La guerra en Ucrania no solo incrementó los ataques cibernéticos en todo el mundo, también su alcance. El resultado es que los profesionales encargados de responder a los incidentes están agotados.
Estos son algunos de los hallazgos de una encuesta en línea que aplicó la empresa Mware para conocer las tendencias en el panorama de respuesta a incidentes en junio de 2022. Según este ejercicio, 65 por ciento de los 125 participantes, responsables de enfrentar los ataques, consideró que el conflicto bélico disparó los incidentes.
Puede interesarte: Citibanamex invierte en ciberseguridad
El estudio reveló además que 47 por ciento de los encargados de responder a los incidentes dijo haber experimentado agotamiento o estrés extremo en los últimos 12 meses, y casi siete de cada 10 incluso han pensado en dejar sus trabajos.
Los ciberdelincuentes buscan desestabilizar a los países involucrados en la guerra y a sus aliados, como estrategia de combate y política. “Vimos un nuevo tipo de malware (HermeticWiper) desplegado en uno de los mayores ataques dirigidos de la historia centrado únicamente en la destrucción de información y recursos críticos de Ucrania”, indicó la empresa en su informe anual Global Incident Response Threat Report.
Explicó que esto es parte de una creciente lista de malware destructivo desplegado contra Ucrania, como se señaló en un análisis de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Oficina Federal de Investigaciones (FBI) publicado recientemente.
Según James Andrew Lewis, vicepresidente senior y director del Centro de Estudios Estratégicos e Internacionales, el conflicto entre Rusia y Ucrania no fue la primera guerra cibernética; sin embargo, indicó que fue el primer gran conflicto que involucre operaciones cibernéticas a gran escala.
Añadió que en los meses previos a la invasión, los ataques cibernéticos rusos afectaron al mayor minorista de gas, el sitio web de su Ministerio de Defensa y al menos 21 empresas, incluidas Chevron, Cheniere Energy y Kinder Morgan. Dicho ataque siguió después de la invasión, con nuevo malware y exploits dirigidos al gobierno ucraniano, dañando redes, empresas de telecomunicaciones nacionales y otras infraestructuras críticas.
“Tuvo muchos efectos posteriores: por ejemplo, un ataque al proveedor de Internet satelital Viasat, que provocó cortes en las comunicaciones y que finalmente condujo al mal funcionamiento de casi seis mil turbinas en Alemania e interrupciones a miles de organizaciones de toda Europa”, añadió.
➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo
Un informe elaborado por la compañía de ciberseguridad, A3SEC detalla que cada vez que una empresa sufre el secuestro de datos, los impactos económicos ascienden en promedio a cuatro millones de dólares. Además, las empresas dañadas tuvieron que pagar más dinero por los “rescates” de la información y las consecuencias legales y de sistemas.
Señaló que las empresas del sector pagaron en promedio 2.1 millones de dólares, lo que supera el promedio mundial, ubicado en 1.8 millones..