Ciberataque al Ministerio de Defensa

Ciberataque al Ministerio de Defensa

Esta mañana nos enteramos a través de los titulares de un ciberataque al Ministerio de Defensa por una potencia extranjera. Resulta ser que el ataque no ocurrió este mes de marzo, sino empezó al menos tres meses antes.

No menos preocupante es la facilidad con la cual un grupo de hackers éticos Digital Research consiguió violar más de 35 entidades públicas en España en febrero.

Parece que en muchas redes, empresas privadas incluidas, las medidas de seguridad existentes no son suficientes para proteger información sensible y es precisamente por eso la Unión Europea puso en vigor en 2018 el reglamento general de protección de datos (RGPD) o GDPR según las siglas en inglés. A pesar de ello muchos sitios Web y redes internas no tienen las medidas adecuadas de protección. Es preocupante cuando entidades de gobierno tan importantes como Defensa, Justicia, Hacienda, Asuntos Exteriores y entidades de salud pública como Conselleria de Sanitat Universal i Salut Pública de Cataluña y el Servei de Salut de Baleares caen víctimas de un ciberataque.

¿Cuál es la razón de una seguridad débil? No hay una sola razón. Lo que más me preocupa es que hay muchos que dicen que no existe seguridad al 100%. Incluso llegan a decir si alguien quiere atacarnos, lo conseguirá. No estoy de acuerdo con esta actitud. Así nos rendimos y caemos en la trampa de no hacer suficiente para conseguir una protección apropiada. Hay una gran diferencia entre que nos ataquen y que nos hagan daño. Lo importante es prevenir el daño.

Otros motivos que escucho con frecuencia son: “No tenemos presupuesto para ello este año” o “Tenemos otras prioridades este momento.”  Tal vez haya llegado el momento de cambiar las prioridades. Otra razón de una seguridad débil es el enfoque en proteger el perímetro de la red externa creyendo que será suficiente para proteger la red interna. Debemos dar el mismo peso a la protección de la red interna como de la externa.

Se puede comparar los sistemas informáticos con nuestro cuerpo humano. Cuando aparecen síntomas de una enfermedad, vamos al médico para prevenir la enfermedad. Incluso hacemos un chequeo anual de salud para detectar posibles enfermedades que aún no han mostrado síntomas. Y lo más importante, intentamos de cuidarnos para evitar enfermedades.

Igualmente, en los sistemas informáticos existen indicios (síntomas) de que un ciberataque está a punto de ocurrir: un Malware infiltrado en la red interna empieza a hacer un reconocimiento de los activos haciendo Pings, Reverse DNS Lookups, UDP Port Scanning, ataques de fuerza bruta a cuentas de usuarios, elevación de privilegios, ejecución de comando y control, etc… Incluso puede ser un usuario interno intentando fugar datos. Reveal(x) de Extrahop es un ejemplo de una solución de ciberseguridad que detecta todo esto en tiempo real para poder atajar un ataque antes de que se convierta en una incidencia grave.

Para una experiencia realmente impresionante, haga clic para ver una demostración interactiva de Extrahop Reveal(x).

Zane Ryan es Director General de DotForce, empresa especializada en ciberseguridad. Sr. Ryan tiene más de 35 años de experiencia en el sector de las TICs con los últimos 20 años con enfoque en seguridad informática. Para conocer las soluciones de ciberseguridad de DorForce, visite hoy: https://www.dotforce.es