Tras la escalada del conflicto entre Rusia y Ucrania, ha resurgido el tema de los ciberataques.
La atención prestada por los medios de comunicación a los ataques actuales está sin duda relacionada con la concienciación general y creciente de la opinión pública sobre la gravedad de los riesgos cibernéticos a los que está sometido constantemente el universo informático. En este escenario, la escalada del conflicto entre Rusia y Ucrania es un hecho sin precedentes en la historia mundial. Esta guerra trae consigo consecuencias, tanto económicas como de ciberseguridad. De hecho, la invasión rusa ha desencadenado una ola masiva de actividad por parte de ciberactivistas y hackers. Desde los primeros días del conflicto, el movimiento Anonymous había afirmado haber atacado algunos sitios web y periódicos rusos, que de hecho quedaron paralizados. Las organizaciones, incluso las más pequeñas, no son inmunes a este tipo de ataques graves. ¿Qué consecuencias pueden esperar las organizaciones y sus consejos de administración de esta ciberseguridad?
Ciberseguridad: Orígenes y contexto
La razón por la que la ciberguerra se considera especialmente peligrosa es la ausencia de fronteras. Cuando se detectaron los primeros ciberataques contra sitios ucranianos el 18 de enero de 2022, Estados Unidos ordenó una acción urgente para contrarrestar esta creciente amenaza cibernética. Los ciberataques son una herramienta que suelen utilizar los países que entran en conflicto cuando la situación empieza a deteriorarse.
El 26 de febrero, el ministro ucraniano de Transformación Digital anunció a través de una publicación en Twitter la creación de un «ciberejército», adjuntando un enlace a un grupo de Telegram en el que se habían unido más de 250.000 personas. El ahora mundialmente famoso colectivo Anonymous participó, diciendo que estaba dispuesto a defender los intereses de Ucrania ante el conflicto.
De hecho, los ciberataques contra Ucrania no son nada nuevo. Desde 2014, el país vive una ciberguerra que ha costado más de 10.000 millones de dólares a nivel mundial. La principal consecuencia de estos repetidos ciberataques es una pérdida financiera colosal, tanto para el país atacado como para todos los demás países del mundo. Esto es aún más devastador si el ciberataque se dirige a infraestructuras sensibles, como bancos u hospitales. Con todas las repercusiones desastrosas que uno puede imaginar: filtración de datos, robo de información bancaria, etc.
Además de repercutir en la seguridad de los datos sensibles, una ciberguerra afecta a la reputación de los países objetivo y a su capacidad de protegerse eficazmente.
Cómo pueden protegerse los consejos de administración contra los ciberataques
¿Cómo evitar ser objeto de una guerra cibernética o, al menos, protegerse eficazmente? La Agencia Nacional Francesa de Seguridad de los Sistemas de Información (ANSSI) recomienda seguir estos cinco consejos:
- Habilitar la autenticación reforzada, principalmente para las cuentas de los miembros del consejo de administración que tienen acceso a los recursos críticos y al personal expuesto (ejecutivos, personal de gestión…)
- Invierta en un sólido sistema de seguridad informática. Todas las anomalías, incluso las más pequeñas, no deben ser ignoradas
- Haga copias de seguridad periódicas de los datos, incluidas las aplicaciones empresariales consideradas sensibles. Las copias de seguridad deben hacerse sin conexión, desconectadas del sistema de información para evitar cualquier codificación. También se recomienda una actualización frecuente
- Priorizar las acciones de seguridad elaborando una lista exhaustiva de todos los procesos críticos
- Establecer un sistema de gestión de crisis en caso de ciberataques
Este enfoque preventivo garantiza la continuidad de la actividad y la vuelta a la normalidad en caso de problemas. Para muchas empresas, este tipo de medidas no son nada nuevo. Sin embargo, muchos todavía carecen de un sistema completo de gestión de ciberataques.
Teniendo en cuenta que «para 2024, los departamentos jurídicos habrán automatizado el 50% de sus procesos» (según se cita en un informe de Gartner), la evaluación de un socio tecnológico para la gestión de datos sensibles y confidenciales de la junta directiva se convierte en una prioridad.
En DiliTrust la seguridad está en nuestro ADN. Una cultura de seguridad caracteriza a DiliTrust con la certificación ISO 27001 que cubre los distintos aspectos de los servicios ofrecidos. El módulo SMART CDA, de la suite DiliTrust Governance, ofrece soluciones seguras para la gestión de las reuniones de la empresa, dando a los miembros del consejo de administración la oportunidad de ejercer plenamente sus actividades dondequiera que estén gracias a un marco colaborativo y ultraseguro.
Mantenga el control de sus datos sensibles y confidenciales y estructure la información de forma eficaz. Ganarás en tranquilidad.