Tras la movilización de tropas rusas en la frontera con Ucrania, la posible e inminente agresión militar por parte de Putin al país y el aumento de las tensiones diplomáticas entre Rusia y Occidente han provocado que Ucrania viva una situación volátil en cuanto a su seguridad. Kiev ha denunciado ciberataques contra el Ministerio de Defensa y bancos estatales, añadiendo que tiene sospechas de implicación de piratas informáticos asociados con Rusia.
En relación a esto último, compartimos contigo unas declaraciones de Chester Wisniewski, investigador principal en Sophos, líder global en ciberseguridad de última generación, sobre cómo las empresas situadas en Ucrania, y en otros lugares, podrían verse afectadas y qué deberían hacer para protegerse en el ámbito de los ciberataques.
Chester Wisniewski, investigador principal en Sophos:
«Como hemos visto, los tiempos de incertidumbre y conflicto geopolítico pueden traducirse en incertidumbre y conflicto también en el ciberespacio. Y pueden producirse daños colaterales y repercusiones tanto para las personas como para las organizaciones fuera del escenario principal, en este caso, Ucrania. Las acciones adversas del pasado han causado daños colaterales a organizaciones con operaciones comerciales en los países objetivo y sus alrededores. Además, los actores no estatales a menudo atacan a actores percibidos como enemigos en una especie de fervor patriótico, lo que podría conducir a un aumento de la ciberdelincuencia originada por los ciberdelincuentes que apoyan la causa rusa.
Las empresas con presencia en Ucrania deberían prestar atención a los consejos de Estados Unidos y de otros gobiernos a sus ciudadanos en torno a su seguridad y aplicarlos también a su postura de ciberseguridad. Deben estar en alerta máxima, tomar medidas para proteger su red y sus sistemas y, dado que la seguridad física es primordial, considerar medidas para asegurar, cerrar o eliminar sus sistemas y redes físicas en Ucrania.
Las empresas sin presencia directa en Ucrania deben practicar la defensa en profundidad, como siempre, pero aumentando la vigilancia y asegurándose de que esas capas están habilitadas, configuradas correctamente y supervisadas las 24 horas del día y los 7 días de la semana. Al final, no importa si te ataca un estado-nación, un partidario ruso o el estereotipado adolescente desde algún sótano: debes tener los sistemas de seguridad actualizados, configurados por capas para anticiparte a los fallos y monitorizados cuidadosamente para reconocer las señales de un ataque en curso.”