Impulsando el Crecimiento Empresarial en Tiempos Turbulentos desde la Perspectiva del CEO de SOC Prime: Parte I
Tabla de contenidos:
Agentes de S.H.I.E.L.D.: Cómo SOC Prime Ayuda a Ucrania a Frustrar los Ciberataques del Agresor
Este artículo se basa en la entrevista realizada por nuestro socio AIN.UA y cubierta en el artículo correspondiente.
En este escrito dentro de una serie que cubre el Plan de Continuidad de Negocios (BCP) de SOC Prime, el Fundador, CEO y Presidente de SOC Prime, Andrii Bezverkhyi, comparte conocimientos sobre la contribución de la empresa para fortalecer las capacidades defensivas cibernéticas colectivas contra los ciberataques afiliados a Rusia. Sigue leyendo para obtener información sobre cómo SOC Prime se mantiene en la vanguardia de la ciberguerra global ayudando a organizaciones privadas y públicas a defenderse proactivamente contra ciberataques de cualquier escala. Para explorar más sobre la estrategia de continuidad de negocio de SOC Prime, consulta la entrevista inicial con el CISO de SOC Prime de la serie de artículos dedicados.
Un mes antes del estallido de una guerra a gran escala en Ucrania, los hackers rusos atacaron su infraestructura pública. En enero de 2022, un masivo ciberataque contra activos del gobierno ucraniano dejó fuera de línea a decenas de sitios web oficiales. Causó daños a decenas de recursos informativos gubernamentales, los sistemas de e-justicia y el registro de la Oficina de Seguros del Motor (Transporte) de Ucrania. El portal Diia también fue desactivado por razones de seguridad.
Los ciberataques han continuado desde la invasión rusa a gran escala de Ucrania. En respuesta a un conjunto amplio de sanciones económicas impuestas por los aliados de Ucrania, el agresor ha atacado a Letonia, Alemania y Gran Bretaña y está lanzando ataques continuos como medio de ciberguerra a escala global. Llamar a tales ataques una ciberguerra ya no parece una metáfora.
Ciberataques: Uno de los Cinco Dominios de la Guerra Moderna
Según la doctrina militar de EE. UU., los ataques del enemigo pueden estallar en cinco posibles dominios, dependiendo de la ubicación y el método de realizar operaciones militares. Estos dominios de guerra abarcan tierra, mar, aire, espacio y el nuevo: ciberespacio.
La ciberguerra y los ciberataques pueden causar daños reales. Volvamos al notorio incidente de 2015 con el uso de malware BlackEnergy por parte de hackers rusos, que resultó en el primer ataque de apagón eléctrico en la historia humana. Por lo tanto, el gobierno ucraniano y las organizaciones de ciberseguridad privadas tomaron este dominio bastante en serio mucho antes del estallido de la guerra a gran escala.
Todo lo que podemos ver hoy en día en el frente cibernético ruso es el resultado de la estrategia de 30 años, todo lo que el enemigo ha estado acumulando y preparando durante las últimas tres décadas y ahora ha aprovechado en batalla.
Han estado cultivando cuidadosamente a toda una generación de personas inculcándoles la siguiente mentalidad: no pagues al Oeste donde existen enemigos, en su lugar, usa cracks gratis. Si el mundo entero percibe el hacking como ciencia e investigación de lo desconocido, para Rusia, todo sucede bajo el amparo del Servicio Federal de Seguridad. El agresor no ha dejado de perfeccionar sus habilidades ofensivas cibernéticas para atacar ciberataques contra Ucrania desde 2014, o incluso antes.
Andrii Bezverkhyi, Fundador, CEO y Presidente en SOC Prime
Cómo el Gobierno y las Empresas Pueden Resistir Estos Ataques
Solo es posible utilizando un sistema efectivo de defensa cibernética colectiva respaldado por tecnologías de vanguardia, metodologías y prácticas. La velocidad y precisión son críticas en el ciberespacio. La colaboración continua y eficaz entre instituciones gubernamentales específicas de la industria, empresas privadas, expertos en ciberseguridad y ciudadanos es un requisito para construir un sistema de defensa cibernética confiable. Dado que los países occidentales consideran a Ucrania el defensor intrépido de los valores democráticos en esta guerra.
Construir Defensa Cibernética: Desde las Perspectivas Empresarial y Estatal
Para estar preparados para responder a ataques cibernéticos disruptivos, las organizaciones grandes y pequeñas deben seguir las mejores prácticas del mundo. Actualmente, expertos en seguridad experimentados construyen dichas recomendaciones según los casos prácticos observados durante la guerra en Ucrania.
