INICIO > BLOG

guerra ciberseguridad 900x550 1

Hablemos de ciberseguridad y guerra

Imagina por un momento que dejamos todos nuestros ahorros en un gran banco americano que nos ofrece unas condiciones estupendas. En cuestión de un mes, la situación mundial cambia y el banco americano, alineado con su país, decide que nuestro país está dominado por un tirano, dictador y matón (palabras de Biden) y nos congela nuestros activos. Dicho de otra manera: dejamos de tener acceso a nuestro dinero. Eso lo que le está sucediendo ahora mismo a las empresas rusas.

Con el éxodo de Amazon Web Services (AWS), que dejará de aceptar nuevos clientes en Rusia y Bielorrusia, junto a otras grandes empresas de almacenamiento como Google, Microsoft, etc., Rusia dispone ahora de un margen de dos meses, antes de que sus centros de almacenamiento se llenen. Debido a las sanciones impuestas, las empresas privadas rusas, también se vieron obligadas a recurrir a proveedores locales de almacenamiento en la nube. Por ejemplo, las necesidades de almacenamiento del operador de telefonía MegaFon se quintuplicaron y los de la red social VK crecieron un 20% en las últimas semanas. A medida que esta tendencia crece, los centros de datos rusos están cada vez más cerca de llegar a su límite.

Esta guerra nos acaba de dar la primera lección: Cuidado con los servicios en la nube. Las empresas están unidas a filosofías, intereses nacionales que están por encima de tus activos. Depender exclusivamente de ellos es un riesgo que, en situaciones extremas, puede costarle la vida a tu empresa. Ya tenemos un antecedente como el de Megaupload.

El incremento de ataques de ransomware como parte de una guerra mundial silenciosa

Posicionarse en una guerra, ya sea enviando armas a uno de los bandos o aplicando sanciones, es dejar de ser “neutral” ante un conflicto. Y esto siempre tendrá sus efectos, que si bien, no veremos tanques rusos en la esquina de casa o misiles surcando nuestros cielos (esperemos que no), sí sufriremos sus consecuencias. Por ejemplo, en Dolbuck cada día somos testigos de cómo los firewalls, IDS, SOC, incrementan su actividad en su misión de proteger a los clientes. En este contexto, los “misiles” rusos son virtuales y los objetivos civiles son nuestras empresas.

En este punto mucho de vosotros que sois autónomos, propietarios de micropymes se estarán preguntando, qué es eso de “un firewall”, un IDS (Sistema de Detección de Intrusos) o un SOC, o SIEM. Y estaréis pensando si ese antivirus de 30€ o antivirus gratuito de los que dispone tu empresa es suficiente para parar los misiles virtuales rusos que día a día atacan a tu empresa. La respuesta es bien simple, NO.

Indicar también que no solo son misiles rusos los que surcan el cielo del ciberespacio, los hay ucranianos (a veces olvidamos que muchos de los ataques de ransomware vienen de Ucrania), chinos, coreanos, rumanos, turcos, brasileños, americanos y en algunos casos, hasta españoles.

Dolbuck lleva más de 14 años ayudando a empresas que han sido devastadas por ataque cibernéticos, ataques humanos consistentes en la exfiltración o robo de datos de la empresa y el cifrado (secuestro de información a cambio de un pago económico). Muchas de esas empresas, además de ser extorsionadas, quedan literalmente paralizadas y un gran porcentaje a los meses terminan quebrando.

Lo peor no termina ahí, sino que en muchas ocasiones tienen que enfrentarse, además de a la extorsión, a la pérdida irreversible de datos y también a una administración pública implacable en el cumplimiento de las obligaciones de sus contribuyentes. Es decir, en una época en la que los ciudadanos y las empresas europeas estamos envueltas en un conflicto internacional cibernético, la administración suele hacer oídos sordos a este tipo de ataques y exige sin miramientos el cumplimiento de las obligaciones como multas por no entregar en plazo información (seguros sociales, modelos de hacienda, documentación frente a inspecciones alimentarias, higiene, riesgos laborales, RGPD, etc.)

Consejos de ciberseguridad 

Define bien tus activos, haz copias de seguridad offline y, en la medida de lo posible, no dependas del almacenamiento de terceros en exclusiva.

