La guerra por la ocupación de Ucrania por parte del gobierno ruso ha desatado una guerra paralela en el ciberespacio. En un mundo interconectado, este escenario de conflicto eleva las amenazas a cualquier país, por lo que administraciones y empresas deben reforzar sus estrategias de ciberseguridad si no quieren ser víctimas de los efectos colaterales de este conflicto.

La invasión rusa de Ucrania no está siendo únicamente un despliegue por tierra y aire. El ciberespacio es otro protagonista de esta contienda incluso antes del estallido oficial de la guerra el pasado 24 de febrero. Los ciberataques a redes y páginas web están a la orden del día y se avivan a medida que avanza el conflicto.

Aunque el principal objetivo sigue estando en la región ucraniana, desde ambos lados están intensificando sus ciberataques para debilitar al enemigo. Pero a nadie se le escapa que el impacto puede extrapolarse y tener consecuencias en cualquier organización a nivel mundial.

Entre los objetivos rusos podrían estar Estados Unidos y los países de la Unión Europea que han hecho un frente común para sancionar económicamente al gobierno de Vladímir Putin.

Esto ha llevado a que la administración estadounidense haya decidido actualizar su política de ciberseguridad de cara a fortalecerse frente a las elevadas amenazas globales existentes derivadas del conflicto. En consecuencia, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha marcado cuatro prioridades fundamentales que pueden extrapolarse a nivel global como consecuencia de este nuevo panorama.

En primer lugar, mantener la información y los recursos necesarios para gestionar los riesgos en ciberseguridad; así como crear alianzas de seguridad público-privadas. Además, también se insta al desarrollo de una estrategia proactiva de ciberseguridad para mitigar los ciberataques antes de que sucedan identificando riesgos y desarrollando planes de defensa.

Asimismo, desde la CISA también hacen hincapié en la necesidad de avanzar hacia una planificación de seguridad proactiva promoviendo el uso de listas de materiales de software (SBOM) y estrategias de confianza cero, entre otras.

Unas recomendaciones que, más allá de ser consejos, se han convertido en un conjunto de medidas a establecer con urgencia.

Medidas clave en las estrategias de ciberseguridad

En las propuestas del gobierno de Joe Biden, el papel de la Administración es clave, y así también lo comparten desde otros gobiernos que están poniendo en marcha iniciativas para reforzar la ciberseguridad. En el caso de España, el Comité de Situación puesto en marcha para el seguimiento de la guerra en Ucrania, ha creado un grupo de trabajo liderado por el Centro Criptológico Nacional para erradicar riesgos potenciales y garantizar la ciberseguridad.

Trabajar en la concienciación de los ciudadanos para que conozcan los peligros a los que están expuestos es clave. Pero también mejorar la colaboración público-privada e incorporar la ciberseguridad en el buen gobierno de las empresas, y es algo que no deben quedarse únicamente como propósitos

estrategias de ciberseguridad guerra Ucrania Rusia gobiernos impacto noticia bit life media

Por su parte, las organizaciones deben empezar a tomar las medidas oportunas, si no lo han hecho ya, para mantenerse a salvo y minimizar al máximo el impacto de cualquier ciberamenaza.

Para ello, comenzar identificando las infraestructuras críticas para asegurar la continuidad de negocio es fundamental. Implementar las soluciones necesarias para proteger estos activos tecnológicos y monitorizar y desplegar sistemas de monitorización y detección para conocer en todo momento el estado de la situación y poder reaccionar rápidamente frente a cualquier eventualidad es crítico.

Desde ESET destacan el aumento de los riesgos que conlleva cualquier incidente, como hemos visto durante la pandemia. Y el caso de la guerra entre Rusia y Ucrania no va a ser una excepción, por lo que la actividad de los ciberdelincuentes ya está aumentando lanzando campañas para conseguir ganancias rápidas.

La compañía también aconseja establecer una serie de prioridades que garanticen la seguridad. Entre ellas, actualizar el plan de continuidad del negocio, realizar nuevos simulacros de crisis, o mantener al día la lista de contactos de emergencia ante una crisis.

En este plan, conocer las políticas de ciberseguridad de terceros con los que se trabaja, capacitar al equipo de ciberseguridad y controlar comportamientos sospechosos también será fundamental.

Todo esto puede suponer una ardua tarea para las organizaciones, pero frente a las pérdidas que puede ocasionar ser víctima de un ciberataque, subcontratar a una empresa experta puede ser una solución

Pensar que el conflicto en Ucrania está lejos y no puede afectarnos ya no es una excusa. Nadie está a salvo de las amenazas a la ciberseguridad y, en un contexto bélico como el actual, reforzar las estrategias ya no es una opción.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre