Durante el año pasado, los ataques al sector de defensa de la India aumentaron un 39%. En mayo de 2024, se descubrió que el grupo de amenaza persistente avanzada Tribu Transparente (APT36), con sede en Pakistán, había apuntado al gobierno indio, a los sectores aeroespacial y de defensa.
Dos meses antes de este ataque, actores de amenazas no identificados violaron múltiples entidades gubernamentales en la India, incluidas agencias responsables de las comunicaciones electrónicas, la gobernanza de TI y la defensa nacional. Esto fue similar al ataque a la Fuerza Aérea India en enero de este año.
El gobierno indio y las organizaciones de defensa se están volviendo cada vez más vulnerables a los ciberataques. Aunque el gobierno y los sectores de defensa han tomado numerosas medidas para frenar los ataques, las amenazas persisten. Esto se puede atribuir a tres factores: phishing, inercia en el monitoreo continuo de amenazas y un enfoque reactivo de la ciberseguridad.
Las violaciones de seguridad en los sectores de defensa pueden tener impactos debilitantes en la seguridad nacional, ya que podrían comprometer el mando y control, las armas y los sistemas de detección y defensa. Garantizar estas capacidades es fundamental para el interés nacional de la India y la protección del ciberespacio del país.
Seguridad OT para organizaciones de defensa
La tecnología operativa juega un papel importante en muchos aspectos del sector de defensa, ya sean organizaciones militares o el sector manufacturero de defensa respaldado por el estado. Reforzar las ciberdefensas de estos sistemas es innegociable. OT controla y monitorea dispositivos, como robots y equipos de apoyo, que ayudan a las alas de defensa en el funcionamiento continuo de equipos y dispositivos.
A diferencia de los sistemas de TI tradicionales, OT participa directamente en el monitoreo y control directo de procesos y sistemas físicos, mejorando la eficiencia y mejorando la seguridad de los sistemas de defensa. Para las instalaciones militares, la OT juega un papel crucial en la automatización y mejora de las operaciones en áreas como la gestión de energía, el apoyo logístico, la infraestructura y, por supuesto, los sistemas de armas. Por lo tanto, la seguridad subyacente de estos sistemas es primordial.
El sector de defensa indio utiliza sus tecnologías patentadas para minimizar el riesgo de exposición. Sin embargo, esto también significa que la integración de soluciones de seguridad preventivas puede ser una perspectiva desafiante. Una solución ideal sería utilizar una plataforma que se integre perfectamente con las tecnologías existentes. Esta integración debe garantizar un enfoque de seguridad integral que aborde las vulnerabilidades en entornos OT sin obstaculizar la eficiencia o el rendimiento confiable.
Esta industria necesita un marco de seguridad preventivo que ofrezca descubrimiento integral de activos, monitoreo continuo y detección de amenazas, análisis en profundidad del tráfico de red para una detección temprana, brindando soporte para una respuesta efectiva a incidentes y análisis forense para una acción rápida y una investigación exhaustiva de los incidentes de seguridad. . Estas herramientas pueden proporcionar informes completos para respaldar el cumplimiento de las regulaciones y estándares relevantes, proporcionando una visibilidad clara del nivel de seguridad y el estado de cumplimiento.
Identificación de los vectores de ataque más comunes.
El Spearphishing se utilizó para obtener el primer acceso al ciberataque a la Fuerza Aérea de la India en enero de este año. De hecho, el phishing y el Spear phishing se han convertido en las causas fundamentales más costosas de las infracciones en la India, costando a las organizaciones 2,28 millones de dólares, según IBM.
Hacer clic en malware diseñado para engañar a los usuarios, ya sea en un correo electrónico o en un sitio web malicioso, es un método de ataque común y eficaz. Sin embargo, la mejor manera de mitigar este método es con un sólido programa de concientización sobre ciberseguridad. La capacitación en seguridad es una herramienta valiosa para educar a los usuarios sobre las mejores prácticas, especialmente para identificar correos electrónicos de phishing, evitar complementos y extensiones de navegador maliciosos y mantener las aplicaciones actualizadas. Una base de usuarios educada reduce la probabilidad de que este tipo de ataque tenga éxito.
Otra ruta de ataque común son las aplicaciones sin parches. Los recursos externos, como clientes de correo electrónico y navegadores web que no están parcheados, pueden contener vulnerabilidades que permiten que el dispositivo de un usuario comprometido sea vulnerable a varios ataques. Las extensiones maliciosas o mal codificadas pueden permitir a los atacantes obtener acceso no autorizado a información confidencial o incluso inyectar código malicioso.
Las organizaciones de defensa en la India deben adoptar hábitos seguros de navegación web y correo electrónico, mantener el software actualizado y utilizar software antivirus y antiphishing. Un enfoque preventivo implicaría el uso de tecnologías basadas en inteligencia artificial que minimicen la superficie de ataque asociada con los navegadores web y los sistemas de correo electrónico.
El escaneo periódico ya no es una táctica de defensa aceptable dada la naturaleza y proliferación de las amenazas cibernéticas.
Un escaneo puntual genera incertidumbres y lagunas. Las organizaciones de defensa indias necesitan soluciones de seguridad preventiva sólidas que ayuden a identificar puntos ciegos y comprender las relaciones de riesgo entre los usuarios y los activos críticos. Este enfoque protege los sistemas de alta seguridad de las intrusiones cibernéticas y mantiene el buen funcionamiento, la seguridad y la integridad de las áreas de alta seguridad, que son cruciales para la seguridad nacional de la India.
Nota: El autor, Jamie Brown, es director sénior de Asuntos Gubernamentales Globales de Tenable, una empresa líder mundial en ciberseguridad con sede en Columbia, Maryland, Estados Unidos. Las opiniones expresadas son personales.