Aumenta el riesgo mundial de ciberataques como consecuencia de la invasión rusa de Ucrania

La invasión de Ucrania por parte de Rusia no sólo se lleva acabo mediante agresiones militares sobre el terreno sino que también se desarrolla en otro teatro operacional: el ciberespacio.

Así la ciberseguridad de instituciones e infraestructuras ucranianas también queda comprometida, y a su vez desde la propia Ucrania y otras instancias (como el grupo Anonymous) se llevan a cabo acciones que vulneran la seguridad pero que al mismo tiempo amplían sus efectos a otros organismos, empresas y particulares, puesto que se genera un ambiente generalizado de riesgo de ciberseguridad, como pone de relieve la firma especializada ESET, que recomienda de manera generalizada la revisión de los protocolos de seguridad a empresas y profesionales.

Y es que del análisis de la situación efectuado por ESET se derivaría una ampliación a escala mundial del riesgo de ciberataques, principalmente los de tipo DDOS (denegación de servicios distrubuidos), relativamente sencillos de implementar y tremendamente efectivos a la hora de inutilizar servicios online y páginas web.

Ataques que, según ESET, podrían producirse más allá de las fronteras de Ucrania, afectando incluso a empresas y organismos que expresen su apoyo y solidaridad con Ucrania o que presten ayuda y colaboración con el país y sus ciudadanos.

De hecho la estadounidense Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) ha advertido de este posible aumento del número de ciberataques. La consecuencia es que las empresas deberían aprovechar este momento para planificar y reforzar sus medidas de protección, pudiendo así afrontar un posible ciberataque.

Reforzar la seguridad

A tal fin se recuerda que las prioridades en cuanto a la seguridad deben pasar por:

• Actualizar el plan de continuidad, donde se define el procedimiento operativo de la empresa cuando sufre un ciberataque.
• Actualizar la lista de contactos de emergencia para el caso de producirse crisis.
• Asegurar el cumplimiento de las políticas de seguridad por parte de las empresas involucradas en la cadena de suministro.

Asignar responsabilidades al equipo de ciberseguridad y a los miembros del equipo que ocupan puestos clave. De forma preventiva, es el momento de supervisar posibles comportamientos sospechosos que se produzcan en la red, encargando a un proveedor externo de servicios dicha tarea en caso de no poder afrontarla de forma interna.