(CNN Business) – A medida que la guerra de Rusia en Ucrania y su conflicto diplomático con Estados Unidos continúan escalando, las advertencias de que los ciberdelincuentes rusos podrían ir tras las empresas estadounidenses han adquirido una urgencia renovada.
El presidente de Estados Unidos, Joe Biden, instó el lunes a los líderes empresariales a reforzar sus defensas en línea, advirtiendo que su homólogo ruso, Vladimir Putin, podría utilizar los ciberataques como medio para escalar la crisis.
“La cuestión es que tiene la capacidad”, dijo Biden en la reunión trimestral del grupo Business Roundtable en Washington. “Todavía no la ha utilizado, pero forma parte de su libro de jugadas”.
En un aviso a las empresas estadounidenses del 18 de marzo, obtenido por CNN, el FBI advirtió que ciberdelincuentes vinculados a direcciones de Internet rusas han estado escaneando las redes de cinco empresas energéticas estadounidenses.
Y los expertos han advertido de la existencia de vulnerabilidades “significativas” en los sistemas estadounidenses que los hackers rusos pueden explotar, como demuestran los ataques del año pasado que vulneraron el suministro de agua de Florida, afectaron a uno de los mayores productores de carne del mundo y cerraron uno de los mayores oleoductos de Estados Unidos durante varios días.
“La amenaza continuará probablemente mucho después de que este conflicto haya terminado”, dijo David Murphy, director de ciberseguridad de la empresa de contabilidad Schneider Downs y antiguo analista de la Agencia de Seguridad Nacional, a CNN Business. “Creo que simplemente aumentará con el tiempo”.
Esto es lo que pueden hacer las empresas para estar mejor protegidas.
Actualizaciones, parches y copias de seguridad
Puede parecer una solución obvia y sencilla, pero los expertos dicen que mantener actualizado el software de su sistema es una forma importante de prevenir muchos ataques. Esas actualizaciones de software suelen incluir parches de seguridad para corregir las lagunas que los ciberdelincuentes pueden aprovechar, y de hecho lo hacen.
“Es como aumentar el costo para el adversario… si le hago las cosas más difíciles, pasará a la siguiente víctima”, afirma Karen Evans, directora general del Cyber Readiness Institute, que proporciona recursos a las empresas para reforzar sus ciberdefensas.
La autenticación multifactorial, que complementa las contraseñas con un método de inicio de sesión adicional, como un código numerado de un dispositivo independiente o un escáner de huellas dactilares, también se está convirtiendo en algo imprescindible para que las empresas protejan los posibles puntos de entrada a sus redes.
Sin embargo, uno de estos servicios, Okta, reconoció a última hora del martes que un incidente de ciberseguridad ocurrido en enero podría haber afectado a cientos de sus clientes. Los nuevos detalles se produjeron después de que un misterioso grupo de hackers conocido como Lapsus$ publicara capturas de pantalla en las que afirmaba haber accedido a una cuenta administrativa interna de Okta y al canal de Slack de la empresa. El incidente puede aumentar el nerviosismo en la comunidad empresarial.
Evans dice que es importante que las empresas también tengan un plan de contingencia en caso de que sean atacadas, y una de las mejores maneras de hacerlo es tener copias de seguridad de los datos críticos o privados almacenados fuera del sistema.
“¿Puedo restablecer las operaciones a partir de mis copias de seguridad de datos si me atacan? ¿Tengo una forma alternativa de hacer negocios?”, dijo. “Ésa es la resiliencia de una empresa; los planes de continuidad que deben tener las pequeñas empresas, y en medio de la crisis no es el momento de descubrir que tengo una brecha”.
Y en la situación actual, en la que la preocupación por los ciberataques se centra en un país en particular, Murphy sugiere que las empresas pueden apuntar específicamente a las direcciones de Internet que se originan en ese país, en este caso, Rusia, en una medida conocida como geobloqueo.
“No te va a proteger al 100%, pero sin duda al menos elimina algunos de los sospechosos más fáciles”, afirma.
Seguro contra ciberataques
A medida que aumenta el riesgo de ciberataques, especialmente los ataques de ransomware que pueden exigir la entrega de millones de dólares para restaurar los sistemas, las empresas optan cada vez más por planes de seguros adicionales que puedan ayudar a pagar los daños y pérdidas causadas por los ciberataques.
La demanda de seguros cibernéticos ha incrementado en los últimos años, según los proveedores y los expertos del sector, lo que ha hecho subir las primas de esos planes hasta un 22% entre 2019 y 2020. Pero para las empresas que pueden costearlo, es una buena manera no solo de protegerse contra los daños, sino también de mantenerse más vigilantes contra las amenazas en primer lugar.
“El seguro cibernético se está volviendo extremadamente caro, pero también está imponiendo requisitos a las empresas para asegurarse de que están cubiertas y se protegen a sí mismas”, dijo Murphy, destacando que las compañías de seguros a menudo tienen una lista de preguntas que las empresas tienen que responder y protecciones implementadas para si quiera poder calificar a un plan de aseguramiento.
Pero las empresas deben ser cautelosas a la hora de considerar el ciberseguro como la única protección contra los ataques, advierte Evans.
Las empresas deben evaluar su riesgo y realizar cambios sistémicos, independientemente de que estén protegidas a posteriori.
“No es necesariamente: ‘Oh, compré un seguro cibernético y ya está’”, dijo.
Para complicar aún más las cosas cuando se trata de ciberataques rusos, las compañías de seguros suelen tener cláusulas que hacen excepciones para actos de guerra y ataques de estados nacionales, en cuyo caso la póliza no se aplica.
Capacitación a los empleados
Aunque las empresas deben protegerse a nivel de redes y sistemas, los precedentes demuestran que los ataques pueden originarse incluso desde un solo dispositivo, cuenta o dirección de correo electrónico comprometidos.
Tres de los cuatro pilares de la ciberseguridad que el Cyber Readiness Institute insta a las empresas a abordar: contraseñas débiles, uso de unidades USB externas y ataques de phishing (en los que los ciberdelincuentes utilizan enlaces engañosos para obtener datos personales), tienden a explotar a los usuarios individuales.
“Cuando se mira en todos los ámbitos, se trata de un cambio de cultura que tiene que producirse”, dijo Evans. “No importa el tamaño de la organización: es la dirección, el CEO, y luego se extiende a todos los empleados”.
En última instancia, muchas de las vulnerabilidades cibernéticas se reducen a errores humanos y lapsos de juicio, y por eso las empresas deben concienciar a los empleados sobre los ciberataques y las medidas para mitigarlos. El aumento del trabajo a distancia durante la pandemia ha complicado aún más esta tarea, ya que las fuerzas de trabajo distribuidas proporcionan a los hackers muchos más puntos de entrada potenciales en la red.
“Los humanos son parte de la ecuación, y por eso esto en última instancia necesita ser un cambio organizativo”, dijo Evans.
– Sean Lyngaas de CNN contribuyó con este reportaje.