Hemos querido hablar de uno de los efectos más graves para las empresas de la invasión de Ucrania por parte de Rusia: los ataques cibernéticos. Las autoridades ya están advirtiendo de que compañías e instituciones pueden ser víctimas de ciberataques a cargo de hackers rusos, por lo que le hemos preguntado a Enric Vilamajó, director general de Winterman, una consultora española especializada en investigación corporativa, inteligencia estratégica y seguridad, qué deberían hacer al respecto las empresas españolas que se vean afectadas.
En los últimos tiempos hemos visto cómo algunas firmas han sido víctimas de secuestro de su software, que solo recuperan a cambio de un rescate. ¿Estas prácticas van a aumentar debido a la guerra? ¿Qué deben hacer las empresas para prevenir ataques? Además, todo apunta a que, cuantas más sanciones se impongan a Rusia, más ciberataques habrá como respuesta. Vilamajó también nos ha explicado si hay algún sector económico en particular que esté más expuesto a estos ataques.
Compartimos un fragmento de la entrevista:
Pregunta: ¿Rusia hace ciberataques?
Respuesta: Sí, la respuesta es sí. Habría que diferenciar mucho entre lo que es Rusia como estado de lo que es la nación rusa, y las empresas y personas que viven allí. No se sabe a ciencia cierta que estos ciberataques o ciberguerras provengan de la administración rusa, pero todo apunta a que sí. Se está produciendo ahora un incremento muy importante de los ciberataques e históricamente se tiene constancia de que podría muy bien ser así. Lo que sí es cierto es que en Rusia hay grandes mafias y grupos organizados de ciberdelincuencia, y estos están permanentemente generando códigos para atacar y dañar –pero principalmente atacar– al mayor número de empresas del mundo posible.
P: ¿De qué manera se producen estos ciberataques?
R: La forma más habitual hoy en día es el secuestro de datos, que consiste en que un virus que afecta e infecta un ordenador, toma control del sistema y en algún momento dado se activa encintando toda la información que hay en esa red local, y solo te dan el código de desencriptación si pagas una cierta cantidad, normalmente en criptomonedas, a una dirección o a un wallet que está en deep web.
P: ¿Y por qué en criptomonedas?
R: Porque lo que hace la criptomoneda es dificultar mucho la trazabilidad.
¡Dale al play para escuchar la entrevista completa!
