ALERTA - G20 - Medidas de Ciberseguridad

Introducción

En base a informes a los cuales accedemos y listas de acciones de ciberataques, Argentina va a ser foco de ataques de Ciberseguridad por el G20 que se realizará desde el 26/11 al 30/11 (este día puede llegar a tener más acciones ya que coincide con el día Internacional de la Seguridad Informática).

Qué es el G20?

El G20, o Grupo de los 20, es el principal foro internacional para la cooperación económica, financiera y política: aborda los grandes desafíos globales y busca generar políticas públicas que los resuelvan.
Está compuesto por la Unión Europea y 19 países: Alemania, Arabia Saudita, Argentina, Australia, Brasil, Canadá, China, Corea del Sur, Estados Unidos, Francia, India, Indonesia, Italia, Japón, México, Reino Unido, Rusia, Sudáfrica y Turquía.

Amenazas de Seguridad

Dado el nivel de exposición que tendrá la Argentina en estos días, los activistas que están en contra del G20 y algunos ciberdelincuentes, direccionará ataques de todo tipo pero prioritariamente serían ataques de denegación de servicios (DDoS) y ataques de mails masivos con Bots. Las organizaciones a las cuales se estaría haciendo foco en este tipo de ataques son: Organizaciones del Estado, Bancos, Entidades de Salud y  empresas que brindan servicios como electricidad, gas y agua, entre otras organizaciones.

Antecedentes

Hace dos días que se han disparado alertas en compàñías por ataques  bots con envío masivo de correo electrónicos con archivos adjuntos con el fin de infectar la plataforma o producir denegación de servicios.

Acciones del Estado

Si bien el estado ha tomado acciones de prevención como lo indica este artículo https://www.iprofesional.com/tecnologia/281619-buenos-aires-costa-salguero-macri-G20-el-Gobierno-refuerza-la-ciberseguridad-de-la-cumbre-con-ayuda-de-Israel , NO protege a organizaciones estatales periféricas u empresas privadas.

Recomendaciones

En base a lo que venimos observando, recomendamos

1) No publicar servicios a Internet, excepto que sea requerido por los procesos de negocio críticos.

Si existen servicios publicados para prueba o desarrollo, desactivarlos en estos días.

2) Ajustar las configuraciones de los firewall y aumentar el nivel de sensibilidad de los IPS.

3) Informar a los usuarios de las organizaciones que no abran archivos adjuntos o ingresen a links de e-mails de personas que no conocen o de emisor dudoso.

4) Ajustar la sensibilidad de los antispam.

5) Ajustar la sensibilidad de la plataforma antimalware.

6) Verificar funcionamiento UPS y servicios de alimentación alternativa de energía.

Cualquier otra acción de mitigación servirá para prevenir problemas. En el caso de necesitar una revisión o más información, no duden en contactarse con nosotros

Trabaje en prevención para proteger los servicios de los procesos de negocio de las organzaciones.