A casi dos semanas de iniciada la guerra entre Rusia y Ucrania, el hablar de ciberataques se volvió un lugar común que puso en el centro de la discusión de especialistas en informática las amenazas que pudieran estar presentes para las instituciones de gobierno y organizaciones del mundo.
De acuerdo con Antonio Boullosa, director general de Tutum Tech, en este entorno social de la guerra entre Rusia y Ucrania “se vuelve necesario contar con planes de acción en Inteligencia de amenazas ante posibles ciberataques e implementar mecanismos de protección que nos permitan gestionar los riesgos de forma eficiente para con las organizaciones”.
Explicó que aunque los ciberataques en sus diferentes tipologías -DDoS, Ransomware, entre otros- no han cambiado, es de llamar la atención el enfoque de afectación que tienen, “ya están ahora orientados a afectar servicios críticos e infraestructuras críticas, entendiendo esto en un contexto de conflicto armado; el sistema financiero, sistemas de salud, sistemas de comunicaciones, de distribución de agua y de combustibles han sido los más atacados”, puntualizó.
En días recientes Toyota registró un ciberataque que provocó el cierre de 14 de sus plantas en Japón: “Debido a una falla en el sistema de un proveedor en Japón, hemos decidido suspender la operación de 28 líneas en las 14 plantas nacionales, los equipos de respuesta a incidentes deberán realizar los análisis correspondientes para poder descartar que se presente alguna relación con la oleada de ciberataques que estamos observando derivado del conflicto armado presente en Europa”, declaró la compañía a la prensa.
Es por casos como este, dijo el director de Tutum Tech, “que si al anterior contexto le sumamos las restricciones internacionales para con Rusia, y conociendo el grado de expertise que tienen en la materia de ciberseguridad, no sería extraño observar ataques dirigidos hacia otros países con la finalidad de generar recursos financieros, pues Rusia se posiciona como el país donde más ataques de tipo ransomware se originan”.
El identificar el potencial que tienen algunos países en materia de ciberataques como lo es Rusia, al ser el país donde más ataques de tipo ransomware se originan, “pone sobre aviso a las distintas organizaciones alrededor del mundo, ya que es muy probable que comencemos a observar ciberataques a empresas con presencia internacional que no habíamos observado antes; con tipologías conocidas sí, pero con técnicas perfeccionadas que incrementan la rentabilidad del ataque y su impacto”, alertó Antonio Boullosa.