Autoridades federales advierten sobre amenazas a redes satcom
La Oficina Federal de Investigaciones de EE. UU., junto con la Agencia de Seguridad de Infraestructura y Ciberseguridad del país, emitió advertencias a todos los proveedores de comunicaciones satelitales para que tomen todas las medidas posibles y mejoren la seguridad cibernética.
Las dos organizaciones estadounidenses emitieron una alerta y un aviso conjuntos el jueves 17 de marzo de 2022, advirtiendo sobre una "posible amenaza para las redes de comunicación por satélite internacional y de EE. UU. (SATCOM)".
Iniciativa " Shields Up " para actualizarse
La alerta alienta a todas las entidades que operan infraestructura crítica, así como a cualquier proveedor y operador de redes de comunicación satelital. Esta advertencia sigue a otra alerta reciente emitida por las mismas autoridades que instaron a las instituciones estadounidenses a reducir drásticamente su umbral para informar cualquier tipo de irregularidad o sospecha de problema en sus redes. Este impulso para un aumento significativo en la vigilancia y seguridad de la red se denominó iniciativa "Shields Up".
La alerta viene con acciones de mitigación prescritas y cae en un momento en que hay una gran interrupción del servicio de Internet de Viasat entregado a los clientes no solo en la Ucrania devastada por la guerra sino en otros lugares de Europa.
Construyendo un muro, pero esta vez en el ciberespacio
La iniciativa Shields Up es un paso preparatorio muy obvio para posibles represalias rusas en el frente cibernético, a raíz de las sanciones sin precedentes que Estados Unidos y sus aliados occidentales impusieron a Rusia. Ha habido múltiples ataques cibernéticos exitosos en Ucrania desde el comienzo de la invasión rusa en el país y no es demasiado difícil imaginar dónde se originaron.
Los objetivos ucranianos fueron alcanzados por varias cargas útiles amenazantes en las últimas semanas. Las herramientas corruptas actuaron principalmente como borradores de datos y estaban destinadas a causar daños y pérdida de datos, simple y llanamente, sin las campanas y silbidos adicionales de ransomware y extorsión por los que optan los ciberdelincuentes habituales.
Las medidas y acciones de mitigación prescritas por el FBI y CISA incluyen el uso de autenticación de múltiples factores en todos los niveles que lo permitan, el uso de prácticas sólidas de generación de contraseñas y la revisión de las relaciones de confianza con los proveedores de servicios de Internet.
El factor humano y la vigilancia humana jugarán un papel importante en el impulso para mantener las redes sanas y salvas porque una parte importante del mecanismo de mitigación y defensa se basa en los actores humanos que informan sobre actividades sospechosas.