A comienzos de diciembre la Policía Nacional de España detuvo a uno de los cabecillas de Kelvin Security, uno de los grupos de hacktivistas más activos del mundo. En este artículo la profesora del Máster Profesional de Analista de Inteligencia de LISA Institute y ExOficial de Inteligencia de Cibercrimen en Interpol, Agnese Carlini, explica la necesidad de desarrollar programas de parcheado de vulnerabilidades para evitar este tipo de ciberdelitos y ofrece un conjunto de buenas prácticas para que las organizaciones pueden garantizar que sus defensas digitales permanezcan inquebrantables.
Tras realizar alrededor de unos 300 ciberataques dirigidos contra industrias estratégicas y multinacionales en más de 90 países, entre los que se encuentran Estados Unidos, Alemania, Italia, Argentina, Chile, España y Japón, el líder financiero del grupo de piratas informáticos Kelvin Security ha sido detenido por la Policía Nacional española.
Kelvin Security se enorgullece de sus ataques y alardea de ellos en foros de la Dark Web donde también vende datos confidenciales robados durante sus ciberataques. El grupo aprovecha vulnerabilidades en sitios web, software y servicios de almacenamiento de información para realizar extracciones masivas de información sensible.
Los primeros registros en línea del grupo se remontan a 2013 y, desde entonces, han obtenido importantes beneficios con la venta de datos obtenidos ilícitamente. Según el Ministerio del Interior de España, los investigadores llevaban persiguiendo a los miembros del grupo desde 2021 después de que varios ayuntamientos españoles cayeron víctimas de “sofisticados” ciberataques.
En una era en la que la tecnología impregna todas las facetas de nuestras vidas, el ámbito digital se ha convertido tanto en un paraíso de innovación como en terreno fértil para las amenazas. Las vulnerabilidades suponen un riesgo importante para la seguridad y la estabilidad de nuestros ecosistemas digitales y la gestión de parches es un enorme reto de ciberseguridad que muchas organizaciones no consiguen satisfacer. En este sentido, la aplicación de actualizaciones de seguridad es una responsabilidad de los equipos de IT y de seguridad como parte de su gestión de riesgos.
➡️ Te puede interesar: Masterclass | Ciberinteligencia al servicio de empresas e instituciones | LISA Institute
Aunque la gestión de parches es parte integral de la madurez continua de la postura de seguridad y una mejor práctica de la misma, las empresas pueden tener dificultades en regularla adecuadamente. Esto se debe al número y tipos de activos de IT dentro de una organización, el uso de aplicaciones de terceros y el reto logístico de aplicar parches a todos los dispositivos de los usuario tanto in situ como en remoto.
Los sistemas sin parchear suponen una aceptación del riesgo que podría resultar fatal para las organizaciones. Es sólo cuestión de tiempo que, una vez que se divulguen las vulnerabilidades, los atacantes encuentren una oportunidad para desarrollar un exploit. El ataque del ransomware WannaCry en 2017 debería haber enseñado a todo el mundo una enorme lección sobre la importancia y la necesidad de llevar a cabo actualizaciones.
Estrategias de gestión de parches y buenas prácticas
Los parches sirven como una línea de defensa contra las ciberamenazas en constante evolución, con el objetivo de garantizar la resistencia e impenetrabilidad de las organizaciones. Por la razón que sea, las empresas, ya sean multinacionales o infraestructuras críticas, así como las PYMES, dejan de lado o no se toman tan en serio este proceso.
Las consecuencias de descuidar la gestión de vulnerabilidades pueden repercutir con implicaciones de gran alcance: los sistemas no parcheados se convierten en puntos de entrada para los actores maliciosos que buscan vulnerabilidades por explotar. Para complicar aún más el asunto, la gestión de actualizaciones puede fallar por muchas otras razones ya sea por incompatibilidad con el hardware; porque los portátiles y dispositivos podrían estar apagados o simplemente que la actividad del dispositivo podría impedir la instalación.
➡️ Te puede interesar: Agnese Carlini: «El ciberespacio se está convirtiendo en un área de competencia geoestratégica»
A su vez, las estrategias de gestión de parches pueden fracasar simplemente por falta de mano de obra o de experiencia. La solución para evitar filtraciones de datos y ciberataques por vulnerabilidades no parcheadas debe empezar por un programa eficaz de gestión de parches. Siguiendo un conjunto de buenas prácticas, las organizaciones pueden garantizar que sus defensas digitales permanezcan inquebrantables. Algunas de ellas podrían ser las siguientes:
- Crear políticas de gestión de parches. Al definir los pasos y procedimientos necesarios, las organizaciones pueden garantizar que su proceso de aplicación de parches sea coherente, eficiente y eficaz.
- Inventariar y consolidar los sistemas. Se trata de identificar todos los dispositivos y sistemas utilizados en la organización y crear una lista actualizada de sus configuraciones, software y parches.
- Categorizar y asignar niveles de riesgo. Esto permite priorizar los parches en función
del riesgo potencial asociado a las vulnerabilidades que abordan, garantizando que
las vulnerabilidades críticas se aborden en primer lugar.
- Supervisar los anuncios de actualizaciones y vulnerabilidades de los proveedores. Suscríbase a los boletines informativos de los proveedores con regularidad.
- Automatizar la gestión de actualizaciones. Elegir la herramienta o solución adecuada
que se adapte a las necesidades específicas de la organización y asegurarse de que
está debidamente configurada y mantenida.
- Prepararse para posibles incidencias. La compatibilidad, los problemas de
interdependencia entre diferentes parches, las pruebas y la evaluación pueden
provocar excepciones en las actualizaciones. Puede que no sea factible o
aconsejable instalar un parche concreto, por eso es importante conocer bien los
sistemas y aplicaciones de la organización.
- Probar primero los parches. Esto sirve para asegurarse de que no causan ningún
problema cuando se aplican y puede ayudar a identificar posibles incidencias.
➡️ Te puede interesar: Masterclass | Autoprotección digital para ciberinvestigar de forma segura | LISA Institute
- Crear copias de seguridad. Es un paso crucial en caso de que haya algún problema
con los nuevos parches y sea necesario restaurar a la versión anterior.
- Documentar la aplicación de las actualizaciones. Llevar un registro de la información de los parches será muy útil para identificar posibles problemas, mantener actualizados los sistemas y el software, y establecer un punto de partida para futuros programas de gestión de parches.
Estar al día de las buenas prácticas en ámbito de la aplicación de actualizaciones es algo que deberían tener presente no solo las organizaciones sino también los individuos singularmente. Al hacerlo, contribuiremos a un mundo digital más seguro, en el que los sistemas serán resistentes y las amenazas podrán ser mitigadas. En última instancia, adoptar un enfoque proactivo reduce el riesgo de filtración y pérdida de datos, algo temido por cualquier empresa e individuo.
