El Popular
Classifieds
Directory
Events
×
  • June 26, 2023 , 09:34am

Los ciberataques críticos son un evento mucho más frecuentes. ¿Cómo podemos protegernos?

Los ciberataques críticos son un evento mucho más frecuentes. ¿Cómo podemos protegernos?

 

  • El gobierno de Canadá enfrenta ataques cibernéticos por parte de actores extranjeros hostiles “cada hora” a medida que aumentan los ataques a empresas privadas, dice el jefe de la agencia de seguridad cibernética de Canadá, destacando la importancia de las industrias críticas y los canadienses para educarse y protegerse.

 

 

OTTAWA.- Sami Khoury del Centro Canadiense para la Seguridad Cibernética, parte de la agencia de inteligencia del Establecimiento de Seguridad Canadiense (CSE), dice que se están realizando esfuerzos para implementar esas protecciones y asociarse con corporaciones para actuar en especie. Pero advierte que Rusia y los piratas informáticos alineados con Rusia en particular también están intensificando los esfuerzos para interrumpir la infraestructura crítica.

“En un día promedio, bloqueamos entre cinco y seis mil millones de señales que vienen en contra del gobierno”, dijo Khoudry a Mercedes Stephenson en una rara entrevista que se transmitió el domingo en The West Block.

“Estos son sistemas automatizados que buscan vulnerabilidades. Habiendo dicho eso, constantemente escuchamos sobre incidentes en el sector privado”.

La advertencia se produce después que el CSE emitiera una evaluación de amenazas la semana pasada de que los piratas informáticos alineados con Rusia pueden intentar interrumpir el sector del petróleo y el gas natural de Canadá, especialmente porque Ottawa es un fuerte partidario de Ucrania.

La evaluación dijo que Rusia ha desplegado repetidamente ataques cibernéticos destructivos contra sus adversarios a medida que aumentan las crisis geopolíticas y espera que esos ataques continúen. Advirtió no solo que la infraestructura de petróleo y gas de Canadá presenta una serie de objetivos vulnerables, sino que también podría verse afectada por un ataque a los activos de EE. UU. “debido a la integración transfronteriza”.

“Evaluamos que es muy probable que la intención de esta actividad interrumpa los servicios críticos por un impacto psicológico y, en última instancia, debilite el apoyo canadiense a Ucrania”, dijo.

El CSE informó a los directores ejecutivos de las compañías de energía sobre la amenaza y brindó orientación sobre el fortalecimiento de las protecciones, dijo la agencia.

Un ataque cibernético disruptivo en el sector energético sería catastrófico, dijo Khoury, y afectaría a otras industrias críticas, incluidos los sistemas financieros, el transporte y el gobierno, que dependen del petróleo y el gas para calefacción, electricidad y otras necesidades esenciales.

“La amenaza es real y está siempre presente”, dijo. “Y es importante que todos se sensibilicen sobre la creación de resiliencia (dentro) de las empresas, porque dependemos de muchas de estas empresas para nuestra vida diaria”.

Khoury dijo que el ataque de ransomware de 2021 en el Oleoducto Colonial en los Estados Unidos sirve como un estudio de caso para que Canadá aprenda. El ataque, vinculado a un grupo de piratería ruso, paralizó el oleoducto que transporta petróleo entre Texas y Nueva York y provocó un aumento en los precios de la gasolina en todo Estados Unidos.

Aunque el impacto en los precios de la gasolina en Canadá fue insignificante, Khoury advirtió que los ataques de ransomware están aumentando y podrían volverse más severos, por lo que es crucial que las compañías de energía se protejan.

Los ciberataques al sector energético también pueden incluir el robo de información confidencial que podría beneficiar a un actor extranjero hostil como Rusia, agregó.

“Tenemos que reconocer que Rusia es un adversario cibernético sofisticado”, dijo, señalando los ataques informáticos de 2015 y 2016 que derribaron la red eléctrica de Ucrania, así como los ataques cibernéticos lanzados durante la invasión actual.

“Tienen la capacidad y nuestro papel es estar al tanto de estas cosas, ver lo que sucede en todo el mundo, utilizar nuestras operaciones de inteligencia en asociación con algunos de nuestros aliados más cercanos para captar esas señales y advertir a los canadienses sobre ellas”.

La legislación presentada en el Parlamento el año pasado, el proyecto de ley C-26, obligaría a las empresas privadas consideradas parte de industrias críticas a protegerse de los ataques cibernéticos y enfrentar sanciones gubernamentales si no mantienen actualizadas esas medidas de seguridad cibernética. El proyecto de ley ha pasado la segunda lectura en la Cámara de los Comunes, pero aún no se ha debatido en el comité permanente de seguridad pública y seguridad nacional.

Khoury dijo que el Centro Cibernético ha trabajado con éxito con el sector privado durante años para brindar educación y asesoramiento, y esas empresas están reconociendo la creciente amenaza.

“Están invirtiendo y haciéndose más resistentes a las amenazas cibernéticas”, dijo.

“Los estamos apoyando, nos estamos asociando con ellos y no hemos sentido ninguna renuencia a asociarnos con nosotros o trabajar con nosotros para hacer avanzar la resiliencia cibernética”.

Los canadienses pueden tomar sus propios pasos para asegurarse de no estar expuestos a ataques cibernéticos o robo de información, dijo Khoury. Más importante aún, dijo que rechazar aplicaciones de teléfonos inteligentes o computadoras para acceder a información dentro de otras aplicaciones es un paso inteligente a tomar.

“Muchas de las aplicaciones solicitan acceso a la lista de contactos, al calendario, a tus coordenadas geográficas, dónde estás”, dijo. “Te haces la pregunta, ‘¿por qué necesitan esa información?'”

Las preocupaciones sobre aplicaciones como TikTok que podrían acceder a la información serán en última instancia una decisión personal, agregó, incluso para las empresas privadas, a pesar de que el gobierno prohibió la aplicación de video a principios de este año.

Powered by Software4publishers.com