¿Cómo pueden las instituciones francesas escapar de la amenaza del ransomware?

Las elecciones presidenciales generarán oportunidades para los ciberdelincuentes. En realidad, la situación es que todos, desde los candidatos hasta las empresas cotidianas, e incluso usted y yo, debemos actuar ahora y asegurarnos de que los piratas cibernéticos no aprovechen las oportunidades relacionadas con las elecciones para comprometer los sistemas informáticos. . La próxima gran reunión democrática francesa podría ser el punto de entrada de muchas amenazas destinadas a debilitar las instituciones y atrapar a los ciudadanos. Para prepararse para contrarrestar amenazas potenciales, es necesario estar preparado para todas las eventualidades y poner en marcha las medidas de protección necesarias.

Para que los ataques de ransomware funcionen, las víctimas deben verse obligadas a pagar a sus atacantes. Por lo tanto, los delincuentes cibernéticos siempre buscan organizaciones que posean datos o servicios valiosos, y querrán acceder a ellos de manera oportuna. Las elecciones crean un entorno único para los ciberdelincuentes porque hay un límite de tiempo para votar. Es más probable que los partidos políticos atacados más cerca de este momento paguen rescates rápidamente para minimizar la interrupción.

La mezcla de organizaciones involucradas en este proceso también puede hacer que las elecciones sean atractivas para los ciberdelincuentes, ya que la colaboración informal entre funcionarios y simpatizantes facilita encontrar lagunas y puertas traseras para causar daño. La gama de posibles acciones a las que pueden apuntar los piratas informáticos es asombrosa: sitios web de partidos políticos, sitios web de candidatos, bases de datos de votantes, grupos de redes sociales nacionales y locales, datos de prospección y mucho más. otros ! A diferencia de las empresas que tienden a administrar (y proteger) sus datos de forma centralizada, las organizaciones políticas tienen una superficie de ataque mucho mayor. Y, si bien el valor de los datos comprometidos puede variar, el impacto puede ser significativo, especialmente si tienen la oportunidad de propagar malware en una mayor cantidad de sistemas.

Resiliencia, plan de emergencia y simulación de crisis, pilares de la lucha contra los ciberataques

La buena noticia es que las organizaciones tienen tiempo para prepararse antes del crucial período electoral. Para ellos, se trata de tomar la iniciativa, considerando todas las eventualidades posibles tanto para garantizar una rápida reanudación de las actividades como para preservar los procesos críticos en caso de un ciberataque. Esta preparación debe basarse en 3 pilares, comenzando por la necesidad de hacer que la infraestructura sea más resistente, lo que reduce el riesgo y recupera los datos más rápido. También debe crear un plan de respaldo para seguir en caso de un ataque. Este último debe incluir una lista de contramedidas que se implementarán, así como las identidades de las personas que se movilizarán para dirigir y operar esta unidad de crisis, e instrucciones claras a seguir para no entrar en pánico. Finalmente, el último pilar consiste en entrenar y simular distintas situaciones de crisis -incluidas las peores- aguas arriba, y realizar pruebas periódicamente para adquirir los reflejos correctos e identificar áreas de mejora (ver refuerzo sobre fallas detectadas durante el ejercicio) mientras se asegura que los sistemas en lugar son completamente funcionales. Si bien esta preparación puede parecer lenta, en realidad ahorra tiempo y eficiencia en caso de un ataque.

Asimismo, más allá de este período de alta actividad administrativa, se recomienda contar con una estrategia de protección de los puestos de trabajo y redes de las organizaciones públicas. Esto requiere prácticas de sentido común como: actualizar el software utilizado, utilizar la regla de copia de seguridad 3-2-1, apostar por un modelo y políticas de confianza cero, microsegmentar la red o concienciar a los funcionarios sobre los ciberriesgos a través de la formación. De hecho, la copia de seguridad (que sigue siendo la última línea de defensa) es un recurso poderoso contra cualquier intento de extorsión de ransomware, y complementa juiciosamente la arquitectura de seguridad compuesta por soluciones antimalware y otras tecnologías de seguridad. Esto hará que sea mucho más difícil para los piratas informáticos entrar en la infraestructura de respaldo y corromper los datos después de una intrusión exitosa y esto permitirá a los administradores de TI preparar y tener copias limpias de los datos y recuperarlos rápidamente. ocupaciones.

