Dentro de ese compromiso de fortalecer la seguridad nacional, la inteligencia sobre amenazas ha pasado a ser imperativo, según los expertos. Desde Proofpoint, empresa de ciberseguridad y cumplimiento normativo, insisten en que una ciberdefensa sólida requiere tener de antemano mayor visibilidad de los riesgos a los que se enfrentan las organizaciones y su gente.
"Para desarrollar políticas y soluciones eficaces con las que combatir a los ciberdelincuentes, es imprescindible conocer primero el verdadero alcance de sus ataques", afirma Fernando Anaya, country manager de Proofpoint. “Muchos incidentes no se denuncian y, por tanto, las fuerzas de seguridad no llegan siquiera a saber de su existencia. Cualquier medida que obligue a recopilar y compartir estadísticas sobre los métodos, objetivos y motivaciones en ciberdelincuencia ayudará a protegerse mejor ahora y en un futuro, al tiempo que nos hará a todos más seguros”.
La OTAN adjudica a Atos un contrato de 1,2 millones de euros
Atos anuncia que la Agencia de Comunicaciones e Información de la OTAN le ha adjudicado un contrato de 1,2 millones de euros para instalar y configurar capacidades y sistemas de ciberseguridad de misión crítica en 22 emplazamientos de la OTAN.
Atos, proveedor de servicios de seguridad, con un fuerte enfoque en la resiliencia y los activos de misión crítica, tiene también una amplia experiencia en el apoyo a clientes del sector de la defensa. El Grupo pondrá su experiencia al servicio de la OTAN para mantener la capacidad de la alianza de defender y proteger sus infraestructuras críticas.
Además, Atos cuenta con un sólido historial de colaboración con la Agencia NCI de la OTAN, prestando servicios profesionales de ingeniería para el diseño, el despliegue y la configuración de infraestructuras de misión crítica ciberseguras, en diversos proyectos que abarcan el amplio espectro de emplazamientos internacionales de la OTAN.
Este nuevo contrato cubre la actualización de dos sistemas de ciberseguridad clave de la estrategia de resiliencia de la OTAN: el sistema de protección/detección de intrusiones en red (NIPS) y el sistema de captura de paquetes completos (FPC). Durante este proyecto, Atos sustituirá las capacidades de NIPS y FPC en toda la huella de la OTAN.
Estos dos sistemas trabajan conjuntamente para que el Centro de Ciberseguridad de la OTAN, que forma parte de la Agencia NCI, pueda supervisar las redes de la OTAN en busca de amenazas y señalar problemas importantes de ciberseguridad. El NIPS utiliza el reconocimiento de patrones para alertar a la Agencia sobre el tráfico inusual en las redes de la OTAN, mientras que el FPC registra continuamente toda la actividad de la red y es una fuente primaria de información en apoyo de las actividades de respuesta a incidentes.
Campañas maliciosas de phishing contra los países de la OTAN
Este año, coincidiendo con la ofensiva rusa en Ucrania, uno de los puntos que tiene especial relevancia durante la cumbre, el equipo de investigación de Proofpoint ha observado un aumento de campañas maliciosas de ‘phishing’ dirigidas contra los países de la OTAN.
La inteligencia sobre amenazas ha pasado a ser imperativo.
A través del correo electrónico, el principal vector de ataque en la actualidad, grupos de ciberdelincuentes como TA445, alineado con Bielorrusia, y TA416, de China, han intentado recabar información sobre movimientos de refugiados de Ucrania y otras cuestiones de interés económico, social o geopolítico, en este caso comprometiendo con malware las cuentas de personal de instituciones europeas. Son solo dos ejemplos de lo que se conoce también como “amenaza persistente avanzada” (APT), es decir, ataques auspiciados por naciones o estados para afectar a organizaciones con fines de espionaje o sabotaje, tratando de pasar inadvertidos durante largos periodos.
“Pese a que los métodos de ataque no son a veces nada innovadores, si se producen en medio de acontecimientos de calado, tienen la capacidad de ser altamente eficaces. Los ciberdelincuentes están muy pendientes de la actualidad para aprovechar momentos en los que puede haber tensión, urgencia o confusión que hagan bajar la guardia a las potenciales víctimas”, explica Fernando Anaya, country manager de Proofpoint. Así es más fácil que se les escape comprobar el dominio al acceder a un sitio web, hacer clic en un enlace cualquiera y descargar un archivo adjunto de remitentes desconocidos o que no estén verificados.
Engañar al usuario suplantando la identidad de organizaciones conocidas para robar dinero, credenciales e información valiosa es recurrente dentro de la ciberdelincuencia. Pero el uso de protocolos de autenticación como DMARC, que puede bloquear estos fraudes antes de que lleguen a la bandeja de correo, no está todavía del todo extendido.
A principios de 2022, según un análisis de Proofpoint, el 83% de los sitios web de los ministerios y la presidencia del Gobierno en España dejaba expuesto a los ciudadanos frente al riesgo de recibir emails maliciosos en su nombre. Aun así, la concienciación sobre los riesgos cibernéticos ha crecido entre consejos de administración de organizaciones ante la repercusión de ataques como, por ejemplo, el ramsonware que afectó al SEPE en 2021, siendo esta una de las amenazas que más preocupan a los CISOs españoles, junto con los incidentes del correo corporativo, las amenazas internas y ataques DDoS.
Si (
No(
