«Rusia es una superpotencia económica y cibernética. Las empresas de cibercrimen rusas están profesionalizadas y la única condición que les impone el Kremlin es que operen fuera del territorio ruso. A partir de aquí, no tienen restricción alguna. Por tanto, disponen de una gran capacidad para realizar ataques de gran alcance y gravemente destructivos». Así comienza la nueva tribuna de opinión que Cristina Cajigos, Key Account Manager de Grupo Paradell, publica en el medio Economist & Jurist.
Como señala Cajigos, «es importante que diferenciemos entre una guerra digital establecida por un gobierno, que dispone de un equipo de hackers y que tienen como objetivo el pentágono, infraestructuras críticas y esenciales, etc.; de los ciberataques, dirigidos por ciberdelincuentes cuyo único objetivo es la recompensa económica».
Al respecto, nuestra compañera recuerda que «los ataques más temidos en una guerra digital son básicamente tres: los dirigidos a infraestructuras críticas y esenciales como podrían ser cortes de suministro eléctricos, como el Blackenergy de 2015; el cifrado de los sistemas informáticos de miles de empresas como el NotPetya que causó 10.000 millones de dólares en pérdidas y dejó a 7.000 empresas interrumpidas durante semanas en 65 países del mundo; y el ataque a un gasoducto como el ocurrido en mayo de 2021 que dejó a millones de personas sin servicio. La empresa del gasoducto reconoció haber pagado un rescate de 4,4M de dólares para recuperarlo».
Recomendaciones para proteger a las organizaciones
«Como recomendaciones esenciales para tener una infraestructura empresarial sólida tenemos las auditorías anuales para detectar nuevas vulnerabilidades, gestionar los backups, porque es lo primero que cifran; los conectados a la red, hay que descentralizarlos y dejarlos fuera de línea, y disponer de otro en el cloud, desconectado de la red, para que el malware no pueda llegar. Asimismo, es clave proteger especialmente los activos y las cuentas críticas; un sistema de detección de intrusiones; protocolos de Ciberseguridad; asignar una figura responsable de la protección de datos y de la información, además de la sensibilización y concienciación de los riesgos por parte de los empleados».
El conflicto bélico en Ucrania
«El conflicto de Rusia-Ucrania ha aumentado exponencialmente el riesgo de poder sufrir un ciberataque, ya que, además, de los ciberdelincuentes con sus campañas habituales, añadimos el riesgo de las represalias rusas a los países aliados por las sanciones económicas impuestas. Por ello, ahora y más que nunca, es muy importante tener las infraestructuras preparadas porque, en caso de ciberataque, además del daño económico y reputacional, el empresario es el máximo responsable de las medidas tomadas para proteger los datos de la compañía y deberá responder por ello ante la ley», concluye.