Tras el ataque de ransomware que sufrió Petróleos Mexicanos (Pemex), todo apunta que para el 2020 la ciberdelincuencia organizada no se detendrá e incrementará sus ataques hacia la infraestructura nacional crítica, así lo prevé Guardicore.
Esta firma estimó un crecimiento importante en el número de ciberatacantes con capacidad estado-nación; un cibercriminal patrocinado por algún estado-nación sabotea un país enemigo para robar información, dar instrucciones para liberar gas, dejar sin energía a una población, descarrilar trenes, estrellar aviones, etcétera. Según el estudio de Verizon Data Breach de 2019, los ataques de estado-nación aumentaron de un 12% en 2017 al 23% en 2018.
Dave Klein, director sénior de Ciberseguridad en Guardicore, opinó que estos actores estatales se han vuelto extremadamente hábiles en el uso de técnicas de camuflaje y atribución errónea en su guerra cibernética para evitar la responsabilidad clara a su estado de origen.
Aun cuando México no ha presentado ciberataques de estado-nación lamentables, el directivo recomendó estar atentos a estas tendencias de actores estatales y hacer todo lo posible para proteger mejor la infraestructura crítica y a los ciudadanos de los ataques que seguramente vendrán.
En aumento ataques de ransomware
De acuerdo con las tendencias en ciberseguridad para el próximo año, Guardicore pronosticó un aumento generalizado de los ataques de ransomware contra gobiernos municipales y locales, atención médica y hospitales. Estos ataques a menudo han paralizado a los afectados, a veces han puesto en riesgo vidas y su reparación es costosa, pese a que ya es posible descargar software anti-ransomware gratuito.
“En los gobiernos municipales y locales y en hospitales y otras organizaciones de atención médica, los presupuestos de TI a menudo son ajustados. También tienden a exhibir redes planas, software heredado sin parches y sistemas operativos con fin de vida útil”, consideró Dave Klein.
El directivo opinó que tener la segmentación definida por software es la forma más fácil de contrarrestar un ataque cibernético. Sin realizar cambios en la VLAN (red de área local virtual) o la dirección IP, esta segmentación permite aislar aplicaciones críticas y además puede actuar como un parche virtual para los sistemas operativos heredados y con fin de vida útil que de otra manera no se pueden asegurar de manera efectiva, pero que aún se necesitan.
De igual manera, es esencial realizar un análisis y evaluación precisos de la infraestructura crítica; esto se logra buscando una mejor visibilidad en toda la empresa. Hay muchas soluciones que consiguen esto de manera agnóstica, por lo que puede simplificar la visibilidad al mirar a través de todas sus plataformas a la vez, en lugar de tener que ejecutar múltiples soluciones específicas.
Por último, Klein recomendó contar con un plan de respuesta a incidentes bien escrito y ensayado, el cual debe considerar personal no técnico como líderes empresariales, la junta directiva e incluso usuarios finales.
