Empresas del Reino Unido se preparan para ciberataques rusos en medio de la crisis de Ucrania

29 de enero de 2022 DAVID IBARRA

GCHQ (Government Communications Headquarters) ha publicado una guía de ciberseguridad para que las empresas se protejan de los posibles ataques durante la crisis entre Rusia y Ucrania.

Se ha instado a las empresas del Reino Unido a que intensifiquen su seguridad digital en medio de los posibles ataques cibernéticos rusos relacionados con la creciente crisis política causada por el conflicto en Ucrania.

El Centro Nacional de Seguridad Cibernética (NCSC), parte de la agencia de inteligencia GCHQ, ha actualizado su consejo, instando a las empresas a "crear resiliencia y adelantarse a las amenazas potenciales".

El NCSC dijo: "Se insta a las organizaciones del Reino Unido a fortalecer su resiliencia de seguridad cibernética en respuesta a incidentes cibernéticos maliciosos en Ucrania y alrededores."

El NCSC dijo que si bien se está investigando incidentes cibernéticos maliciosos en Ucrania, "que son similares a un patrón de comportamiento ruso visto en situaciones pasadas", no tiene conocimiento de "amenazas específicas" para las organizaciones del Reino Unido.

El NCSC teme que las empresas puedan ser atacadas después de que el Reino Unido, los EE. UU. y la UE advirtieran al presidente ruso, Vladimir Putin, de un ataque de Ucrania tras el despliegue de 100.000 soldados.

"Si bien no tenemos conocimiento de ninguna amenaza específica contra las organizaciones del Reino Unido en relación con los eventos en Ucrania, estamos monitoreando la situación de cerca y es vital que las organizaciones sigan las recomendaciones para garantizar que todas sean resistentes", dijo Paul Chichester, director de operaciones en NCSC.

A principios de este mes, un ataque cibernético en los sitios web del gobierno ucraniano advertía a los ciudadanos de que "tuvieran miedo y esperaran lo peor", un ataque que, según Ucrania, fue orquestado por Rusia.

"Durante varios años, hemos observado un patrón de comportamiento ruso malicioso en el ciberespacio", dijo Chichester. "Los incidentes de la semana pasada en Ucrania muestran las marcas de una actividad rusa similar ya visto antes."

El consejo, que está dirigido principalmente a grandes organizaciones, se produce después de que el NCSC advirtiera a las empresas de la infraestructura nacional crítica del Reino Unido, como la energía, el suministro de agua, el transporte y las telecomunicaciones, contra vulnerabilidades específicas que se sabe que explotan los piratas informáticos rusos.