El conflicto en el Este de Europa eleva el riesgo de ciberseguridad

  • Seguridad

Ciberseguridad estrategia

En tiempos de guerra aumenta el riesgo de ataques cibernéticos contra infraestructuras críticas, y las empresas deben prepararse para un incremento de las amenazas. Los expertos recomiendan reforzar las defensas ante la situación actual, en la que las se esperan más ataques, siguiendo el ejemplo de las grandes empresas tecnológicas y de los proveedores de la nube.

Recomendados: 

Tendencias de ciberseguridad 2022. La ciberinteligencia entra en escena Webinar 

"Muchas empresas se plantean SASE o ZTNA como servicio para evitar complejidades", Eusebio Nieva, Check Point Webinar 

Tradicionalmente, cuando las tensiones geopolíticas aumentan y cuando se produce un conflicto bélico aumenta el riesgo de ciberataques. Por un lado, los ciberdelincuentes aprovechan la mayor necesidad de información y la inestabilidad para aplicar técnicas de ingeniería social y, por otro, se incrementa la incidencia de actividades maliciosas patrocinadas por los gobiernos, que muchas veces tienen como objetivo infraestructuras críticas. Estos efectos se aprecian más en las zonas cercanas o implicadas en el conflicto, pero en casos de gran repercusión el alcance puede ser global.

Esto es lo que está sucediendo en torno a la guerra declarada por Rusia contra Ucrania, como alertan los investigadores de GlobalData. En un reciente informe alertan del aumento de ataques cibernéticos que acompañará a este conflicto, y recomiendan a las empresas reforzar sus defensas. En opinión de Manish Dixit, analista principal de tecnología disruptiva en esta firma de investigación, “las preocupaciones sobre el aumento de la actividad cibernética en medio de la crisis entre Rusia y Ucrania sirven como un claro recordatorio de la importancia de identificar el modelo de amenaza y modificar los objetivos de gestión de riesgos en consecuencia”.

Pranjali Mujumdar, analista de tecnología disruptiva de GlobalData, comenta que una de las amenazas directas para las empresas está en el malware destructivo, que pone en riesgo los activos y los datos clave de las empresas, más allá de las infraestructuras críticas. Dice que “toda empresa, independientemente de su tamaño, debe actuar con rapidez para proteger su infraestructura de tecnología de la información. Una sólida infraestructura de ciberseguridad ayudará a las empresas a identificar y frustrar los ciberataques, así como a permanecer seguras durante todo el ciclo de vida de la seguridad”.

En este informe ponen como ejemplo varias estrategias que han adoptado algunas grandes empresas para mejorar su ciberseguridad, como la compra de Mandiant por Google, que aportará un mayor nivel de seguridad a Google Cloud, o la colaboración de los expertos en ciberseguridad de Fortinet con una red global de ONG, organizaciones industriales y del sector público, para proteger a las personas, los dispositivos y los datos a nivel global. También pone como ejemplo el proyecto lanzado por el Ministerio del Interior y el Ministerio de Defensa de Finlandia, que pretende evaluar las capacidades de las autoridades del país para mantener la seguridad cibernética nacional.

Según Mujumdar, “las empresas también deben invertir más en la seguridad de la información, con equipos de gestión de riesgos que busquen un buen equilibrio entre tecnología, personas y procesos para gestionar los riesgos”. Señala que Rusia y Ucrania cuentan con una amplia experiencia en tecnología de la información y piratería informática, y creen que esto llevará a que los ataques dirigidos por los gobiernos apunten a todo tipo de empresas, dentro y fuera del país, poniendo en riesgo a las empresas pequeñas involucradas en la cadena de suministro del sector público.