Recientemente, un sofisticado ataque se dirigió contra sistemas aislados físicamente (air-gapped) de entidades gubernamentales europeas, lo que puso de manifiesto la existencia de vulnerabilidades incluso en entornos diseñados específicamente para estar aislados de posibles ciberamenazas. Los atacantes utilizaron malware personalizado para salvar la brecha entre las redes aisladas físicamente e Internet, comprometiendo la seguridad de sistemas altamente sensibles. Este incidente pone de relieve la necesidad de contar con soluciones diseñadas específicamente para proteger redes e infraestructuras críticas, incluso cuando no están conectadas directamente a redes externas.
Comprender el ataque
Los sistemas aislados de Internet se desconectan intencionadamente de la red para evitar que las ciberamenazas lleguen hasta ellos. Sin embargo, en este caso, los atacantes utilizaron una variante de malware personalizada capaz de infectar sistemas que están expuestos de forma temporal o indirecta a dispositivos externos, como USB u otros soportes extraíbles. Este tipo de ataque, conocido en este caso como GoldenJackal, aprovecha las vulnerabilidades en el proceso de transferencia de datos hacia y desde redes aisladas, lo que permite al malware introducirse en estos sistemas que, de otro modo, serían seguros.

Una vez que el malware logró introducirse en el entorno aislado, pudo sustraer datos confidenciales o comprometer procesos críticos. Estas tácticas ponen de manifiesto la evolución de los métodos que utilizan los ciberdelincuentes para eludir las medidas de seguridad tradicionales en entornos aislados.
Cómo OPSWAT mitigan estos riesgos
Para defenderse de los ataques dirigidos a sistemas aislados físicamente, los operadores de redes e infraestructuras críticas necesitan herramientas especializadas diseñadas para controlar y proteger las transferencias de datos. OPSWAT MetaDefender Kiosk y MetaDefender NetWall proporcionan dos capas de defensa fundamentales, garantizando que incluso los entornos más seguros permanezcan protegidos.
MetaDefender Kiosk: análisis seguro de Media periféricos y Media extraíbles
Un vector de ataque habitual en entornos aislados es a través de USB y otros dispositivos periféricos y soportes extraíbles. Las organizaciones y entidades gubernamentales deben procurar establecer políticas de análisis estrictas y, además, formas de garantizar su cumplimiento. MetaDefender Kiosk la primera parte de este reto al proporcionar una solución segura para analizar y desinfectar archivos antes de que accedan a una red aislada. Al aprovechar las tecnologías Metascan™ Multiscanning y Deep CDR™, MetaDefender Kiosk el malware incrustado en los archivos, incluido el malware personalizado que podría utilizarse en ataques dirigidos. La solución analiza los archivos mediante múltiples motores antimalware, lo que maximiza la probabilidad de detectar incluso las amenazas más sofisticadas antes de que puedan penetrar en un entorno crítico.
Con la incorporación de MetaDefender Endpoint, los sistemas críticos impiden que se monten USB no escaneados, garantizando que solo los soportes escaneados puedan interactuar con la red aislada. Esto evita que un actor malicioso —o, en un caso menos malintencionado, un error del usuario— eluda elKiosk MetaDefender Kiosk , lo que supone una capa adicional de protección.
Por ejemplo, en el caso de la filtración de datos del gobierno europeo, siKiosk utilizado una solución como MetaDefender Kiosk , esta habría podido interceptar el malware personalizado en el momento en que se introdujo a través de USB . El enfoque multicapa y las capacidades avanzadas de detección de amenazasKiosk MetaDefender Kioskreducirían el riesgo de que software no autorizado llegara a los sistemas confidenciales.
MetaDefender NetWall: Control de la transferencia unidireccional de datos
Otro elemento clave para proteger los sistemas aislados físicamente es controlar cómo entran y salen los datos de estos entornos. MetaDefender NetWall una solución al permitir la transferencia unidireccional de datos a través de su pasarela unidireccional y su diodo óptico. Este enfoque garantiza que los datos solo puedan fluir en una dirección, lo que evita que se filtren datos no autorizados a través del mismo canal.
Mediante el uso de MetaDefender NetWall, las organizaciones pueden aplicar controles estrictos sobre los datos que entran y salen de la red aislada, lo que minimiza las posibilidades de que se filtre información confidencial en caso de que se produzca una brecha de seguridad inicial. Esto dificultaría considerablemente a los atacantes la extracción de datos, incluso si logran implantar malware en el entorno aislado.
MetaDefender NetWall se integra a la perfección con MetaDefender Kiosk, lo que ofrece una solución que permite transferir archivos al entorno seguro sin necesidad de llevar dispositivos portátiles a través de la barrera de seguridad. Esta solución no solo garantiza que los archivos se limpien, sino que también puede restringir qué archivos se transfieren, limitando la transferencia únicamente a aquellos que son relevantes para los sistemas del entorno seguro.
Cumplimiento de la normativa NIS2 conMetaDefender OPSWAT MetaDefender
Hacer frente a amenazas dirigidas como GoldenJackal va más allá de la prevención de amenazas. La Directiva NIS2 (Directiva sobre seguridad de las redes y de la información 2) de la Unión Europea establece requisitos más estrictos en materia de ciberseguridad, especialmente para los operadores de servicios esenciales, incluidos los de los sectores de infraestructuras críticas. La NIS2 hace hincapié en la importancia de protegerse contra las ciberamenazas, garantizar la seguridad de las transferencias de datos y mantener protocolos de respuesta ante incidentes. El cumplimiento de la NIS2 es crucial para las organizaciones de la UE, ya que no solo garantiza un mayor nivel de seguridad, sino que también ayuda a evitar posibles sanciones por incumplir las normas de la directiva.
Al integrar OPSWAT MetaDefender Kiosk MetaDefender NetWall sus estrategias de seguridad, OPSWAT a cumplir muchos de los requisitos fundamentales establecidos en la Directiva NIS2:
1. Mayor seguridad en las transferencias de datos