Incluso si estos elementos son buenas pistas, no hay duda de que Francia debería seguir el ejemplo de sus colegas del otro lado del Atlántico (más precisamente en Canadá) y crear un ministerio dedicado a la Ciberseguridad para llevar discusiones concretas sobre el tema a los más altos niveles. filas de la República.

Enlaces y redes sociales: cuidado con las fake news

Pero las instituciones no serán el único objetivo de los ciberdelincuentes, los ciudadanos también pueden serlo. Para estos últimos, el peligro residirá en el robo de sus datos personales y en la extorsión económica que pudiera resultar.

El patrón sigue siendo el mismo: en cada evento que moviliza el interés del público, los ciberdelincuentes lo aprovechan para cazar nuevas presas: Juegos Olímpicos, Mundial de fútbol, ​​elecciones, etc. Los ciberdelincuentes son expertos en la manipulación social, empujando a las personas al límite. para conseguir la reacción que quieren; es por eso que todos deben estar en guardia a medida que se acercan las elecciones. Independientemente de la fuente de la información compartida en Internet, redes sociales, correos electrónicos (personales o profesionales), mensajería instantánea, etc., los ciberdelincuentes utilizarán todos los medios posibles para robar datos, infiltrarse en el sistema informático de la organización y extorsionar.

Intentarán empujarte a actuar antes de que puedas pensar y dar un paso atrás. Un titular impactante sobre un escándalo sobre un candidato que dice o hace, puede ser engañado para que haga clic antes de que haya tenido tiempo de evaluar la confiabilidad del enlace del artículo. Todos debemos tener cuidado de no dejarnos atrapar, de tomarnos el tiempo para pensar y hacer las preguntas correctas para limitar el riesgo. Unas pocas preguntas sencillas suelen ser suficientes para determinar si el archivo adjunto o el mensaje recibido es un intento de ataque. Por ejemplo, podemos confiar en el vocabulario utilizado, el remitente (conocido o desconocido), los enlaces incluidos y el tipo de mensaje.

Si existe la más mínima sospecha, es mejor tener cuidado y tomar medidas de verificación y seguridad, como tomar una captura de pantalla y compartirla por otro medio de comunicación con la persona que te lo dijo. transmitido con el fin de verificar si es efectivamente el autor del mensaje. Eso sí, es importante no compartir el enlace para evitar que otras personas puedan ser víctimas del mismo ataque. Si se comprueba el compromiso de tus cuentas, cambia tus contraseñas, y no dudes en añadir nuevas capas de seguridad como autenticadores, o copias de seguridad de tus datos, por ejemplo. Siguiendo el procedimiento dado por el sitio web Cybermalveillance.gouv.fr, es posible denunciar estos mensajes.

Hacia una concienciación masiva del riesgo cibernético en el día a día

Ya sea como simple ciudadano o profesional en el ejercicio de sus funciones, cada uno de nosotros debe ser cuidadoso y prepararse para las amenazas que pesarán durante los grandes eventos sociales como las elecciones o los Juegos Olímpicos. Cada usuario es un eslabón en la cadena que puede romper o acelerar un proceso malicioso. Incluso si estos grandes eventos son una buena oportunidad para recordar las buenas prácticas y la noción de higiene de TI, los ciudadanos y los usuarios de Internet deben ser conscientes del riesgo con regularidad. Se podrían poner palancas y acciones preventivas y facilitar la sensibilización masiva no solo en el momento de las grandes reuniones democráticas, sino sobre todo y sobre todo en el día a día, frustrando así las campañas maliciosas de los ciberdelincuentes y otros actores de amenazas. .