La falta de éxito de los piratas informáticos rusos contra Ucrania muestra que las fuertes defensas cibernéticas funcionan, dice el jefe de seguridad cibernética.

Rusia se ha involucrado en una campaña cibernética sostenida y maliciosa contra Ucrania y sus aliados desde la invasión del 24 de febrero, pero su falta de éxito muestra que es posible defenderse contra los ataques cibernéticos, incluso contra algunos de los atacantes más sofisticados y persistentes, dice la seguridad cibernética del Reino Unido. jefe.

“Por más que lo intentaron, los ataques cibernéticos rusos simplemente no han tenido el impacto deseado”, dijo Lindy Cameron, directora ejecutiva del Centro Nacional de Seguridad Cibernética (National Cyber ​​Security Center).NCSC) – el brazo cibernético de GCHQ – hablando en Chatham House en Londres.

“Pero si la defensa cibernética ucraniana nos enseña una lección más amplia, para la teoría militar y más allá, es que, en ciberseguridad, el defensor tiene una agencia significativa. De muchas maneras, puedes elegir qué tan vulnerable puedes ser a los ataques”.

También: El aterrador futuro de Internet: cómo la tecnología del mañana planteará amenazas de ciberseguridad aún mayores

En el período previo y posterior a la invasión de Ucrania, el país ha sido golpeado por una serie de ataques cibernéticos que se han atribuido a Rusia. Estos incluyen ataques de denegación de servicio distribuido (DDoS) contra el gobierno y el sector financiero de Ucrania, así como campañas de malware de limpieza diseñadas para destruir sistemas dejándolos inutilizables.

Estos no fueron los primeros ataques cibernéticos ofensivos vinculados al estado ruso que se dirigieron a Ucrania; Los ataques anteriormente causaron cortes de energía en los inviernos de 2015 y 2016. Luego, en 2017, Rusia lanzó el ataque de malware de limpiaparabrisas NotPetya contra Ucrania, pero el impacto se extendió aún más, causando daños por miles de millones de dólares en todo el mundo.

Desde la invasión, dijo Cameron, “lo que hemos visto es un conflicto muy significativo en el ciberespacio, probablemente la campaña cibernética más intensa y sostenida que se haya registrado”. Pero también señaló la falta de éxito de estas campañas, gracias a los esfuerzos de los ciberdefensores ucranianos y sus aliados. 

“Esta actividad nos ha brindado la demostración más clara de que se puede montar una ciberdefensa sólida y eficaz, incluso contra un adversario tan bien preparado y con recursos como la Federación Rusa”.

Cameron argumentó que esto no solo brinda lecciones sobre lo que los países y sus gobiernos pueden hacer para protegerse contra los ataques cibernéticos, sino que también hay lecciones para las organizaciones sobre cómo protegerse contra incidentes, ya sean campañas respaldadas por estados nacionales, ataques de ransomware u otros ataques cibernéticos maliciosos. operaciones.

“El centro de esto es un compromiso con la resiliencia a largo plazo”, dijo Cameron. “Crear resiliencia significa que no necesariamente necesitamos saber dónde o cómo se manifestará la amenaza a continuación. En cambio, sabemos que la mayoría de las amenazas no podrán romper nuestras defensas. Y cuando lo hacen, podemos recuperarnos rápida y completamente”.

El NCSC ha sugerido anteriormente que las organizaciones deben operar a un nivel de amenaza elevado y ha hecho recomendaciones que deben seguirse para ayudar a protegerse contra ataques cibernéticos o daños colaterales como resultado de eventos cibernéticos a gran escala. 

También: La Casa Blanca advierte: haga estas 8 cosas ahora para mejorar su seguridad antes de posibles ciberataques rusos

Estas recomendaciones, que Cameron reiteró en Chatham House, incluyen verificar que todo el software esté actualizado con los últimos parches de seguridad, verificar que las copias de seguridad funcionen correctamente y tener un plan de respuesta a incidentes, porque los ciberataques continúan representando una gran amenaza. 

“Puede haber organizaciones que estén comenzando a pensar '¿sigue siendo necesario?' como en el Reino Unido, no hemos experimentado un incidente importante relacionado con la guerra en Ucrania. Mi respuesta es un rotundo 'sí'”, dijo Cameron. 

“Las organizaciones del Reino Unido, y sus defensores de la red, deben estar preparados para este período de alerta elevada para estar con nosotros a largo plazo. En todo el Reino Unido, debemos centrarnos en desarrollar resiliencia a largo plazo. Tal como lo han hecho los defensores ucranianos”, agregó. 

MÁS SOBRE CIBERSEGURIDAD