El nuevo escenario Ciber

El nuevo escenario Ciber

Redacción ‘MS’- Correduidea ha celebrado una jornada online sobre la situación de la ciberseguridad en el momento actual. En esta ocasión, el invitado ha sido Luis Ojeda (CEO de Centribal). Alfonso Linares (Desarrollo de negocio de Correduidea) ha conducido la exposición. Así lo manifiesta Correduidea a través de un reciente comunicado.

Alfonso Linares: “Teniendo en cuenta el actual conflicto bélico Rusia-Ucrania y las repercusiones que puede conllevar respecto a la ciberseguridad en el resto de países ¿Puedes contarnos en qué situación nos encontramos?

Luis Ojeda: “La guerra actual es muy diferente a todo lo que ya hemos visto, hablamos de un escenario donde los principales países del mundo se ven cara a cara digitalmente. Una guerra cibernética donde miles de ciberdelincuentes rusos, se sitúan contra empresas e instituciones del resto del mundo. Por ejemplo, Microsoft, hace unos meses, aseguraba que había hallado pruebas que apuntaban a una sofisticada operación de malware destructivo dirigida a múltiples organizaciones de Ucrania.

Este malware está diseñado para parecerse a un ransomware, pero carece del mecanismo de recuperación de sus datos. Es decir, tiene la única intención de ser destructivo. Y aunque Microsoft no quiso apuntar directamente a Rusia como autora del ataque, las posibilidades de que esto sea así no son precisamente escasas.”

Alfonso Linares: “Con lo cual entiendo, que estamos hablando de nuevas posibilidades de incidentes en la red a nivel general, que pueden surgir derivados en principio, de lo sucedido en un conflicto político. Porque ya existen precedentes similares, ¿Verdad?”

Luis Ojeda: “Así es, precisamente en el caso de Ucrania, hay precedentes que conviene tomarse en serio. En 2017, en otro momento de máxima tensión entre ambos países a causa del conflicto entre el ejército ucranio y las milicias armadas por Rusia, la ciberguerra jugó un papel destacado, con el desarrollo de dos de los malware más peligrosos de la última década: NotPetya y WannaCry. Que escalaron a nivel mundial y acabaron teniendo un gran impacto, con infinidad de casos, algunos de ellos muy sonados.”

Alfonso Linares: “Tomando tus palabras, es obvio que tenemos que ser precavidos en este asunto, pero demos un paso más… ¿Crees que se está repitiendo esta situación?”

Luis Ojeda: “El riesgo actual podría ser similar. Por ejemplo, se ha detectado un nuevo malware, que se comporta como un ransomware presentando sin embargo algunas diferencias. Como el hecho, de que su único propósito sea el de dejar las máquinas inoperativas. Conocido como WhiperGate, según los expertos este desarrollo «recuerda» a NotPetya, hasta en los procesos técnicos que logran la destrucción del equipo infectado, pero WhisperGate es menos sofisticado y no está diseñado para propagarse de la misma manera. En este sentido, merece recordar que NontPetya colapsó el trabajo de grandes multinacionales. Casi todas las compañías que hacían negocios con Ucrania se vieron afectadas, ya que por ejemplo los ciberdelincuentes rusos introdujeron el virus en los programas que debían utilizarse para tramitar el pago de impuestos.

Alfonso Linares: “En esta línea que estás comentando ¿Habéis detectado, que en este momento está habiendo un aumento de ataques en internet?”

Luis Ojeda: “Pues sí, se ha detectado un alto incremento de ataques direccionados a webs, e-mails, y sistemas que no tienen nada que ver con dicha guerra. Pero muchos de los ataques son lanzados por bots automáticos, que buscan cualquier tipo de término ruso/ucraniano en el contenido para detectar si es una empresa de esos países, por lo que la ciberguerra dada por Ucrania y Rusia puede afectar directamente a un e-Commerce o empresa que tenga relación de alguna forma con estos países, y generar así importantes pérdidas.

Alfonso Linares: “Entonces ante esta posibilidad ¿Éste incremento del que hablas, también se hace extensivo a empresas españolas?”

Luis Ojeda: “También a empresas españolas. Cada día que pasa, estamos viendo más incidentes de ciberseguridad en la prensa, relacionados con entidades nacionales. Lo que se prevé, es que con el paso del tiempo, o incluso se podría dar de forma inminente, se vaya incrementando esta situación por lo que ya he comentado. Que un riesgo que parte con un objetivo definido, acabe extendiéndose a otras regiones o a nivel global”.

Alfonso Linares: “Y sobre las noticias que hablan de riesgos en software originario ruso, por ejemplo, algún antivirus muy utilizado por los usuarios… ¿Qué hay de cierto?”

Luis Ojeda: “En general, los principales gigantes de seguridad informática que operan en la UE, ejercen su actividad en arreglo a los condicionales fijados por la RGPD, y sus principales activos y de propiedad empresarial están ubicados dentro de territorio de la Unión Europea. Consideramos que son éstos, los indicadores en los que debemos estar más atentos para baremar adecuadamente la fiabilidad de las soluciones en las que nos apoyamos, para salvaguardar la seguridad de nuestros entornos profesionales. En el ejemplo que comentas, entendemos que estas noticias se deben más, a presiones políticas o de mercado, que a una realidad basada en temas técnicos”.

También se pusieron sobre la mesa otros temas, como la importancia de loa planes preventivos de ciberseguridad, la proliferación de malwares, la desinformación en internet o el incremento de ataques específicos al sector asegurador.