Si cree que la guerra entre estos dos países no afectará su negocio, tal vez debería pensarlo dos veces.
La invasión de Rusia a Ucrania ha sido un factor de disrupción importante para el entorno de negocios global. Su impacto económico ha cimbrado los pilares de industrias como la energética, productos y servicios, y los mercados financieros, así como las cadenas comerciales y de suministro que apenas se recuperaban de una larga pandemia.
Sin dejar de lado, claro, los estragos políticos y humanitarios, son muchos ámbitos los que seguirán resintiendo un impacto como el vivido en los últimos 12 meses, y que seguramente seguirán resintiéndolo a lo largo de 2023 y más allá. En este contexto, las organizaciones deben estar atentas al rumbo que tome el conflicto bélico, así como a las repercusiones que tenga a medida que escala.
De acuerdo con Deloitte, son seis los ámbitos en los que éstas serán más palpables: la continua presión inflacionaria en el crecimiento de la economía global; la búsqueda de la independencia energética, aunque se observa poco
progreso en el uso de energías renovables; un mayor riesgo para la seguridad alimentaria; prolongadas alteraciones en las cadenas de suministro; un peligro latente de hacer negocios con Rusia; y un aumento en los riesgos informáticos para empresas y gobiernos.
Respecto a esto último, los directores de Tecnología (CIO) y de Seguridad (CISO) ya habían advertido sobre el aumento de potenciales amenazas para sus organizaciones. De hecho, ya se había desatado una ciberguerra mucho antes de que estallara el conflicto armado entre Rusia y Ucrania, lo que había encendido las alertas sobre el posible incremento de ciberataques a las organizaciones de México y América Latina.
En el reporte “El Futuro de Cyber”, Deloittte reporta que el 96% de los encuestados había advertido un incremento significativo de los ciberataques de 2020 a mayo del siguiente año, algo que fue consistente en todas las regiones e industrias. Por otro lado, el 32% dijo que la interrupción a sus operaciones fue el mayor impacto que sufrieron, seguido por el robo de propiedad intelectual (22%) y una baja en el valor de sus acciones (19%).
Según reporta el Servicio de Seguridad de Ucrania (SBU), Rusia lanzaba en promedio diez ciberataques agresivos en contra del país cada día, en promedio. Durante 2022, el SBU ha logrado detener más de 5,500 de ciberataques cuyo objetivo era Ucrania.
Riesgos para la infraestructura crítica
Si bien los ataques rusos se dirigen principalmente a las organizaciones ucranianas, la ciberguerra geopolítica que se ha detonado afecta a organizaciones de todo el mundo.
Por un lado, los grupos criminales están utilizando tácticas como el envío masivo de correos electrónicos maliciosos (phishing) con temas relacionados con la guerra para captar la atención de los usuarios y enviarlos a sitios infectados. El actual conflicto armado sirve como señuelo para que los atacantes tengan acceso a sistemas empresariales, obtengan credenciales y extraigan información sensible. Esta situación es más seria cuando los objetivos son organizaciones de sectores industriales, comerciales y bancarios.
Los efectos colaterales de estos embates informáticos podrían impactar potencialmente la continuidad de estos negocios, por lo que ante la ciberguerra deben adoptar una postura de seguridad más robusta. Y esto se agudiza particularmente entre las empresas que operan en los países que apoyan a Ucrania, por lo que organizaciones como la Agencia de Seguridad de Infraestructura de Estados Unidos, prevén un aumento en el número de ciberataques en su contra.
Si un atacante logra ingresar con éxito a la infraestructura crítica de un país, puede poner en riesgo la continuidad de servicios básicos, e incluso podría poner en riesgo la vida de las personas que dependen de esos servicios, como puede ser la energía o el agua. En casos más extremos, los ciberdelincuentes podrían tomar control de plantas nucleares.
Hay que considerar siempre que los ataques informáticos buscan reducir la capacidad de defensa, desestabilizar los servicios críticos y generar confusión mediante la difusión de información falsa.
Los expertos en ciberseguridad prevén que, a lo largo de este año, y mientras dure la invasión de Rusia a Ucrania, se eleven los ataques de denegación de servicio, el aumento exponencial del ransomware, y el uso de redes sociales y el correo electrónico como vectores de ataque.
Ciberseguridad reforzada
Ninguna organización está a salvo de sufrir un ataque cibernético, por lo que es vital que estén preparadas continuamente para afrontarlo y superarlo. Por ello, se recomienda que implementen en sus estrategias de ciberseguridad acciones orientadas a reforzar sus defensas en el actual entorno político.
Entre ellas destaca identificar las infraestructuras críticas que les permitan garantizar la continuidad de su negocio, implementar medidas efectivas para proteger sus activos tecnológicos y monitorear continuamente lo que sucede en su entorno para detectar y repeler cualquier intento de ciberataque.
Por otro lado, el plan de continuidad debe actualizarse permanentemente para incluir las acciones a seguir cuando reciben un ataque, y minimizar sus efectos en caso de que logre perpetrarse, así como recuperarse en el menor tiempo posible. Realizar simulacros periódicamente les ayuda a estar mejor preparadas.
Asimismo, es fundamental que los socios que integran las cadenas de suministro cuenten las políticas de ciberseguridad efectivas y que estén en línea con las organizaciones con las que colaboran.
Finalmente, y no menos importante, es capacitar al personal sobre las mejores prácticas de seguridad que les permita advertir sobre mensajes sospechosos, proteger sus credenciales y contraseñas, así como reportar cualquier anomalía que pudiera poner en riesgo los activos de la organización.
Hoy es difícil prever el final del conflicto entre ambas naciones, por lo que endurecer las políticas de protección e implementar tecnologías de ciberseguridad efectivas deberá figurar en la agenda corporativa en el mediano a largo plazo.
