Las organizaciones de seguridad informática pueden aprender de las impresionantes ciberdefensas de Ucrania según la NCSC

0
40

El conflicto entre Rusia y Ucrania ha propiciado la «campaña cibernética más sostenida e intensiva de la que se tiene constancia», según la directora general del Centro Nacional de Ciberseguridad (NCSC) británico, Lindy Cameron, en su intervención durante la conferencia de seguridad y defensa de Chatham House 2022.

Cameron señaló que tanto Ucrania como Rusia han emprendido importantes operaciones cibernéticas junto con sus esfuerzos militares. En particular, Rusia ha lanzado «una serie de importantes ciberataques en apoyo de su invasión ilegal en febrero».

Estos incluyen múltiples campañas de DDoS y de malware Wiper contra el gobierno ucraniano y los servicios críticos. Además, se han producido incidentes significativos, como el ataque a la empresa de comunicaciones comerciales Viasat en febrero de 2022, que afectó a miles de usuarios personales y comerciales de Internet en toda Europa.

Sin embargo, las actividades cibernéticas de Rusia no han tenido éxito hasta la fecha, afirmó Cameron. «Por mucho que lo intenten, los ciberataques rusos simplemente no han tenido el impacto deseado», subrayó, añadiendo que ésta era la lección más importante que había que extraer de la invasión.

Se destacaron tres factores para los fracasos de Rusia en el ámbito cibernético: Las sólidas ciberdefensas ucranianas, el apoyo de los socios industriales y la colaboración entre el Reino Unido, Estados Unidos, la UE, la OTAN y otros países para frustrar los ataques rusos.

Las impresionantes ciberdefensas ucranianas en el conflicto han sido, en parte, el resultado de que Rusia las haya hecho «coincidir» durante los últimos 10 años «atacándolas constantemente». El ejemplo más infame de esto fue la campaña de ransomware NotPetya en 2017, que infectó a las agencias gubernamentales ucranianas y a las empresas de infraestructura crítica.

Cameron también destacó el papel del Reino Unido para ayudar a Ucrania a defenderse de estas amenazas, proporcionando medidas para mejorar sus procesos de respuesta a incidentes, forenses y de evaluación durante varios años. El Reino Unido también ha «dedicado importantes recursos para que otros puedan vigilar y comprender mejor las ciberamenazas de Rusia».

En general, las exitosas prácticas de ciberseguridad de Ucrania demuestran que «se puede montar una ciberdefensa fuerte y eficaz, incluso contra un adversario tan bien preparado y con tantos recursos como la Federación Rusa».

Cameron cree que las organizaciones del Reino Unido y del mundo pueden aprender de las ciberdefensas de Ucrania para protegerse de los ataques. La clave es la resistencia a largo plazo y la capacidad de recuperarse rápida y completamente de las brechas.

Esto es especialmente relevante dada la imprevisible reacción de Rusia en los recientes conflictos en el campo de batalla. Por ello, «sigue existiendo la posibilidad real de que Rusia cambie su enfoque en el ámbito cibernético y asuma más riesgos, lo que podría causar impactos más significativos en el Reino Unido».

Por lo tanto, «las organizaciones del Reino Unido -y sus defensores de la red- deben estar preparadas para que este periodo de alerta elevada nos acompañe durante mucho tiempo» y centrarse en crear una resistencia a largo plazo.

El 27 de septiembre, el gobierno ucraniano advirtió que Rusia está planeando una nueva e importante campaña de ciberataques contra las infraestructuras críticas de Ucrania y sus aliados a medida que se acerca el invierno.

Fuente WEB | Editado por CambioDigital OnLine

Custom Text
Artículo anteriorZuckerberg anuncia la congelación de las contrataciones en Meta y espera que la plantilla sea menor en 2023
Artículo siguienteElon Musk presenta el primer robot humanoide de Tesla con la vista puesta en el mercado de masas