La Dirección Nacional de Ciberseguridad (RIDC) llevará a cabo esta semana un simulacro nacional contra los ciberataques, que ha sido declarado “Semana de la Ciberdefensa”.
Según un comunicado de la DCIE, el simulacro se centrará en los empleados de una veintena de grandes organizaciones, a los que los “equipos rojos” que trabajan para la DCIE dirigirán una amplia variedad de técnicas de “phishing” para poner a prueba su preparación.
Los empleados que no superen la prueba y hagan clic en el enlace problemático recibirán un mensaje en el que se les informa de que han sido sorprendidos por los “equipos rojos” de la RIDC, y se les darán recomendaciones para evitar errores similares en el futuro.
Paralelamente al simulacro, la RIDC está celebrando actos de mejora de la ciberdefensa con unas 150 empresas, bancos y organismos públicos nacionales y locales.
Algunos de los participantes son la Oficina del Primer Ministro, la Policía de Israel, el Ministerio de Asuntos Exteriores, el Ministerio del Interior, la Corporación Eléctrica, Partner, Phoenix, Armor IT & Security Ltd. y CyberArk.
Todo esto se produce en un contexto en el que el INCD dijo haber recibido más de 2.500 informes de amplios “eventos” de phishing.
Cada evento podría incluir entre decenas de miles y cientos de miles de incidentes individuales de phishing contra israelíes en todo el país.
“Los ataques de phishing son sencillos y fáciles de realizar, ya que se aprovechan de errores que forman parte de la naturaleza humana”, dijo Nitzan Amar, funcionario del INCD. “Los ataques se han vuelto más sofisticados y difíciles de identificar, pero utilizando ciertas señales y pruebas sencillas, es posible evitar caer en ellos. Aumentar la concienciación y actuar en base a una orientación adecuada son la clave para bloquear el próximo ataque.”
Las principales recomendaciones para evitar los ataques de phishing incluyen evitar los mensajes demasiado informales, los sitios web y remitentes de correo electrónico no oficiales, los remitentes con errores ortográficos en sus direcciones, las solicitudes de información personal a través de un enlace o la descarga de una aplicación, la imposición de presiones y plazos inmediatos, y la promesa de premios o incentivos.
Desde la primavera de 2020, cuando el jefe de la RIDC, Yigal Unna, dijo que el “ciberinvierno” había llegado mucho antes de lo esperado, el sector del agua de Israel, múltiples agencias gubernamentales, las principales compañías de seguros e incluso empresas bien defendidas como el IAI han sido hackeadas con éxito.
Algunos de los hackers han sido actores iraníes o de otros estados-nación, pero otros han sido piratas informáticos criminales cada vez más sofisticados.