En una declaración recienteAnssi (la Agencia Nacional de Seguridad y Sistemas Informáticos) ha dio a conocer una lista de medidas preventivas cibernéticas prioritarias en este contexto de tensiones internacionales. La agencia espera posibles incidentes en el ciberespacio, relacionados con el conflicto en curso entre Ucrania y Rusia.
Anssi publica 5 medidas preventivas
Según la agencia de seguridad francesa, “la implementación de medidas de ciberseguridad y el fortalecimiento del nivel de vigilancia son fundamentales para garantizar la protección en el nivel adecuado de las organizaciones”. Para ayudar a las empresas a anticipar, ANSSI recomienda la implementación de 5 medidas preventivas :
- Fortalecer la autenticación en los sistemas de información;
- Aumentar la supervisión de la seguridad
- Copia de seguridad de datos críticos y aplicaciones fuera de línea
- Establecer una lista priorizada de los servicios digitales críticos de la entidad
- Asegurar la existencia de un sistema de gestión de crisis adaptado a un ciberataque
En primer lugar, Anssi recomienda que las empresas francesas implementen autenticación fuerte requiriendo el uso de dos factores de autenticación diferentes ya sea: una contraseña, un rastro de desbloqueo o una firma, un medio material (tarjeta inteligente, token USB, tarjeta magnética, RFID) o al menos otro código recibido por otro canal (SMS). La agencia especifica que para los administradores, la activación de la autenticación fuerte debe realizarse en todas sus cuentas.
Los ciberdelincuentes detrás del ransomware Conti apoyan a Rusia
¿Debemos temer una ciberguerra?
En este contexto, también es recomendable establecer un “sistema de monitoreo de eventos diarios”. Dicho programa debería permitir a la empresa detectar un posible compromiso para que pueda reaccionar lo antes posible. En caso de incidente, esto ahorrará un tiempo valioso para comprender la situación. Anssi también recomienda copias de seguridad periódicas de todos los datos, incluidos los presentes en los servidores de archivos, la infraestructura y las aplicaciones comerciales críticas.
Como explica la agencia de seguridad, “Un ciberataque puede tener un efecto desestabilizador en las organizaciones. Las funciones de soporte como la telefonía, la mensajería, pero también las aplicaciones comerciales pueden quedar fuera de uso”.. Para evitar caer en una situación de apagón total, es necesario definir puntos de contacto de emergencia, incluidos los proveedores de servicios digitales. Anssi incluso recomienda asegurarse de tener los números en versión impresa.
Por el momento, Anssi no ha detectado ningún ataque cibernético dirigido a organizaciones francesas en relación con eventos recientes. Sin embargo, el ciberespacio también corre el riesgo de convertirse en un teatro de guerra durante las próximas semanas. Recientemente, Anonymous declaró la guerra cibernética a Rusia y los ciberdelincuentes detrás del ransomware Conti mostraron públicamente su apoyo al gobierno de Vladimir Putin.