EL NCSC advierte a Reino Unido de posibles ciberataques rusos en mitad de las recientes tensiones geopolíticas en Ucrania.

El conflicto entre Rusia y Ucrania, si bien aún no se ha materializado en una invasión por parte del Kremlin, está teniendo otros efectos. A principios de semana, sin ir más lejos, os informamos del ciberataque a la red ferroviaria de Bielorrusia. La creciente tensión entre los dos países ha generado que los hackers tomen cartas en el asunto, en muchos niveles. Pero no solo los hackers están teniendo cierto papel en el conflicto geopolítico, también la ciberdelincuencia. La propia Unión Europea ya está blindándose ante posibles ciberataques procedentes de Rusia. Pero no son los únicos en tomar medidas; Reino Unido, quien está tomando parte en las reuniones de desescalada del conflicto, está haciendo lo propio. El NCSC (siglas de Centro Nacional de Ciberseguridad) ha empezado a advertir a las organizaciones británicas que estén preparadas para posibles ciberataque rusos. EL NCSC advierte a Reino Unido de posibles ciberataques rusos.

En los últimos meses, Ucrania está siendo testigo de un aumento de los ciberataques con malware. Esta problemática no ha pasado desapercibida para el NCSC, quien asegura que este tipo de comportamiento corresponde al modus operandi ruso. Entre los ciberataques más destacados se encuentran: desconexión de varios sitios web del gobierno ucraniano, una campaña de malware dirigida a organizaciones gubernamentales y también a TI. Estos incidentes son muy similares a los ataques de alto perfil de NotPetya y a los ciberataques ejecutados contra Georgia hace ya tres años. Ambos fueron atribuidos al gobierno ruso. A causa de ello, el Centro Nacional de Ciberseguridad ha querido lanzar una advertencia a todas las organizaciones británicas para que estén preparadas ante posibles ciberamenazas. No sabemos cómo acabará este conflicto, ni cómo afectará a los países colindantes y las relaciones. La situación es, por ende, insondable en estos momentos.

Medidas propuestas por el Centro Nacional de Ciberseguridad

Como era de esperar el Centro Nacional de Ciberseguridad, además de lanzar la advertencia, ha ofrecido una serie de directrices a seguir. Lo primero, y más importante, es que todas las organizaciones tengan sus sistemas actualizados a sus últimas versiones. Uno de los eslabones más débiles son las vulnerabilidades, las cuales pueden ser aprovechadas para causar toda clase de problemas. Además, instan a las organizaciones que no la tengan a implantar la autenticación multifactorial (biometría, doble autenticación, etc.). De forma adicional, pide la creación de un plan de respuesta a incidentes de máxima eficiencia; también la comprobación del funcionamiento de los backups y mecanismos de restauración. Por último, en el caso de haber sufrido ya algún ciberincidente, piden a las organizaciones que contacten con el equipo de gestión de incidentes del NCSC. Tal y como está la situación, cualquier ayuda es bien recibida.