Los expertos llevan semanas avisando a las empresas americanas y europeas de que, debido a la tensión entre Rusia y Ucrania, la actividad de los ciberdelincuentes podría recrudecerse y recomendándolas reforzar su seguridad.
Ahora un estudio elaborado por la firma bancaria suiza Lombard Odier apunta a que, debido a la guerra, el riesgo de ciberseguridad global habría crecido notablemente.
Más allá de los evidentes riesgos, la compañía financiera con sede en Ginebra cree que la situación presenta una oportunidad para que las inversiones fortalezcan la infraestructura cibernética y eviten un efecto económico indirecto.
Además, considera que debido a ella las empresas y los gobiernos han impulsado aun más su agenda de ciberseguridad y eso es algo que puede resultar positivo.
"La ofensiva militar de Rusia en Ucrania ha generado temores de una guerra cibernética con consecuencias globales. Más allá de los riesgos inmediatos, creemos que la guerra en Ucrania impulsará un mayor crecimiento en la ciberseguridad, con una variedad de implicaciones de inversión", comenta Stephane Monier, director de inversiones de Lombard Odier Private Bank.
El estudio pone de manifiesto que muchas organizaciones aún carecen de medidas adecuadas de seguridad y protección de datos, incluidas actualizaciones de software y capacitación del personal. Esto fue convenientemente aprovechado por los cibermalos con la crisis de la Covid-19, el aumento del teletrabajo y la mayor dependencia de la nube para muchos procesos y operaciones.
Al igual que los ciberdelincuentes se beneficiaron del caos y la velocidad con la que se tuvieron que llevar a cabo ciertas transiciones, parece que también están dispuestos a aprovechar el conflicto armado entre Rusia y Ucrania.
Ucrania, más estratégico de lo que parece
Ucrania, en particular, ha experimentado un importante aumento de los ataques desde 2014, cuando Rusia se anexionó Crimea.
A principios de este año, varios sitios web ucranianos fueron atacados por ataques distribuidos de denegación de servicio, y los hackers pusieron un mensaje que rezaba "Ten miedo y espera lo peor". El mes pasado, en el período previo al ataque de Rusia, varias agencias gubernamentales y bancos ucranianos fueron pirateados.
En 2017 el país sufrió el malware NotPetya, una variante del destructivo virus Petya, que paralizó a algunas empresas de servicios públicos, organizaciones de medios de comunicación e instituciones gubernamentales. Un 80% de los ataques de NotPetya fueron localizados en Rusia, según Eset. Sus consecuencias fueron daños por 10.000 millones de dólares.
Lombard Odier advierte de que los peligros del aumento del riesgo cibernético son polifacéticos. Para aquellas industrias que ofrecen servicios de automatización y electrificación, los hackers pueden tomar el control de las infraestructuras críticas.
Además, Ucrania es una popular fuente de subcontratación de servicios de TI y más de un centenar de empresas del índice Fortune 500 usarían dichos servicios. Así, cualquier ataque podría poner en riesgo no solo a las empresas ucranianas, sino también a sus clientes internacionales.
No obstante, el banco suizo indica que el aumento de las tensiones podría "centrar la atención de los responsables políticos en establecer un marco regulatorio y legal más claro en el futuro. Eso podría allanar el camino para una mayor estandarización de políticas y un crecimiento del mercado en el futuro".