El enfrentamiento geopolítico por Ucrania está llevando a grandes tensiones entre EE.UU. y Rusia que no solo se traducen en el mundo físico, sino también en el digital.
Hace unos días CISA (la Agencia estadounidense para la Infraestructura de Seguridad y Ciberseguridad) aseguraba que los hackers del estado ruso llevan dos años haciéndose con información sensible de contratistas que trabajan con el Ejército o la Marina.
Además, políticos y expertos en ciberseguridad americanos han advertido de que también podrían darse ataques contra la industria financiera de E.UU. Como resultado de estos avisos los bancos están buscando apoyo para armarse y abordar mejor las vulnerabilidades.
“Estamos viendo mucha acción y actividad en el frente cibernético”, comenta Victor Wieczorek, director de simulación de amenazas y ataques en la firma de ciberseguridad GuidedPoint Security.
Esta compañía está trabajando con instituciones financieras en ejercicios de simulación para emular un ciberataque ruso. “A medida que aumentan las tensiones y hay más pinchazos y pinchazos... estamos viendo una cola larga aquí”, añade Wieczorek.
Ahora mismo las compañías bancarias y de finanzas estarían aumentando la conciencia de seguridad en sus plantillas y evaluando a sus trabajadores sobre posibles incursiones fraudulentas.
Los bancos americanos no son los únicos que están tomando medidas para protegerse. El Banco Central Europeo ha alertad sobre un posible ataque cibernético y se dice que se está comunicando con los bancos europeos para informarles sobre su preparación para enfrentar posibles ciberataques si llegan, según informes de Reuters.
Rusia ya tenía a EE.UU como principal objetivo
Un reciente informe de Trellix sobre amenazas avanzadas apuntaba a que el sector financiero había sido el más atacado, con un 22% de ransomware y un 37% de detecciones de APT.
Incluso previamente a la invasión de Ucrania se pensaba que los grupos respaldados por los estados nación ruso y chino eran los responsables de casi la mitad de toda la actividad de amenazas APT, según el citado estudio.
“No sorprende que en un momento de crecientes tensiones internacionales, la infraestructura crítica sea ahora un objetivo de los ciberatacantes”, asegura Mark Carrigan, vicepresidente cibernético de seguridad de procesos y ciberseguridad OT en Hexagon PPM. “La historia ha demostrado que en los primeros días de la guerra, el mando, el control y la logística de un adversario se encuentran entre los primeros objetivos”.
El presidente de EE. UU., Joe Biden, expresó su compromiso de proporcionar recursos para la defensa contra posibles amenazas cibernéticas. “Si Rusia ataca a Estados Unidos o a nuestros aliados a través de medios asimétricos, como ataques cibernéticos disruptivos contra nuestras empresas o infraestructura crítica, estamos preparados para responder”, dijo Biden durante un discurso reciente en la Casa Blanca.