La invasión en Ucrania ha puesto de manifiesto dos aspectos fundamentales. El primero, que el equilibrio geopolítico mundial puede tambalearse con más facilidad de lo que desearíamos, recordándonos demasiado a la Guerra Fría. La segunda, que hoy día la batalla no solo se libra en el terreno, sino que existe una guerra cibernética paralela que, si bien no se traduce en cifras de muertos, sí puede desestabilizar enormemente a un país y tener importantes efectos para la vida de las personas.

Según la ONG suiza Cyberpeace Institute, los mayores riesgos para la población civil están relacionados con los ciberataques a infraestructuras de servicios básicos, como la energía y el agua.

Obviamente, las batallas cibernéticas son más silenciosas, no pueden televisarse y dejar nuestras pupilas horrorizadas por sus efectos devastadores como lo hacen las imágenes que vemos cada día en los telediarios, pero los medios de comunicación sí se están haciendo eco de ellas. Y cada vez son más frecuentes.

Hemos podido conocer, por ejemplo, que ciberdelincuentes rusos han atacado empresas de infraestructuras críticas ucranianas para debilitar las condiciones de su defensa, además de enviar millones de mensajes para minar la moral y sembrar el miedo entre la población. De igual manera, desde el otro bando, los ciberdelincuentes ucranianos están recibiendo ayuda de hackers de todo el mundo para hacer frente a Rusia. Y detrás de todo esto no solo hay intereses geoestratégicos y de poder, también entran en juego enormes beneficios económicos.

Pero, ¿cómo nos afecta todo esto a nosotros y a nuestras empresas? No somos realmente conscientes de que los usuarios de smartphones y de cualquier otro dispositivo con conectividad estamos siendo financiadores inconscientes de esta guerra. El rastro o la huella de estos dispositivos está disponible en el mercado de los ciberdelincuentes (Deepweb/Darkweb) sin nuestro conocimiento ni consentimiento, y esto nos convierte en víctimas potenciales.

La importancia de analizar la huella digital

Por eso, las empresas deben tomar muy en serio la necesidad de estudiar y analizar los riesgos vinculados a la huella digital de sus empleados, directivos, miembros de consejos de administración, proveedores, dominios de la empresa, marca, etc.

El escalón más débil de la cadena en materia de ciberseguridad en las empresas son las personas. A modo de ejemplo cabe destacar que Conti, la mayor banda de ciberdelincuentes de Rusia, habría robado unos 162 millones de euros en 2021 por medio de técnicas de phishing (suplantación de identidad), ransomware (secuestro de información), extorsiones y otros.

Conocer el tipo de información que se tiene de nosotros y de nuestras empresas en el mercado negro de Internet es fundamental para prevenir y actuar evitando que se pueda hacer un mal uso de ella. Nuestras contraseñas de correos personales, profesionales de cuentas bancarias y, en general, cualquier información privada puede verse comprometida.

Por ello, en la estrategia de ciberseguridad de las organizaciones es de vital importancia, y cada vez más, contar con un servicio de análisis, prevención y seguimiento de la huella digital que de forma transversal dé cobertura no solo a los departamentos de recursos humanos, compras o al área financiera, sino también a los miembros del consejo de dirección y administración de la sociedad. Varias compañías del sector de la ciberseguridad, como la nuestra, ofrecen ya este servicio.

No realizar este análisis de la huella digital de la empresa no solo puede dejarla expuesta a extorsiones por secuestro de información, sino que pueden producirse casos de suplantación de su identidad, de uso no autorizado de su imagen corporativa, publicación de información sensible o confidencial, etc., con el consecuente impacto reputacional para la entidad, algo que puede causarle un daño irreparable.

Por último, es importante recordar que la última línea de defensa frente a un ciberataque es un buen seguro de ciberriesgo, que ayudará a la compañía a neutralizar sus efectos negativos y recuperar la normalidad operativa si la estrategia defensiva no ha sido capaz de evitarlo.

 

 

Javier Huergo, director de Watch&Act Protection Services