La invasión rusa de Ucrania, un ejemplo de cómo la geopolítica impacta en la ciberseguridad

  • Actualidad

CP guerra Ucrania

Desde que comenzó la invasión rusa de Ucrania el 24 de febrero de 2022, los ciberataques coordinados han formado parte de la ofensiva, y han tenido impacto en estos países y en el resto del mundo. Según Gartner, se ha evidenciado que la guerra híbrida es la nueva realidad, y que la geopolítica y la ciberseguridad están indisolublemente unidas.

Gartner ha publicado una entrevista con uno de sus principales experto en gestión de riesgos, Paul Proctor, quien explica que, durante los últimos seis meses, las organizaciones en Ucrania han enfrentado amenazas que incluyen ataques masivos de denegación de servicio distribuido (DDoS), mayor actividad de malware, ataques de phishing dirigidos y persistentes, campañas de desinformación y ataques a sistemas ciberfísicos . 

El vicepresidente de la firma recuerda que la guerra cibernética no tiene límites geográficos como los tiene el conflicto físico. Por ejemplo, al menos tres empresas de energía en Alemania han sido objeto de ciberataques desde que comenzó la invasión. “También hemos visto actores cibernéticos en otras regiones, como China, que se aprovechan de la situación para propagar amenazas, así como la participación de actores no estatales, como el grupo de piratería Anonymous que participa en una ofensiva contra el ransomware prorruso Conti”, señala. 

Es probable que las amenazas cibernéticas continúen al menos mientras dure el conflicto físico, y la situación ha obligado a las organizaciones a tomar medidas. De hecho, según una encuesta reciente de Gartner, más de una cuarta parte de las entidades en Norteamérica y EMEA indicaron que tomaron algún tipo de acción de ciberseguridad en respuesta al contexto bélico. “Esta fue la respuesta citada con más frecuencia, por delante de las acciones relacionadas con las sanciones, el bienestar de los empleados o la gestión de riesgos de la cadena de suministro”, subraya el analista.

Las acciones específicas de ciberseguridad que tomaron las empresas variaron. Por ejemplo, algunos revisaron y bloquearon las tácticas, técnicas y procedimientos (TTP) y los indicadores de compromiso (IOC) de los actores de amenazas rusos conocidos. Otros reforzaron sus capacidades de inteligencia de amenazas y respuesta a incidentes , y también hubo organizaciones que se centraron en promover la conciencia de seguridad entre los empleados y aumentar la comunicación con los ejecutivos sobre las amenazas emergentes.

Para Proctor, es una señal positiva que los CIOs y CISOs, en general, fueran conscientes de que se debían tomar algunas medidas para fortalecer las defensas cibernéticas a medida que aumentaban las tensiones geopolíticas. “Sin embargo, estas iniciativas fueron en gran medida impulsadas por la tecnología. El conflicto cibernético no es solo un problema de seguridad, es un problema comercial y, a medida que su impacto continúa creciendo, requerirá una participación más estratégica de los líderes de la empresa en todos los niveles”, añade.

Geopolítica y ciberseguridad están hoy por hoy vinculadas, lo que obliga a observar el panorama de amenazas globales desde una perspectiva de negocio. Por tanto, los responsables de ciberseguridad no pueden centrarse simplemente en las vulnerabilidades o las soluciones de seguridad, sino que deben guiar a la empresa para que tome decisiones informadas sobre su exposición al riesgo, y comprender que los impactos en seguridad de los eventos globales es un componente clave de ese nuevo rol.