Una nueva crisis histórica se desató la semana pasada, estallando en un conflicto internacional en el que Rusia inició la ocupación de Ucrania. Sea cual sea el resultado final, el mundo nunca será el mismo. Nuestros pensamientos acompañan a las personas que se están viendo afectadas por este incidente internacional. Si bien, la prioridad colectiva debería de ser la seguridad física de las personas, el asalto de Rusia también podría producir una serie de riesgos relacionados con la ciberseguridad contra los que las organizaciones y las personas tendremos que protegernos, a partir de hoy.
La ocupación del territorio ucraniano inició el pasado 23 de febrero, pero el ciberconflicto entre Rusia y Ucrania no es reciente, se viene gestando en el ciberespacio desde hace más de cuatro años. En 2015 atacantes del Gobierno ruso comprometieron la red eléctrica ucraniana, provocando cortes generalizados. En 2017, Rusia desplegó el malware NotPeya a través de un software de contabilidad ucraniano, este se extendió rápidamente por todo el mundo y, las organizaciones afectadas perdieron miles de millones de dólares en daños e interrupciones. Fue la vista previa de la guerra que nos advertía sobre lo que estaba por venir y las consecuencias secundarias que esto traería consigo.
Actualmente, la ciberguerra es la principal herramienta bélica a nivel mundial. Cada vez más, las ciberactividades patrocinadas por los Estados se han intensificado, junto con su sofisticación, alcance y frecuencia, incrementando las tensiones geopolíticas. En junio de 2021, el presidente Joe Biden advirtió que si Estados Unidos tenía una “verdadera guerra con armas” podría ser el resultado de ciberataques.
El ciberespacio se ha convertido en un campo de batalla secundario al plano geográfico. Mientras Ucrania se defiende de las fuerzas rusas, líderes mundiales se enfrentan a una difícil decisión. Si apoyan a Ucrania de alguna manera, Rusia puede tomar represalias en forma de ciberataques. El "fuego cruzado" entre los ciberfrentes probablemente infligirá daños no sólo a los Estados-Nación, también se verán afectadas empresas, personas e instituciones de todo el mundo.
Las economías mundiales no solo se enfrentan a la ciberofensiva rusa, también deberán proteger su infraestructura crítica, instituciones y ciudadanía, de aquellos grupos cibercriminales que han jurado lealtad a la causa rusa. Por lo pronto, sabemos que hace unos días, el colectivo internacional de hackers, Anonymous, le declaró la guerra digital al Kremlin como un acto de solidaridad con Ucrania.
Una crisis internacional, como lo atestiguamos durante la pandemia de COVID-19, no es un motivo para que ciberatacantes dejen a un lado sus actividades. Todas las organizaciones, sin excepción, deben actuar con extrema precaución para elevar su ciberseguridad y proteger su información e infraestructuras críticas.
Recordemos que, incluso una brecha en la empresa más pequeña puede tener como consecuencia una emergencia de seguridad nacional, como lo vimos con la brecha de SolarWinds. Si tu organización no tiene un equipo de seguridad, es necesario que encuentres a un aliado que te ayude en el camino. En México y América Latina, Metabase Q, está preparada para ayudarte. La mejor manera de salir adelante es trabajando en conjunto.
POR ALEXANDRA MOGUEL
@METABASEQ
WWW.METABASEQ.COM
PAL