La información recopilada indica que los actores cibernéticos de la PRC están particularmente interesados en comprometer redes gubernamentales, que contienen información crucial sobre decisiones administrativas y asuntos regionales. A menudo, estas intrusiones se llevan a cabo mediante la explotación de proveedores de servicios gestionados y vulnerabilidades en la infraestructura tecnológica. Las organizaciones gubernamentales, debido a su dependencia de vastas redes y sistemas, se convierten en objetivos atractivos para el ciberespionaje, siendo blanco de estrategias que buscan obtener ventajas económicas y diplomáticas.
Los métodos utilizados por los actores cibernéticos de la PRC son sofisticados y difíciles de detectar. A menudo emplean técnicas para disfrazar su actividad maliciosa, como el uso de redes proxy ubicadas en la misma región que sus objetivos, además de emplear credenciales legítimas de sistemas comprometidos. Estos actores han demostrado una capacidad notable para infiltrarse en las redes sin ser detectados, lo que ha llevado a compromisos en más de 20 ocasiones en diversas agencias gubernamentales canadienses en los últimos años.
El Centro Cibernético ha destacado la importancia del intercambio de información entre diferentes niveles de gobierno como una estrategia clave para mejorar la detección y respuesta ante estas amenazas. Sin una colaboración efectiva entre las entidades gubernamentales, resulta complicado evaluar plenamente el alcance y el impacto de las actividades de ciberespionaje que afectan a las redes menos visibles. Este intercambio de información se convierte en una herramienta crítica para alertar a las entidades sobre potenciales amenazas y fortalecer su seguridad.
Para ayudar a mitigar esta amenaza, el Cyber Center ha instado a las organizaciones gubernamentales a implementar una serie de medidas preventivas. Estas incluyen la gestión rigurosa de identidades y la utilización de autenticación multifactor (MFA) para proteger cuentas críticas, así como el establecimiento de un sólido programa de gestión de vulnerabilidades y la auditoría constante de configuraciones de dispositivos. Además, enfatiza la importancia de mantener registros históricos de actividad cibernética para facilitar la respuesta a incidentes y la investigación forense.
El Centro también se encuentra colaborando activamente con socios provinciales y territoriales, proporcionando advertencias y apoyo ante posibles actos de ciberamenazas. Como parte de sus esfuerzos, el Cyber Center ha comenzado a implementar sensores en el norte de Canadá para detectar actividad cibernética maliciosa, lo que representa una avance significativo en la defensa de las redes gubernamentales.
El Cyber Center ha publicado también el conjunto de Objetivos de Preparación de Seguridad Cibernética (CRG), que presenta 36 objetivos esenciales que toda organización en Canadá debe adoptar para mejorar su postura de seguridad cibernética. Estas directrices están diseñadas para servir como una línea base que ayude a las instituciones a proteger sus sistemas frente a la creciente y sofisticada amenaza emanada de actores cibernéticos como los patrocinados por la PRC.
En resumen, la amenaza que representan los actores cibernéticos de la PRC es significativa y compleja, poniendo en riesgo la seguridad de las redes gubernamentales canadienses. La acción preventiva, junto con el intercambio de información y la adopción de medidas robustas de ciberseguridad, son esenciales para salvaguardar la integridad y la confidencialidad de la información del gobierno.
Enlace de la fuente, haz clic para tener más información