Una de las grandes sorpresas de la guerra de Rusia contra Ucrania ha sido la capacidad de Ucrania para defenderse de los ciberataques rusos. Grupos ad hoc de piratas informáticos ayudaron, al igual que varias naciones y el gobierno de EE. UU.
Lo que es menos conocido es que las empresas de tecnología, incluida Microsoft, son parte del esfuerzo. Esta asistencia abarca desde brindar asesoramiento hasta identificar ataques, proponer soluciones y proporcionar a Ucrania servicios de seguridad y tecnología gratuitos.
Microsoft no solo está tratando de ayudar a defender un país asediado de un vecino agresivo y más poderoso. Los ciberataques rusos en Ucrania también pueden volverse locos y causar daños a las empresas y organizaciones que dependen de la tecnología de Microsoft. (Rusia también podría apuntar deliberadamente a empresas privadas con estos ataques).
Al ayudar a Ucrania, Microsoft también está ayudando a sus clientes, y eso también es una buena comunicación.
Entonces, ¿qué tipo de ayuda ofrece Microsoft y cómo podría ayudarlo a usted oa su organización? Esto es lo que sabemos.
Ciberataques, guerra de la información y seguridad en la nube
En abril de 2022, la unidad de seguridad digital de Microsoft publicó una descripción general de 21 páginas de los ciberataques rusos en Ucrania hasta esa fecha y detalló lo que Microsoft había hecho para ayudar.
El día antes del inicio de la invasión terrestre, el servicio de inteligencia militar ruso, el GRU, «lanzó ataques de limpieza destructivos contra cientos de sistemas gubernamentales, TI, energía y organizaciones financieras de Ucrania», según Microsoft.
El ciberataque no se detuvo después de eso. Rusia ha intentado infiltrarse, interrumpir y destruir las redes gubernamentales, a veces en combinación con ataques con misiles. Se propuso dañar equipos y recursos informáticos vitales y lanzó campañas de desinformación para socavar la voluntad de lucha de Ucrania. Rusia ha invertido mucho en estas campañas de desinformación porque, como explica el informe, muchos oficiales militares rusos creen que «las operaciones destinadas a degradar la moral de las tropas, desacreditar a los líderes y socavar el potencial militar y económico del enemigo a través de la información a veces pueden ser más efectivas». que las armas tradicionales.
Microsoft ofreció una cuenta semana a semana de los ataques cibernéticos rusos y enumeró algunos de los programas maliciosos más peligrosos en uso, muchos de los cuales se dirigen a redes, PC con Windows y .NET, la plataforma de desarrollo de código abierto de Microsoft.
Para tomar represalias, Microsoft descubrió y rastreó el malware y ofreció varias formas de defenderse y erradicarlo. En algunos casos, el consejo fue sorprendentemente simple. Por ejemplo, Microsoft ha recomendado que las organizaciones ucranianas habiliten las funciones de acceso controlado a carpetas de Windows, que están deshabilitadas de manera predeterminada. Habilitarlo mitiga el daño al borrar el malware. También recomendó el uso de la autenticación multifactor, que ha valido la pena.
La compañía también estudió cómo las organizaciones ucranianas están utilizando las soluciones de detección y respuesta de punto final (EDR) de Microsoft; con base en lo que encontró, la compañía ofreció alternativas que podrían ser aún más efectivas.
Tom Burt de Microsoft, vicepresidente de seguridad y confianza del cliente de Microsoft, dijo en una entrada de blog el año pasado que el Centro de Inteligencia de Amenazas de Microsoft (MSTIC) encontró malware en más de una docena de redes ucranianas, alertó al gobierno ucraniano y abrió una línea directa de seguridad cibernética las 24 horas del día, los 7 días de la semana para ayudar a combatirlo.
Microsoft también ha ayudado a Ucrania a fortalecer su infraestructura de TI, incluido el traslado a la nube para protegerla. Presidente de Microsoft Brad Smith explicó a GeekWire que la empresa gastó 107 millones de dólares «para trasladar literalmente al gobierno y gran parte del país de Ucrania de los servidores locales a la nube». Esta decisión también ayudó a proteger los centros de datos administrados por Microsoft en toda Europa. Según Smith, este «ha sido uno de los elementos indispensables de la defensa de Ucrania».
Microsoft planea continuar con el soporte. Smith dijo que la compañía ofrecerá aproximadamente $ 100 millones en ayuda y servicios tecnológicos gratuitos para Ucrania en 2023. (Esto se suma a los $ 400 millones ya gastados).
Tenga en cuenta que Microsoft no es la única empresa que ofrece ayuda; Amazon tiene realizó un trabajo similar utilizando su considerable experiencia en la nube y google ofrecieron ciberseguridad y otros tipos de asistencia.
Todo este trabajo de gobiernos y empresas privadas ha dado sus frutos. Parte de un New York Times investigación en profundidad sobre el fracaso de Rusia centrado en la guerra cibernética. La historia señaló que antes de la guerra, “los funcionarios en Washington, que habían trabajado en estrecha colaboración con los ucranianos durante años para reforzar sus defensas cibernéticas, contuvieron la respiración. Los estados habían utilizado principalmente la piratería para actos de espionaje y robo financiero, subversión y sabotaje. Pero nadie sabía realmente cómo resultaría en un conflicto militar a gran escala.
Así es como sucedió, concluyó el Times: Hasta ahora, Ucrania ha derrotado a Rusia en la guerra cibernética. Los piratas informáticos rusos, una vez temidos, lanzaron todo lo que tenían contra Ucrania, incluso tratar de cortar la red eléctrica, desactivar las redes gubernamentales y acabar con las comunicaciones por satélite.
Fallaron cada vez.
Lo que esto significa para su organización
Hay lecciones aquí que puede aplicar a su organización. Mucho de lo que ha hecho Ucrania (con la ayuda de los gobiernos y la industria privada) lo puede hacer usted mismo. Los cambios simples, como usar la autenticación multifactor, permitir el acceso controlado a las carpetas y mejorar la protección de los puntos finales, pueden ser de gran ayuda para defenderse de los piratas informáticos y los ataques cibernéticos. Mantener todo parcheado y actualizado (que Microsoft también recomendó en Ucrania) puede ser muy rentable. Pasarse a la nube también aumenta la seguridad.
No es necesario estar en pie de guerra para hacer todo eso. Pero si quieres tener éxito, tiene sentido actuar como si estuvieras librando una guerra contra los piratas. Eso es ciertamente lo que creen los piratas informáticos.
