A tenor de la evolución de la guerra moderna, está claro que el conflicto entre Ucrania y Rusia se librará en varios frentes, tanto en el plano virtual como en el físico. La reciente interrupción de las líneas de producción de Toyota tras el ciberataque que sufrió uno de sus principales proveedores demuestra, una vez más, que una cadena de suministro solo es tan fuerte como el eslabón (o proveedor) más débil.
Karla Reffold, directora de operaciones de Orpheus, la única empresa de inteligencia sobre ciberamenazas acreditada por el gobierno del Reino Unido y socio principal de Achilles, ofrece su visión de los riesgos de ciberseguridad que se presentan como consecuencia del conflicto entre Rusia y Ucrania, y revela los aspectos a los que debemos estar atentos.
¿Cuáles son tus primeras impresiones sobre los efectos que pueden tener los acontecimientos de las últimas semanas sobre la ciberseguridad?
Hasta ahora, los ciberataques que han acompañado a la invasión han sido relativamente débiles; el uso aislado del programa malicioso WhisperGate por parte de Rusia es el ejemplo más destacado. También hemos visto muchas operaciones de activistas, aunque es poco probable que estas tengan consecuencias a largo plazo, así como el espectacular colapso de los grupos que utilizan el programa de secuestro Conti conforme miembros en favor de Ucrania y Rusia filtraban datos y pretendían exponer a sus anteriores cómplices.
La aparente falta de actividad estatal puede ser un reflejo de la rapidez con la que se han desarrollado los acontecimientos y la consecuente falta de preparación internacional. Y lo que es más significativo, indica los límites de los ciberataques en comparación con las balas y las bombas, o las repercusiones económicas o políticas de las sanciones —o incluso la actividad de las propias grandes empresas tecnológicas— al cesar las ventas o las operaciones en Rusia, por ejemplo.
Es importante entender que esto no es más que el principio de lo que parece que va a ser un conflicto largo, y unos ciberataques sofisticados simplemente no se pueden planificar y ejecutar de la noche a la mañana. Solo porque las implicaciones internacionales hayan sido limitadas hasta el momento, no significa que vaya a continuar siendo así.
¿Cuál es tu opinión respecto a las empresas que, ante una situación que evoluciona tan rápidamente, se preguntan cómo mitigar los riesgos de ciberseguridad respecto a su cadena de suministro en estos tiempos tan inciertos?
Las organizaciones deben mejorar rápidamente su propia ciberseguridad, si es que es mejorable. Aunque las organizaciones confíen en sus propias defensas, deben tener en cuenta las de sus proveedores. La seguridad de la cadena de suministro es un aspecto en el que las organizaciones ya van rezagadas; quienes realizan las amenazas llevan tiempo aprovechando esta debilidad. Dado que las amenazas van en aumento, es fundamental acelerar la mejora de la seguridad.
Sigue leyendo el artículo aquí
Por: Karla Reffold, directora de operaciones de Orpheus