MetaDefender Kiosk las organizaciones gestionar de forma segura los soportes extraíbles mediante el análisis y la desinfección de todos los archivos entrantes. Esto se ajusta a los requisitos de la NIS2 en materia de control de fuentes de datos externas y minimización de los riesgos de introducción de malware en sistemas críticos. Al garantizar que solo se transfieran datos limpios y verificados a entornos seguros, MetaDefender Kiosk las organizacionesKiosk cumplir con el énfasis que pone la NIS2 en la mitigación de los riesgos derivados de las conexiones externas.
2. Segmentación sólida de la red e integridad de los datos

Las capacidades de pasarela unidireccionalNetWallMetaDefender NetWallcontribuyen a garantizar la transferencia segura de datos hacia redes aisladas o segmentadas, al tiempo que impiden que datos no autorizados salgan de estos entornos seguros. Esto respalda el enfoque de NIS2 en la protección de la integridad y la disponibilidad de la infraestructura de red crítica mediante el control del movimiento de datos entre las diferentes zonas de la red. La capacidad de la solución para imponer un flujo de datos unidireccional ayuda a las organizaciones a establecer una frontera clara entre las redes sensibles y las no sensibles, lo cual es un aspecto clave para mantener el cumplimiento de la NIS2.
3. Prevención de incidentes y mitigación de riesgos

Tanto MetaDefender Kiosk NetWall ofrecen NetWall medidas avanzadas de detección de amenazas y control de datos, lo que contribuye a la prevención de incidentes, un componente fundamental de la NIS2. Al detener el malware antes de que entre en la red y evitar la extracción no autorizada de datos, estas soluciones ayudan a reducir la probabilidad de que se produzcan incidentes que puedan comprometer los servicios críticos. Este enfoque proactivo ayuda a las organizaciones a cumplir con los requisitos de la NIS2 en materia de evaluación y mitigación continuas de riesgos.
En el contexto del reciente ataque a los sistemas gubernamentales europeos aislados físicamente, la capacidad de cumplir los requisitos de la Directiva NIS2 cobra aún mayor importancia. Mediante el uso OPSWATlas soluciones OPSWAT, las organizaciones pueden reforzar su postura de ciberseguridad de tal forma que no solo se protejan frente a amenazas sofisticadas, sino que también garanticen el cumplimiento de una normativa en constante evolución. Este doble enfoque en la seguridad y el cumplimiento permite a las organizaciones operar con confianza en un panorama de amenazas complejo, al tiempo que mantienen sus obligaciones en virtud de la Directiva NIS2.
Reforzar la seguridad
El reciente ataque a los sistemas europeos aislados del mundo exterior nos recuerda que ningún entorno es inmune a las ciberamenazas, por muy aislado que esté. Mediante la integración de soluciones como OPSWAT MetaDefender Kiosk MetaDefender NetWall, los operadores de infraestructuras críticas pueden garantizar que sus procesos de transferencia de datos sean seguros y que las posibles amenazas se detecten antes de que causen daños.
El enfoque OPSWAT para proteger los sistemas aislados se basa en la filosofía «No confíes en ningún archivo. No confíes en ningún dispositivo.™», lo que garantiza que cada dato se verifique antes de permitir su acceso a una red segura. Esta estrategia es esencial para entornos críticos, en los que incluso una sola brecha de seguridad podría tener graves consecuencias. Invertir en soluciones de seguridad avanzadas como MetaDefender Kiosk NetWall marcar la diferencia entre una defensa eficaz y una violación de seguridad con costosas consecuencias.
Descubra por qué OPSWAT ofrecen a los gobiernos de todo el mundo una ventaja decisiva en la lucha contra las ciberamenazas: hable hoy mismo con un experto.
