Ciberseguridad en el punto de mira ante el conflicto Rusia-Ucrania
La invasión de Ucrania por fuerzas militares rusas está teniendo consecuencias directas en la esfera cibernética ya que, según todos los analistas, la respuesta de Moscú a las medidas económicas adoptadas por la UE y Estados Unidos contra Rusia pueden ser contestadas mediante ataques cibernéticos.
Los acontecimientos que están teniendo lugar en el este de Europa pueden derivar en un aumento exponencial de los ciberataques en todo el mundo.
El pasado miércoles 23 de febrero las webs del Gobierno y el Parlamento de Ucrania, así como las de varios bancos del país, quedaron inoperativas como consecuencia de un ataque informático. Un día después, el 24 de febrero, y a pesar de las tensiones que el conflicto bélico está creando en la economía global, el Nasdaq cerró sesión con un crecimiento del 3% y el índice S&P 500 con un aumento del 1%.
Esta progresión es en buena medida consecuencia de un notable incremento del valor de las acciones de las principales compañías de ciberseguridad. La valoración de los títulos de Telos creció un 20%, y los de Palo Alto Networks y CrowdStrike un 13%, solo un punto más que los de Mandiant, que cerraron con una progresión del 12%.
Al regreso de las ‘fake news’ o el incremento del ransomware, contemplados en las tendencias en ciberseguridad para 2022, se ha sumado un nuevo vector y ante el nuevo escenario creado como consecuencia directa de los acontecimientos en el este de Europa, la unidad Cloud & Cybersecurity by aggity, advierte de un riesgo patente, el aumento exponencial de los ciberataques en todo el mundo, ante el cual as empresas han de fortalecer sus políticas y medidas de seguridad a fin de asegurar su protección.
En este escenario de alto riesgo, aggity recomienda contactar con sus expertos en ciberseguridad para mitigar al máximo las consecuencias de los potenciales ciberataques y garantizar la continuidad de negocio.
Entre las recomendaciones básicas de Cloud & Cybersecurity para garantizar la integridad y la continuidad del negocio se incluyen:
- Activar los diferentes sistemas de defensa disponibles: firewall, antivirus, solución Data Loss Prevention (DLP)
- Activar el doble factor de autenticación
- Actualizar los sistemas
- Realizar copias de seguridad (políticas diarias, semanales y mensuales)
- Monitorizar y vigilar todos los elementos que pueden poner en riesgo la continuidad del negocio y especialmente la actividad de los usuarios que, en caso de no cumplir con las políticas adecuadas, pueden convertirse en un talón de Aquiles para las organizaciones con independencia del modelo bajo el que desarrollen su trabajo
- Desarrollar campañas de formación y concienciación
Así mismo, en el caso de que la empresa sea víctima de un ataque, el procedimiento establece su comunicación a las autoridades y, además, de acuerdo con el Reglamento General de Protección de Datos (RGPD), en caso de que la incidencia afecte a datos de carácter personal, el responsable de su tratamiento en la organización debe notificar el incidente en un periodo de tiempo no superior a las 72 horas a la autoridad de control competente.
En nuestro país, esta autoridad competente es la Agencia Española de Protección de Datos (AEDP) y sus análogas en Cataluña y País Vasco, Autoritat Catalana de Protecció de Dades y Datuak Babesteko Euskal Bulegoa, respectivamente.