El miércoles por la tarde, el gobierno australiano se unió a los gobiernos de los Estados Unidos y el Reino Unido al imponer sanciones a los bancos e individuos rusos, y al mismo tiempo emitió una advertencia a las organizaciones para que refuercen su ciberdefensa.
El primer ministro australiano, Scott Morrison, dijo que el gobierno ya se había comunicado en privado con algunas entidades y que las organizaciones locales deberían leer la guía emitida por el Centro Australiano de Seguridad Cibernética (ACSC).
“Ya hemos estado tomando medidas sobre las defensas cibernéticas y eso ya se ha hecho de forma privada con muchas empresas, alertándolas sobre el riesgo de posibles contrarrespuestas de Rusia y otros actores en respuesta a estas decisiones”, dijo Morrison.
«No hay evidencia de que tales ataques hayan tenido lugar hasta la fecha, me han informado, pero ahora estamos diciendo públicamente en todo el país que vayan a [cyber.gov.au] para que pueda estar claramente informado de los pasos que debe tomar para asegurarse de estar protegido de la mejor manera posible contra cualquier ataque cibernético».
El primer ministro agregó que la cibernética era el vector más obvio para las represalias rusas, y que las empresas podrían ser un objetivo y un daño colateral cibernético.
“Los ciberataques a veces pueden provenir de un error de cálculo y desventura, lo hemos visto en el pasado, donde los ciberataques han buscado soltar varios gusanos… o virus y se salen del control de quienes los pusieron en el sistema, » él dijo.
En su guía, el ACSC dice que las organizaciones deberían revisar y mejorar sus capacidades de detección, mitigación y respuesta.
«Las organizaciones deben asegurarse de que los sistemas de registro y detección en su entorno estén completamente actualizados y en funcionamiento y aplicar un monitoreo adicional de sus redes cuando sea necesario», afirma.
«Las organizaciones también deben evaluar su preparación para responder a cualquier incidente de seguridad cibernética y deben revisar los planes de respuesta a incidentes y continuidad del negocio».
Los socios de Five Eyes de Australia ya han emitido advertencias similares, y el Centro Nacional de Seguridad Cibernética del Reino Unido afirma que «ha habido un patrón histórico de ataques cibernéticos en Ucrania con consecuencias internacionales».
Desde el mes pasado, el Centro Canadiense para la Seguridad Cibernética ha estado advirtiendo a los administradores que aíslen la infraestructura crítica de Internet si se los considera un objetivo atractivo.
«Al utilizar sistemas de control industrial o tecnología operativa, realice una prueba de controles manuales para garantizar que las funciones críticas permanezcan operativas si la red de la organización no está disponible o no es de confianza», decía la advertencia.
Estados Unidos emitió su advertencia en enero.
En las últimas 24 horas, el presidente ruso, Vladimir Putin, reconoció a dos repúblicas separatistas en el este de Ucrania y ordenó el ingreso de fuerzas a las regiones en una supuesta misión de «mantenimiento de la paz», lo que desencadenó las respuestas de las democracias occidentales.