Un buen análisis de riesgo es aquel capaz de identificar los activos más sensibles de la organización. ¿Cómo detectarlos? Simplemente quítalos de tu vida y averigua cuántos días puedes sobrevivir sin ellos. Un análisis de riesgo hecho a la ligera o copiado de plantilla dará como resultado que se pongan las defensas y se inviertan recursos en el sitio incorrecto, o menos prioritario. Recuerda que una empresa siempre tendrá recursos muy limitados independientemente de su tamaño. Un análisis de riesgo mal hecho pone en riesgo a la empresa.

Una vez que has identificado tus activos, por ejemplo, en una micropyme suelen ser entre 50 y 100 activos, verás que luego tan solo se suelen identificar o priorizar entre 30 y 40. Deberás diseñar tu estrategia para asegurarlos. Y aquí viene la gran pregunta: asegurarlos ¿frente a qué? Un conflicto bélico, una sanción económica, un misil, un ransomware, una avería de hardware, un error humano, espionaje… dependiendo de la amenaza se tendrán que tomar unas medidas u otras.

Hasta hace poco, por ejemplo, bastaba el disco duro externo conectado 24 horas al servidor para hacer copias de seguridad. Los ataques de ransomware, ya dejaron claro que no era buena idea. Luego apareció la solución milagrosa de hacer tus copias de seguridad en la nube. Desde Dolbuck también lo hacemos, ideal para pequeñas empresas. Pero esa solución también tiene sus peligros: por un lado, el tiempo que tardas en recuperar la información y volver a tener disponible tus sistemas suele ser mayor que con una copia de seguridad local; por otro lado, dependes de un tercero, que visto lo que pasó en Rusia, basta que el tercero se enoje con tu país para que te quedes sin tus copias.

Guste a quien le guste, la solución sigue incluyendo las copias en local y offline. En Dolbuck, aplicamos la regla 3-2-1. Consiste en mantener 3 copias de seguridad, siempre en soportes distintos y uno de ellos siempre fuera de la empresa (puede ser la nube). Nosotros la hemos variado un poco para que quede así.

Ejemplo de nuestra recomendación:

1 Copia en un NAS: Siempre por sftp, nunca por unidad de red compartida y opción de recuperación de versiones anteriores activa.

1 Copia en la nube: La que más te guste y más confianza merezca. Si es posible una que no haga escaneados de tus archivos buscando archivos protegidos con copyright o detecte virus, keygen, y otro tipo de archivos catalogados como “dañinos” y los borre sin consultar o impide el acceso de forma automática. Con soporte en tu propio idioma y posibilidad de acudir a su Centro de Procesos de Datos.

1 Copia offline: En casa de la suegra, si bien no podrás hacerla diaria, cuando las dos anteriores fallen, siempre podrás recurrir a casa de tu suegra a pedirle los discos que seguro tendrá bien protegidos.

Los ataques cibernéticos a los que se están enfrentando las empresas españolas a día de hoy no son para tomárselos a broma. Diseñar una buena arquitectura de seguridad frente a escenarios que nunca pensamos que podríamos vivir, desde una pandemia que nos llevó a todos al teletrabajo a un escenario de guerra en donde somos parte del conflicto al nuestro país tomar acciones económicas contra Rusia y enviar armas a Ucrania, es un escenario que debemos de tomar muy en cuenta y analizar.

Pensad que todos estos sucesos evidentemente provocarán consecuencias, como las que ya estamos viviendo: subida del precio de combustibles, gas, tarifa de la luz, y posibles escasez del aceite de girasol, y otros tantos de artículos que vienen directos de Ucrania y Rusia. Ya centrándonos en el sector empresarial, estamos viendo como nuestras empresas se están convirtiendo en objetivos de ciberataques, ahora más que nunca.

Así que haced un alto entre tanta noticia de la situación de Ucrania y valorad la seguridad de vuestras empresas, porque ahora mismo vuestras empresas también están siendo objeto de ataques, y una vez dentro de vuestro sistema, los agresores no tendrán piedad con vuestros activos.

Si quieres reforzar la ciberseguridad de tu negocio, ponte en contacto con nosotros a través de [email protected] o llamando al 954 173 111.