Medidas preventivas de Ciberseguridad relativas al conflicto en Ucrania

Como es de público conocimiento, en el día de hoy 24/02/22 se están concretando acciones militares “tradicionales” (invasión y bombardeo) de tropas Rusia en Ucrania.

Mientras tanto, se están atribuyendo también diversas acciones como ataques a la ciberseguridad nacional de Ucrania:

• 15/02/22: se desató una serie de debilitantes ataques DDoS contra sitios web militares y gubernamentales de Ucrania, así como contra tres de los bancos más grandes de Ucrania (Fuente: The Hill)
• El 23/02/22 se desató otra ola de ataques DDoS contra el Ministerio de Relaciones Exteriores, el Ministerio de Defensa y el Ministerio del Interior de Ucrania, en Gabinete de Ministros y el Servicio de Seguridad de Ucrania. Los apagones duraron unas dos horas y hasta ahora no se han atribuido oficialmente.
• Hoy 24/02/22 los sitios web del Gabinete de Ministros de Ucrania y los de los Ministerios de Relaciones Exteriores, Infraestructura, Educación y otros no estuvieron accesibles por un tiempo aproximado de 4 horas (Fuente: CNN)

¿Qué riesgos asociados debemos considerar a nivel personal y en relación con la continuidad de nuestro negocio / actividad?

Sin entrar en los detalles técnicos relativos a cómo funcionan los ciberataques a gran escala, podemos resumir los consejos principales para tener en cuenta como usuario de todo tipo de dispositivos conectados a Internet:

• Debemos tener en cuenta que nosotros vamos a ser posibles víctimas a través de personas o entidades que conocemos.
• Desconfiemos de los mensajes, videos y links recibidos a través de WhatsApp y otras redes sociales, en especial en estos días del tipo de “noticias de último momento”. Consultemos al remitente “Hola Juan, ¿Vos me enviaste un link? ¿Qué contiene? ¿Es confiable?”.
• Desconfiemos de los correos electrónicos y mensajes provenientes de personas e instituciones conocidas con archivos adjuntos sin una descripción clara del contenido o que contengan instrucciones o solicitudes de acciones urgentes a realizar relacionadas con autorizaciones, transacciones económicas, modificaciones de contraseñas, etc.
• Evitemos dar cualquier información personal, de familia o de la organización para la que trabajamos a personas desconocidas que nos llamen por teléfono o nos contacten por cualquier otra vía, aún si dice pertenecer a una organización con la que trabajamos como proveedor, cliente, entidad financiera o gubernamental, etc.
• Colaboremos en chequear en fuentes de información confiables (como agencias de información, sitios estatales, diarios o portales de noticias acreditadas, etc.) cualquier noticia que recibamos, antes de considerarla cierta y sobre todo antes de reenviarla a otras personas.
• Mantengamos nuestros computadores, teléfonos y soluciones de seguridad informáticas personales actualizadas y colaboremos con el personal de soporte tecnológico de las organizaciones para las que trabajamos en ejecutar las acciones preventivas que nos recomienden, siguiendo sus instrucciones de la forma más precisa posible.

Estamos a las órdenes para atender cualquier consulta que pudiera presentarse en base a esta información y seguiremos en contacto en caso de que surjan novedades que consideremos importantes al respecto.