Pronostican ataques de ransomware contra gobiernos locales.
En 2020 la ciberdelincuencia organizada enfocará con mayor dinamismo sus ataques a la infraestructura nacional crítica de los países y su capacidad para sabotear y robar información será aún más evidente; un escenario al que se suma el potencial daño que el ransomware podrá provocar con especial atención a los gobiernos locales y municipales.
“Tras el ataque de ransomware que sufrió Petróleos Mexicanos (Pemex), y cuyas primeras especulaciones se referían a que había afectado las operaciones de las terminales de almacenamiento y despacho (TAD), todo apunta a que para el 2020 la ciberdelincuencia organizada no se detendrá e incrementará sus ataques hacia la infraestructura nacional crítica”, señala Guardicore.
La firma refiere que pese a que el gobierno mexicano ha minimizado las afectaciones del ataque cibernético a Pemex, este tipo de acontecimientos debe convertirse en una de las principales preocupaciones este año, pues de acuerdo con datos de la misma dependencia se registró un alertamiento en su infraestructura tecnológica a través de sus sistemas de monitoreo.
“Un cibercriminal patrocinado por algún estado-nación sabotea un país enemigo para robar información, dar instrucciones para liberar gas, dejar sin energía a una población, descarrilar trenes, estrellar aviones, etcétera. Según el estudio de Verizon Data Breach de 2019, los ataques de estado-nación aumentaron en 2017, un 12 por ciento y para el 2018, su tasa de crecimiento ya fue del 23 por ciento”.
Al respecto, Dave Klein, director sénior de Ciberseguridad en Guardicore, opina que aun cuando México no ha presentado ciberataques de estado-nación lamentables, es fundamental estar atentos a estas tendencias y hacer todo lo posible para proteger mejor la infraestructura crítica y a los ciudadanos de los ataques que seguramente se registrarán.
Otra tendencia que Guardicore identifica para este año es el aumento generalizado de los ataques de ransomware contra gobiernos municipales y locales, atención médica y hospitales que tienen el poder no sólo de parar las operaciones, sino de poner en riesgo vidas humanas.
“En los gobiernos municipales y locales y en hospitales y otras organizaciones de atención médica, los presupuestos de TI a menudo son ajustados. También tienden a exhibir redes planas, software heredado sin parches y sistemas operativos con fin de vida útil”, subraya Klein.
Para el especialista, la segmentación definida por software es la forma más fácil de contrarrestar un ataque cibernético. Sin realizar cambios en la VLAN (red de área local virtual) o la dirección IP, esta segmentación permite aislar aplicaciones críticas y además puede actuar como un parche virtual para los sistemas operativos heredados y con fin de vida útil que de otra manera no se pueden asegurar de manera efectiva, pero que aún se necesitan.
De igual manera, es esencial realizar un análisis y evaluación precisos de la infraestructura crítica; esto se logra buscando una mejor visibilidad en toda la empresa y considerando que existe una amplia gama de soluciones que consiguen esto de manera agnóstica, por lo que puede simplificar la visibilidad al mirar a través de todas sus plataformas a la vez, en lugar de tener que ejecutar múltiples soluciones específicas.
¨En mi investigación a lo largo de este año, descubrí que a menudo pequeños cambios hacen una gran diferencia. Al utilizar la segmentación definida por software, al agregar contraseñas seguras con autenticación de dos factores, una mejor gestión de parches y planificación y práctica de respuesta a incidentes, realmente se puede marcar la diferencia y defenderse incluso contra el ransomware y los actores de los estado-nación”.
C$T-GM
