Connect with us

Economía

¿Cómo afecta el conflicto ruso a la ciberseguridad de tu empresa?

"Con el conflicto de Rusia-Ucrania ha aumentado exponencialmente el riesgo de poder sufrir un ciberataque"

Fuerzas de Seguridad rusas en Moscú (Foto: RTVE)

Key Account Manager en Grupo Paradell

Tiempo de lectura: 4 min



Economía

¿Cómo afecta el conflicto ruso a la ciberseguridad de tu empresa?

"Con el conflicto de Rusia-Ucrania ha aumentado exponencialmente el riesgo de poder sufrir un ciberataque"

Fuerzas de Seguridad rusas en Moscú (Foto: RTVE)



Rusia es una superpotencia económica y cibernética. Las empresas de cibercrimen rusas están profesionalizadas y la única condición que les impone el Kremlin es que operen fuera del territorio ruso. A partir de aquí, no tienen restricción alguna. Por tanto, disponen de una gran capacidad para realizar ataques de gran alcance y gravemente destructivos.

Es importante que diferenciemos entre una guerra digital establecida por un gobierno, que dispone de un equipo de hackers y que tienen como objetivo el pentágono, infraestructuras críticas y esenciales, etc.; de los ciberataques, dirigidos por ciberdelincuentes cuyo único objetivo es la recompensa económica.



Se han dado muchos ciberataques a infraestructuras críticas: energía, agua, hospitales etc., pero para que podamos definirlo como guerra digital, además, se deben consultar las más de 95 reglas del Manual de Tallinn que establecen en qué momento un ataque se puede considerar violación del Derecho Internacional y cuándo y cómo los Estados pueden responder a ellos.

«Para que podamos definirlo como guerra digital, además, se deben consultar las más de 95 reglas del Manual de Tallinn» (Foto: E&J)

Ucrania, además del ataque bélico, ha sufrido ciberataques en Kiev que han paralizado su infraestructura informática. Por ello, los países aliados de Ucrania tienen un miedo creciente a sufrir una guerra digital rusa como respuesta a las sanciones impuestas. EEUU y otros países aliados, por precaución, ya han solicitado a empresas y organizaciones incrementar las precauciones en ciberseguridad, ya que para estar en riesgo sólo es necesario estar conectado a Internet.

Desde que se inició el conflicto, los ciberataques, tanto los dirigidos a las infraestructuras críticas, como los dirigidos a los negocios, se han ido incrementando hasta llegar a una situación tan compleja como la actual. Según Datos101, en España los ciberataques por ramsonware han aumentado un 253% por la guerra en comparación a 2021, quedando el ramsonware como la mayor amenaza cibernética para las pymes.

Los ataques más temidos en una guerra digital son básicamente tres: los dirigidos a infraestructuras críticas y esenciales como podrían ser cortes de suministro eléctricos, como el Blackenergy de 2015; el cifrado de los sistemas informáticos de miles de empresas como el NotPetya que causó 10.000 millones de dólares en pérdidas y dejó a 7.000 empresas interrumpidas durante semanas en 65 países del mundo; y el ataque a un gasoducto como el ocurrido en mayo de 2021 que dejó a millones de personas sin servicio. La empresa del gasoducto reconoció haber pagado un rescate de 4,4M de dólares para recuperarlo.

Según Deloitte, el 94% de las empresas han sufrido al menos un incidente grave de ciberseguridad a lo largo del 2021, y según el estudio de Google “Panorama actual de la ciberseguridad en España”, el 99,8% del tejido empresarial español está compuesto por pymes, lo que representa 3 millones de empresas con un nivel de ciberseguridad muy pobre, con un alto riesgo de vulnerabilidades y brechas de seguridad en nuestras infraestructuras.

Por tanto, es imprescindible tomarse en serio estas advertencias, sobre todo, cuando además, el coste medio de un ciberataque es de, según Ponemon, 40.000€ para una pyme y el 60% de las pymes cierran a los 6 meses de sufrir un ataque, ante la dificultad de devolver la viabilidad al negocio con cifrado de datos, daños reputacionales y económicos que no siempre pueden afrontarse.

«Añadimos el riesgo de las represalias rusas a los países aliados por las sanciones económicas impuestas» (Foto: YouTube)

Como recomendaciones esenciales para tener una infraestructura empresarial sólida tenemos las auditorías anuales para detectar nuevas vulnerabilidades, gestionar los backups, porque es lo primero que cifran; los conectados a la red, hay que descentralizarlos y dejarlos fuera de línea, y disponer de otro en el cloud, desconectado de la red, para que el malware no pueda llegar. Asimismo, es clave proteger especialmente los activos y las cuentas críticas; un sistema de detección de intrusiones; protocolos de Ciberseguridad; asignar una figura responsable de la protección de datos y de la información, además de la sensibilización y concienciación de los riesgos por parte de los empleados.

En referencia a este punto, según IBMForce Research, el 90% de los ciberataques en las pymes viene por un fallo humano que está fuertemente vinculado a la concienciación y al clima laboral. A mejor clima laboral, mayor responsabilidad hay en el uso de la tecnología digital y se respetan mejor los procesos establecidos por compromiso profesional.

Por tanto, concluimos afirmando que con el conflicto de Rusia-Ucrania ha aumentado exponencialmente el riesgo de poder sufrir un ciberataque, ya que, además, de los ciberdelincuentes con sus campañas habituales, añadimos el riesgo de las represalias rusas a los países aliados por las sanciones económicas impuestas. Por ello, ahora y más que nunca, es muy importante tener las infraestructuras preparadas porque, en caso de ciberataque, además del daño económico y reputacional, el empresario es el máximo responsable de las medidas tomadas para proteger los datos de la compañía y deberá responder por ello ante la ley.

Click para comentar
0 Comentarios
Inline Feedbacks
View all comments