sus servicios y equipos ante la amenaza de posibles ciberataques procedentes de Rusia y ya se ha elevado al nivel tres la alerta de ciberseguridad.

En este contexto, y concretamente hablando de ransomware, España ya se ha situado entre los diez países más golpeados por este tipo de ataques. Pero, con todo ello, la mayor parte de los problemas de seguridad de la información no vienen de fuera, sino que están dentro de las propias organizaciones, con empleados descontentos, falta de formación, carencia de medidas técnicas, incumplimiento legal, entre otras deficiencias.

Según Valencia, la alta dirección tiene que ser consciente de esto y apostar por la ciberseguridad. “En un ataque, se ven afectados todos los ámbitos de la empresa. Hay que trabajar la seguridad de la información, de forma pausada y desde todos los puntos de vista: normativo, procesos, medidas técnicas y vigilancia. Una vez que se ha puesto cierto orden en la organización, la probabilidad de sufrir un incidente se reduce muchísimo. Lo cierto es que estamos ante un gran incremento de actividad cibercriminal y la sociedad no está siendo consciente de ello y más cuando España sigue escalando posiciones entre los países más atacados del mundo”.