Desde que comenzó el conflicto Rusia-Ucrania diversos ejecutivos y directivos, principalmente Directores de Tecnología (conocidos también como CIOs o Chief Information Officers, por sus siglas en ingles), Directores de Seguridad Informática (conocidos como CISOs o Chief Information Security Officers, por sus siglas en inglés) han manifestado preocupación ya que en los comités de seguridad, comités de dirección, y de auditoria donde participan, se ha cuestionado si la situación del conflicto bélico existente (Rusia-Ucrania) podría incrementar los ataques cibernéticos hacia las organizaciones. Es común que ante este tipo de situaciones algunas personas sin acceso a datos duros realicen especulaciones o incluso conclusiones que pudieran estar equivocadas. En los tiempos actuales esto se ve incrementado por el uso de las redes sociales. Es lógico que exista esta preocupación en las organizaciones, dado que en hoy en día los directivos están mucho más conscientes del riesgo latente que existe de ser víctima de un ataque cibernético en cualquier momento, y que el mismo pudiera afectar significativamente al negocio. Lo importante es que estas preocupaciones validas se puedan atender basadas en datos objetivos y sin especulaciones.
El primer aspecto que es importante aclarar es que todo lo que se denomina “ciberguerra geopolítica”, por lo general sucede antes de que se declare un conflicto armado, por lo tanto, la ciberguerra ya existía antes de que se inicie el conflicto armado Rusia-Ucrania. Más allá de lo lamentable de una guerra armada, si hay ciberataques entre ambos países realmente no es la preocupación de las organizaciones hoy; lo que sí es una preocupación es entender si por el hecho de existir esta guerra armada, los ciberataques se pudieran incrementar en las organizaciones de Mexico y Latinoamérica y en cuyo caso cómo deberían fortalecer sus controles y estar más alertas.
Para contestar esto de la manera más transparente posible, nos basamos en datos duros y evidencia objetiva. Deloitte en ese sentido tiene un equipo global de inteligencia que se dedica entre otras cosas a identificar, monitorear y registrar todas las actividades de los ciberataques existentes en el mundo; dicho centro de inteligencia global cuenta con profesionales altamente capacitados en el tema y utiliza tecnología de última generación desarrollada para tales fines. Este equipo no solo monitorea los ciberataques mundiales públicos, que son visibles y conocidos, sino también aquellos que ocurren en la “Dark Web” que es el internet no accesible desde un navegador común. El resultado del trabajo del equipo global de inteligencia genera los insumos para implementar lo que se denomina como “inteligencia cibernética”. El objetivo de esta inteligencia es ayudar a las organizaciones a protegerse mejor para tener un nivel de ciberseguridad más robusto. La inteligencia permite poder anticiparse proactivamente ya que no sólo es importante para las organizaciones tener controles eficaces, y ser resilientes cuando un ciber incidente se presenta sino también poder anticiparse a un posible ataque cibernético. En los últimos años Deloitte ha invertido significativamente en profesionales especializados, así como tecnología de última generación.
Basados en la inteligencia generada por este centro, y en la evidencia existe hasta el momento podemos concluir que no se han incrementado los ciber ataques a las organizaciones debido al conflicto bélico existente. Lo que si se ve es la tendencia creciente de ciber ataques que ya existe desde hace varios años, y que seguirá incrementándose, pero no necesariamente potenciada por una guerra.
De acuerdo con la encuesta global de Deloitte “El futuro de Cyber” que incluye más de 600 Directores Generales o CEOs (Chief Executive Officers, por sus siglas en inglés) entrevistados ha habido un incremento en los ciber ataques. El 69% de los encuestados respondió que su organización sufrió un incremento significativo de los ciberataques entre inicios del año 2020 a mayo del año 2021; las respuestas fueron consistentes en todas las geografías e industrias. Incluso el 32% indicó que la disrupción operativa fue el impacto más grande que sufrieron, seguido por un 22% que indicó el robo de información de propiedad intelectual, así como un 19% que indicó una baja en el valor de sus acciones.
Relacionado a esto, una consideración que se viene observando y si deben tener en cuenta las organizaciones, que es similar a lo que sucedió con el COVID es que las organizaciones criminales que se dedican a mandar correos electrónicos o mensajes maliciosos (lo que se conoce como phishing), utilicen noticias de la guerra para lograr que los usuarios interesados o atraídos por algún titular sensacionalista ingresen a dichos correos electrónicos, páginas web, redes sociales y sean víctimas de una práctica maliciosa. En otras palabras, utilizar el tema del conflicto armado como señuelo para lograr acceso a computadores, credenciales, o información confidencial. En este sentido las organizaciones necesitan prepararse, concientizar y comunicar estos riesgos a sus colaboradores con el fin de prevenir este tipo de incidentes.
En conclusión, podemos observar que hasta el momento no se ha producido un incremento del riesgo de un posible ciberataque relacionado con el conflicto bélico, al menos para las organizaciones de México, y Latinoamérica. Sin embargo, si observamos una mayor cantidad de correos electrónicos y mensajes maliciosos con el objetivo de producir un robo de credenciales de acceso, e información confidencial entre otros utilizando noticias de la guerra; la principal recomendación es que las organizaciones comuniquen este riesgo y concienticen a sus colaboradores.
Paula Álvarez, Socia de Riesgo Cibernético de Deloitte
