Informe I Semestre 2018: Amenazas de Ciberseguridad

La actividad ciber delincuencial se robó el centro de atención en la primera mitad de 2018. Rusia y China continúan siendo los actores cibernéticos más prominentes, tanto a través de:

Grupos de guerra cibernética como APT28 y APT29: Estos grupos son altamente capaces y cuentas con recursos considerables. En los últimos años, han comenzado a centrarse constantemente en el espionaje, los ataques destructivos y la propagación de la desinformación a través de medios sociales y otros medios de comunicación.

Grupos criminales como Cobalt y Carbanak: Se dirigen a una amplia gama de sectores, especialmente organizaciones financieras y sanitarias. Una operación internacional conjunta arrestó a una persona sospechosa de estar detrás de estos grupos en marzo pasado. Sin embargo, sus operaciones no han sido interrumpidas; Cobalt ejecutó con éxito una gran campaña de phishing en mayo de 2018.

Ataques chinos: Los dos ataques más notables fueron contra objetivos militares occidentales, recordando las capacidades e intenciones cibernéticas de ese país asiático. APT15, un grupo de ciber espionaje robó registros delicados e información del ejército de Reino Unido. Los piratas informáticos además robaron más de 600 GB de datos sobre submarinos y sistemas de armas clasificadas de un contratista de defensa de la Marina de los EE. UU.

También en mayo, un ataque contra el Banco de Chile afectó a 9,000 computadoras y corrompió 500 servidores, lo que permitió a los atacantes robar $ 10 millones de dólares a través del sistema SWIFT. El ataque se atribuye actualmente a Corea del Norte y fue la primera vez que un atacante con motivación financiera ejecutó un robo a través de un sofisticado “ataque de limpiaparabrisas”.

Este modus operandi obligará a las organizaciones y empresas de todas las industrias a reevaluar cómo pueden responder y mitigar los ataques multi-vector que tienen lugar contra varios sistemas. Además, ante este tipo de amenazas, los planes de contingencia deben modificarse para permitir un cierre rápido, pero organizado, de los sistemas informáticos.

Recomendaciones BDO ante Ciber amenazas:

1. Prepárese para la complejidad: los criminales emplean técnicas cada vez más evasivas, y las herramientas estándar del mismo Estado se están utilizando para ataques cibernéticos de alto perfil. Probablemente esto se propagará rápidamente a través de muchas industrias y países, elevando la importancia del monitoreo constante del entorno.

2. Esté preparado para lo inesperado: las organizaciones deben realizar más planificación de escenarios para abordar imprevistos. Este es un paso crítico en el establecimiento de procedimientos de defensa cibernética para manejar ataques de vectores múltiples contra varios sistemas, ya sea simultáneamente o como parte de una escalada. Es importante tener en cuenta la revisión de la implementación de un "botón de muerte" para varios sistemas en caso de un ataque destructivo a gran escala.

3. Establezca un plan de recursos: los escenarios de emergencia no están presupuestados como es debido y muchas empresas no pueden o no aportan las habilidades y los equipos apropiados dentro de un marco de tiempo apropiado durante una emergencia; por ello se recomienda la planificación avanzada de recursos adicionales.