El informe Impacto del ciberespacio en el actual conflicto entre Rusia y Ucrania, elaborado por S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, avisa que la utilización del ciberespacio desde la invasión rusa de Ucrania está llegando incluso a afectar a las infraestructuras críticas de países no implicados directamente en la contienda, como es el caso de España. 

“Últimamente se han registrado un elevado número de campañas efectuadas por grupos hacktivistas mediante ciberataques DDoS, ataques de denegación de servicio que impiden acceder a los sistemas, y España ha sido amenazada por el envío de armamento pesado a Ucrania. Esto hace que las empresas, infraestructuras críticas y organizaciones de todo tipo estén en cierto riesgo y, por tanto, es necesario incrementar las medidas de seguridad”, explica José Rosell, socio-director de S2 Grupo.

En el informe, se han incluido más de 20 recomendaciones de ciberseguridad que permitirán a las entidades de todo tipo, privadas o públicas, minimizar el riesgo de ser víctimas de un ciberataque.  Entre éstas se incluye:

• limitar el número de conexiones por dirección IP, ç
• implantar la autenticación multifactor para conexiones de servicios remotos autenticados desde Internet a la infraestructura (correo electrónico, VPN, etc.),
• eliminación de sistemas de terminal remota expuestos directamente a Internet,
• aplicación de parches y actualizaciones de seguridad en los sistemas,
• realizar copias de seguridad adecuadas y desconectadas de la red.

Además, el equipo de expertos en ciberinteligencia de S2 Grupo han resaltado que en caso de sospechar que sus sistemas pueden verse comprometidos, que puedan estar siendo víctimas de algún tipo de acción ciberdelictiva, se recomienda contactar lo antes posible con un CERT (Equipo de Respuesta ante Emergencias Informáticas).

En el informe también se recogen otros aspectos como, por ejemplo, de qué modo está afectando este conflicto bélico en el ciberespacio, principales objetivos y actores implicados o un análisis de los principales ciberataques a las infraestructuras críticas que se han producido.