Hoy en día, cualquier organización es una víctima potencial de un ciberataque. Este año hemos visto como han caído en las redes del cibercrimen desde compañías petrolíferas y bancos, hasta administraciones públicas como ayuntamientos o infraestructuras críticas. Todos son susceptibles de convertirse en los blancos de ciberincidentes muy graves,. Estas vulneraciones a la seguridad informática vienen dadas, en muchos casos, por ataques de ransomware, las APT o se traducen en filtraciones de datos. En Reino Unido, la intensidad de intentos de ciberataques ha llegado a tal punto que, en la primera mitad de año, las administraciones británicas recibieron 800 ciberamenazas cada hora.
Georgia: un país en la línea de fuego
No solo son las organizaciones las que pueden ser víctimas de ciberincidentes graves, sino los estados también. A finales de octubre, miles de webs en Georgia fueron afectadas en un ciberataque aparentemente coordinado. Un total de más de 15.000 sitios web del país fueron reemplazados con una imagen del expresidente nacional Mikheil Saakashvili, acompañado por la leyenda “Volveré”. Más tarde las webs fueron desconectadas de Internet.
Entre las webs afectadas destacan el sitio web oficial de la presidencia, agencias gubernamentales, bancos, juzgados y canales de televisión. De hecho, al menos dos de estos canales tuvieron que interrumpir su emisión tras los ataques.
Pro-Service, un proveedor de hosting local, ha asumido la culpabilidad. La empresa reconoció que un hacker consiguió vulnerar su red y desconectar las webs de sus clientes, causando la interrupción del servicio. El ataque—que, según medios locales es el más grande de la historia del país—empezó por la mañana el día 28 de octubre. A las 20 horas, los empleados habían conseguido reconectar más de la mitad de las webs caídas durante horas.
Todavía se desconocen las técnicas utilizadas para comprometer la red de Pro-Service, ni quiénes son los actores detrás de este ataque a Georgia.
Antecedentes de ciberataques
No es la primera vez que Georgia sufre un ciberataque masivo. Durante su guerra contra Rusia en 2008, el país fue atacado por ciberatacantes, que consiguieron desconectar numerosas webs en el país, incluida la del entonces presidente, Mikheil Saakashvili, las de varias agencias de noticias, y otra vez, las de emisoras de televisión. En esta ocasión, la táctica utilizada fue un ataque de denegación de servicio (DDoS).
Tácticas de ciberguerra
Aunque todavía no se conocen los motivos que están detrás de este ataque contra la infraestructura de Internet en Georgia, este tipo de ataque que tiene como objetivo un país entero es típico en la ciberguerra. En estas acciones en el ciberespacio, los contrincantes realizan acciones que son difíciles de atribuir, lo cual requiere atención especial para impedirlo.
Los ciberataques, desde los más sencillos hasta los más sofisticados, tienen muchas técnicas para entrar en las redes de las organizaciones. Sin embargo, hay un factor común en una gran cantidad de muchos ciberincidentes graves: los empleados. Los trabajadores de una organización o de una empresa suelen ser el eslabón más débil de la cadena de ciberseguridad. Por esto, pueden convertirse en la puerta de entrada para muchas ciberamenazas. Esto hace que la formación y la concienciación sean medidas imprescindibles para cualquier organización.
Otra medida que no puede faltar en la protección de los activos de la organización son soluciones de ciberseguridad avanzada que puedan parar cualquier ciberamenaza. Panda Adaptive Defense aporta una protección total en el endpoint. Monitoriza de manera constante todos los procesos que se llevan a cabo dentro del sistema y detecta cualquier proceso anómalo o sospechoso para detener todas las amenazas antes de que puedan producirse.
Como hemos visto, los ciberataques pueden afectar a cualquier tipo de organización, e incluso a países enteros. Protégete contra las últimas ciberamenazas con las soluciones de ciberseguridad avanzada que mejor se adapten a tu empresa.