(ITNOW)-. Conexiones no identificadas anteriormente evidencian que estos ataques fueron parte de una campaña de desinformación amplia, en el tema de ciberseguridad, en contra de Ucrania luego del conflicto armado que sufre la nación, reveló el equipo interno de inteligencia de amenazas de Cisco (SecureX Hunting team) luego de una investigación sobre los ataques cibernéticos que sufrieron entidades ucranianas en enero pasado.
Así lo informó Cisco Talos a través de un boletín oficial a medida que se volvía real la posibilidad de una invasión rusa a Ucrania a inicios del año, el equipo ide Cisco aumentó el monitoreo de las redes ucranianas e inició un proceso para manejar los riesgos de un conflicto como este.
Detallaron también que, una vez que inició la invasión rusa, la cantidad de información procesada sobre lo que estaba sucediendo en Ucrania estalló.
Ante esta situación, Cisco emitió las siguientes acciones para proteger a la población de los ataques virtuales:
Se ampliaron todas las licencias de seguridad para los usuarios de Cisco en Ucrania, para que nadie perdiera protección cibernética.
Se determinó que Cisco Talos monitorearía las configuraciones de Secure Endpoint de las organizaciones críticas en Ucrania y buscaría agresivamente amenazas en sus entornos sin costo alguno. Se asignaron ingenieros para administrar las protecciones y configuraciones y dos cazadores de Talos para que trabajen con esos datos específicos.
Para las redes que se están protegiendo en Ucrania, se determinó superponer las defensas y elevar los criterios de seguridad a niveles no usuales en el mundo. Un ejemplo de esto es que, al detectar un malware, las solución de Secure Endpoint ya no bloqueará solo la IP maliciosa de donde se origina, sino toda la red por la que circula.
Cisco ha dado soporte al Servicio Estatal de Comunicaciones Especiales de Ucrania (SSSCIP por sus siglas en inglés), el Departamento de Ciberpolicía de la Policía Nacional de Ucrania y el Centro Nacional de Coordinación de Ciberseguridad. Este trabajo en ciberseguridad ha permitido identificar las amenazas virtuales que recibe Ucrania, idear nuevas estrategias de seguridad e informar y proteger al resto del mundo.
Protección más allá
Los riesgos cibernéticos de este conflicto pueden expandirse más allá de las fronteras de Ucrania. A raíz de esto, Cisco insta a las organizaciones a nivel mundial a reforzar sus estrategias y equipos de inteligencia para asegurar una postura defensiva ante las amenazas que vendrán y moverse lo más anticipado posible.
Cisco cuenta con un ecosistema de soluciones de seguridad que tienen como objetivo la protección integral de las organizaciones, desde las redes, hasta los datos y los terminales.
Comments