Uno de los ejemplos es el Instituto SANS Shields Up: Six Defensive Techniques to Make Your Attackers Cry: Russia and Ukraine Cyber Crisis. Estas recomendaciones describen tácticas y técnicas defensivas clave relevantes para la guerra cibernética y aplicables a organizaciones de todos los tamaños para detener a los atacantes y formar una estrategia de ciberseguridad efectiva. Es una guía práctica clara para reducir el ruido y proteger la infraestructura organizacional. El equipo de SOC Prime ha traducido las recomendaciones al ucraniano, ayudando a las empresas en Ucrania a frustrar los ataques del agresor.
A nivel estatal, el Servicio Estatal de Comunicaciones Especiales y Protección de la Información de Ucrania (SSSCIP) es una agencia de defensa y seguridad que actúa como el actor principal en el sistema nacional de ciberseguridad responsable de la defensa cibernética.
Las funciones clave de SSSCIP incluyen dar forma e implementar la política del gobierno en el área de defensa cibernética, garantizar una comunicación gubernamental continua y segura, así como regular la seguridad de la información, incluyendo la protección de la información técnica y criptográfica.
CERT-UA (el Equipo de Respuesta a Emergencias Informáticas de Ucrania) también es responsable de ayudar en la prevención, detección y remediación de incidentes cibernéticos relacionados con objetos de ciberseguridad. El equipo fue establecido como parte del SSSCIP en 2007 y se convirtió en miembro certificado del FIRST (El Foro para la Respuesta a Incidentes y Equipos de Seguridad) en 2009. Desde la invasión rusa a gran escala de Ucrania en 2014, CERT-UA ha pasado a primer plano después de que el equipo logró evitar que los hackers rusos interfirieran en las elecciones presidenciales ucranianas. En ese momento, los canales federales respaldados por Rusia transmitieron noticias falsas de que Dmytro Yarosh ganó las elecciones.
Desde el inicio de la invasión a gran escala de Ucrania, los volúmenes de trabajo de estas organizaciones han aumentado significativamente. Por lo tanto, las empresas ucranianas brindan asistencia relevante para enfrentar los desafíos emergentes. El sector IT ucraniano, incluyendo el nicho de ciberseguridad, conecta a los principales profesionales del mundo que ahora están aprovechando su experiencia y habilidades para combatir las operaciones ofensivas rusas en el dominio cibernético. Es crucial ya que el mundo carece de un sistema centralizado de defensa cibernética, según Andrii Bezverkhyi. No tenemos un “ciber OTAN”, aunque la importancia de la defensa cibernética colectiva se está discutiendo en la arena internacional. Y la única manera de crear un sistema efectivo de tal escala es a través de una asociación de los sectores privado y público.
El Poder de la Defensa Cibernética Colectiva
Hay ataques que ni ninguna empresa en el mundo ni ninguna institución gubernamental pueden resistir por sí solas. Aun así, es posible gracias a la defensa cibernética colectiva. Cualquiera puede unirse a las filas, desde organizaciones privadas y públicas hasta la comunidad global de expertos en ciberseguridad y TI. Nuestra empresa actúa como uno de los principales impulsores que fomentan este proceso. Somos como los Agentes de S.H.I.E.L.D. — protegemos mientras permanecemos en las sombras.
SOC Prime ha estado cooperando activamente con los equipos de SSSCIP y CERT-UA desde el estallido de la guerra a gran escala. Los esfuerzos coordinados contribuyen a múltiples proyectos conjuntos mantenidos con el SSSCIP y socios globales, incluidos Cisco, Microsoft y la empresa MDR ucraniana UnderDefense. En junio de 2022, SOC Prime ganó una insignia de honor del SSSCIP por su asistencia a lo largo de la guerra.
Otra ventaja que las empresas privadas pueden ofrecer al estado es una gran cantidad de tecnologías defensivas de vanguardia, las cuales los Agentes de S.H.I.E.L.D. poseerían igualmente. En el caso de SOC Prime, este conjunto de herramientas involucra el lenguaje Sigma en combinación con MITRE ATT&CK®. Los detalles del aprovechamiento de estas tecnologías para proteger eficazmente a las organizaciones y empresas en la vanguardia cibernética serán cubiertos en la próxima parte de esta entrevista.
