|
Tras la movilización de tropas rusas en la frontera con Ucrania, la posible e inminente agresión militar por parte de Putin al país y el aumento de las tensiones diplomáticas entre Rusia y Occidente han provocado que Ucrania viva una situación volátil en cuanto a su seguridad. Kiev ha denunciado ciberataques contra el Ministerio de Defensa y bancos estatales, añadiendo que tiene sospechas de implicación de piratas informáticos asociados con Rusia.
Chester Wisniewski, investigador principal en Sophos, líder global en ciberseguridad de última generación, apunta cómo las empresas situadas en Ucrania, y en otros lugares, podrían verse afectadas y qué deberían hacer para protegerse en el ámbito de los ciberataques:
"Como hemos visto, los tiempos de incertidumbre y conflicto geopolítico pueden traducirse en incertidumbre y conflicto también en el ciberespacio. Y pueden producirse daños colaterales y repercusiones tanto para las personas como para las organizaciones fuera del escenario principal, en este caso, Ucrania. Las acciones adversas del pasado han causado daños colaterales a organizaciones con operaciones comerciales en los países objetivo y sus alrededores. Además, los actores no estatales a menudo atacan a actores percibidos como enemigos en una especie de fervor patriótico, lo que podría conducir a un aumento de la ciberdelincuencia originada por los ciberdelincuentes que apoyan la causa rusa.
Las empresas con presencia en Ucrania deberían prestar atención a los consejos de Estados Unidos y de otros gobiernos a sus ciudadanos en torno a su seguridad y aplicarlos también a su postura de ciberseguridad. Deben estar en alerta máxima, tomar medidas para proteger su red y sus sistemas y, dado que la seguridad física es primordial, considerar medidas para asegurar, cerrar o eliminar sus sistemas y redes físicas en Ucrania.
Las empresas sin presencia directa en Ucrania deben practicar la defensa en profundidad, como siempre, pero aumentando la vigilancia y asegurándose de que esas capas están habilitadas, configuradas correctamente y supervisadas las 24 horas del día y los 7 días de la semana. Al final, no importa si te ataca un estado-nación, un partidario ruso o el estereotipado adolescente desde algún sótano: debes tener los sistemas de seguridad actualizados, configurados por capas para anticiparte a los fallos y monitorizados cuidadosamente para reconocer las señales de un ataque en curso.”
| 
