Diálogo Américas
Un estudio de Venafi, una firma estadounidense especializada en protección cibernética, reveló a fines de agosto que el 66 por ciento de las organizaciones del planeta modificaron sus estrategias de ciberseguridad, como “respuesta directa al conflicto entre Rusia y Ucrania”.
“Todo el mundo es un objetivo y, a diferencia de un ataque de guerra cinética, solo usted puede defender su negocio contra los ataques cibernéticos del Estado nación” dice en el estudio Kevin Bocek, vicepresidente de Estrategia de Seguridad e Inteligencia de Amenazas de Vanafi. Todas las organizaciones deben reconocer que la ciberseguridad es uno de los tres principales riesgos comerciales para todos, independientemente de la industria, señaló.
El análisis de más de 1100 tomadores de decisiones de seguridad a nivel mundial encontró que casi 64 por ciento de las empresas creen que fueron atacadas directamente o fueron afectadas por un ciberataque de un Estado nación. Otro hallazgo clave del estudio realizado en Alemania, Australia, Benelux (Bélgica, Países Bajos, Luxemburgo), Estados Unidos, Francia y Reino Unido, indica que el 77 por ciento cree que estamos en un estado perpetuo de ciberguerra.
Lo anterior lleva a varios países a reforzar sus sistemas de ciberseguridad en hospitales, redes de energía, ferrocarriles, centros de datos, administraciones públicas y fabricación de medicamentos, muestra en Internet la Escuela de Negocios CEREM, de España.
Cuarto de juegos
El presidente de México Manuel López Obrador confirmó el 30 de septiembre un ciberataque a la Secretaría de la Defensa Nacional, informó el diario mexicano El Financiero. El ataque es atribuido al grupo de hackers internacionales denominado Guacamaya. “Ellos mismos sostienen que han hecho algo parecido en Guatemala, Colombia, Chile y El Salvador”, precisó López Obrador.
“Los hackers utilizan la región [latinoamericana] para entrenar a sus recursos antes de enviar un ataque destructivo contra una infraestructura mucho más madura”, dijo el 29 de septiembre a Diálogo Esteban Jiménez, jefe de Tecnología de la firma costarricense de ciberseguridad Atticyber. “Latinoamérica es un playroom [cuarto de juegos] para los ciberatacantes; hackers internacionales vulneran los sistemas informáticos de instituciones y empresas como parte de su proceso de entrenamiento, para incluirlos en operaciones más complejas, más al norte”, precisó.
Según el portal chileno Crónica Digital, el grupo Guacamaya expuso el 25 de septiembre alrededor de 10 terabytes de correos de distintos organismos militares y policiales de cinco países latinoamericanos.
“En Latinoamérica tenemos caos porque se mezclan herramientas complejas de ataque con sistemas que están en fase de desarrollo, que muchas veces tienen consecuencias mucho más destructivas que el arma final”, expresó Jiménez. “Los países latinoamericanos deben entender y cambiar de un enfoque reactivo a un enfoque completamente proactivo. Entendiendo que (…) vamos a ser atacados en cualquier momento”.
La investigación de Venafi descubrió además que los hackers utilizan cada vez más las identidades de máquinas, que establecen la confianza durante todo tipo de transacciones digitales, para sus ataques cibernéticos.
Los ataques de SolarWinds y HermeticWiper de Rusia, que violaron numerosas entidades ucranianas solo unos días antes de la invasión rusa, son un ejemplo de abuso de identidad de máquina por parte de actores del Estado, precisó el informe.
China y Rusia
China y Rusia han sido responsables de muchas de las amenazas que enfrentaron los gobiernos y empresas este año. En lo que va de 2022, el Kremlin y Beijín promovieron más de 50 ciberataques, indicó en un informe de agsoto la firma estadounidense de seguridad digital Atlas VPN, basándose en información del Rastreador de operaciones cibernéticas del centro de investigación estadounidense Council on Foreign Relations.
Los piratas informáticos respaldados por el Kremlin realizaron 27 ataques, principalmente contra Ucrania y sus instituciones públicas, detalló Atlas VPN. China patrocinó 24 ciberataques en ese mismo periodo. Sus hackers atentaron contra los gobiernos y empresas de los Estados Unidos, India y Taiwán.
De igual manera, los piratas apoyados por Corea del Norte participaron en ataques cibernéticos. El grupo de ciberdelincuente norcoreano Lazarus fue responsable de la mayoría de esos ataques. Sus principales objetivos eran los Estados Unidos y Corea del Sur, abundó.
“Rusia invierte en forma directa, crea las células y grupos de ataque, los administra al más alto nivel, les permite tener estructura y después los grupos trabajan de manera independiente”, explicó Jiménez. “China es un multiplicador de infraestructura de ataque que es utilizada por los rusos y otros grupos”.
Además, los grupos chinos APT (Amenaza Persistente Avanzada) realizan ciberespionaje para promover la inteligencia internacional de China, mientras que las células norcoreanas canalizan las ganancias del cibercrimen directamente a los programas de armas de su país, indica Venafi.
“Gravísimo riesgo”
Ante la eventualidad de que la guerra de Ucrania y la crisis de Taiwán escalen, expertos en ciberseguridad latinoamericanos consideran que el Canal de Panamá, que es esencial para el comercio mundial, está en un “gravísimo riesgo”, como en otras infraestructuras de pasos navales bloqueados por Rusia en medio de su guerra contra Ucrania, expresó Jiménez.
“Si bloquearan los sistemas del Canal de Panamá o si de alguna manera fueran secuestrados, esto impediría el paso entre el Pacífico y el Atlántico. Esta es una de las piezas que se debería de tener en mayor vigilancia de toda América”, finalizó Jiménez.
Para obtener más información sobre cuestiones de seguridad y defensa en todo el mundo, haga clic en los enlaces a continuación:
source