Según el “Informe Especial ¿Quién le espía? Ninguna empresa está a salvo del ciberespionaje”, de la compañía de seguridad informática Kaspersky Lab, cada vez son más habituales los actos de ciberguerra en los que un país lanza ciberataques contra otro, lo que ocasiona ‘daños colaterales’ indeseados para las empresas.
El lanzamiento de un ataque de ciberguerra contra un país en Internet puede provocar muchas consecuencias incontroladas y desatar un efecto dominó que ponga en jaque a las instituciones y empresas que operan en él, cuando sus redes de TI corporativas se infectan por malware. Por ejemplo:
– Pérdida del acceso a almacenamiento de datos y servicios cloud
– Incapacidad de procesar transacciones financieras online
– Problemas con la cadena de suministro, como retrasos en los envíos y en el procesamiento de importaciones y exportaciones
– Fallos en los ssitemas de telecomunicaciones, incluidas las que van a través de VoIP o LAN
– Fallos en otras infraestructuras vitales del país, como la generación y distribución de electricidad
– Pérdida de datos necesarios para actividades de conformidad legal
“Los cibercriminales están dispuestos a aprender nuevas técnicas que puedan mejorar la eficacia de sus ataques. Dedicarán esfuerzo considerable a la ingeniería inversa de los ataques más sofisticados, incluso los que hayan sido desarrollados por países. Una vez que el genio ha salido de la lámpara y surgen nuevos métodos de malware sueltos, su única esperanza es que su proveedor de seguridad esté en plena forma” asegura Vicente Díaz, analista de Kaspersky Lab.
El equipo de investigadores de Kaspersky Lab recomienda que las empresas (grandes o pequeñas) se protejan del ciberespionaje evaluando en primer lugar los riesgos y estableciendo una política de seguridad. Es primordial implementar una política de seguridad que sea relevante para los ciberataques y que se base en una sólida comprensión del panorama de amenazas actual. Así, este sistema de seguridad corporativo debería definir los procesos de seguridad diarios, establecer un plan de respuesta a ataques, tener mecanismos de actualización, realizar auditorías periódicas. A su vez, deben darse a conocer estas medidas al personal de la empresa y lo que deben hacer los empleados para cumplirlas.
