La invasión de Rusia a Ucrania ha despertado todas las alertas de ciberataques. El líder ruso Vladimir Putin puede tomar represalias contra las sanciones tanto europeas como de EEUU con la guerra cibernética. De hecho, los servicios de inteligencia y de seguridad del Estado ya instaron al Gobierno a que los altos funcionarios de todos los ministerios cambiasen sus contraseñas para evitar un ataque cibernético. La amenaza es real. Los expertos de Constella Intelligence, compañía experta en ciberseguridad, aseguran que los ciberataques ya se están produciendo.

“La primera extensión del conflicto geopolítico en Ucrania ya está ocurriendo en la esfera digital”, puntualiza Alejandro Romero, COO de Constella Intelligence. El sector energético, en el ojo del huracán, el de telecomunicaciones y el financiero son los tres más expuestos a los ciberataques rusos. “Las empresas de estos sectores son las que almacenan, gestionan y transfieren volúmenes masivos de datos personales”, asegura Romero. 

El cofundador de Constella Intelligence aconseja a los estados europeos y las empresas energéticas a reflexionar sobre la larga lista de este tipo de ataques que se han producido en los últimos años “para reconocer y responder a los riesgos a los que se enfrentan en este ámbito”.

Romero explica que estos ataques son posibles debido a tres vulnerabilidades únicas del ecosistema energético global. En primer lugar, este ecosistema se basa en una infraestructura inherentemente compleja que se extiende por muchos países. En segundo lugar, la infraestructura digital que respalda el sector energético global opera las 24 horas del día, prácticamente sin tiempo de inactividad. En tercer lugar, la vulnerabilidad del sector energético mundial tiene sus raíces en las muchas motivaciones de los ataques en su contra. “Las vulnerabilidades de la seguridad digital de Europa y las interconexiones energéticas globales podrían tener un impacto significativo en la vida de los ciudadanos”, advierte el experto.

Según un informe de Constella Intelligence, casi el 50% de las compañías de energía (de una muestra de 55 de Fortune 500) ha visto expuestas sus credenciales corporativas desde 2018. De las principales empresas de energía analizadas, ha habido un total de 1.504.564 registros expuestos. 

Romero explica que las empresas en el sector de la energía, con infraestructuras siempre activas y altamente complejas, ofrecen servicios sin los cuales la sociedad no puede permanecer durante mucho tiempo. “Es por ello que se convierten en objetivos de estos ataques”, añade. Los cibercriminales conocen esta importancia y utilizan los ataques de robo de datos (ransomware) para pedir un rescate.

Magnitud de los ciberataques

“Un ciberataque puede tener muy distintas dimensiones e implicaciones”, apunta Romero. De hecho, recuerda que el 7 de mayo de 2021, el oleoducto Colonial de EEUU sufrió un ataque cibernético de ransomware crítico como resultado de una sola contraseña filtrada, lo que se convirtió en el mayor ataque cibernético a la infraestructura. Esto llevó a las autoridades a declarar el estado de emergencia en 17 estados a lo largo de la costa este y en Washington, y “resultó en una gran escasez de combustible y largas colas en las estaciones de servicio en todos los sectores afectados”, recuerda.

A pesar de que el "daño atribuible al robo o captura de datos es solo un elemento del impacto económico de un ciberataque”, el informe ‘Cost of Data Breach’ (Costes de filtraciones de datos) de IBM de 2021 muestra que el coste de un ciberataque es de unos 4 millones de euros, cifra que se incrementó durante la pandemia y que es la más alta de los 17 años del informe.

Un ciberataque tiene diferentes dimensiones: económicas y reputacionales"

Alejandro romero, cofundador de Constella Intelligence

“Las repercusiones de un ataque tienen varias vertientes”, puntualiza Alejandro Romerco. El ciberataque supone la pérdida de datos, los daños graves en lo que a la imagen y la reputación se refiere, los costes de los negocios perdidos y las potenciales consecuencias regulatorias en forma de multas. Así que el daño no es solo económico sino también reputacional y de confianza. “A corto plazo se puede cuantificar el coste. A largo plazo, un reto significativo es el daño reputacional generado por la pérdida de confianza de los consumidores, partners y empleados”, comenta el experto.

Y es que los datos personales pueden ser de un gran valor para los que están detrás de los ciberataques, “que buscan monetizar estos ataques vendiendo los datos (ransomware) o preparando ataques aún más sofisticados utilizando información privilegiada”.

Impedir estos ataques

El informe del sector energético de Constella Intelligence muestra que el 55% de las contraseñas expuestas son texto sin formato o utilizan un algoritmo débil como MD5 o SHA1, por ello, recomiendan el cambio frecuente de contraseñas, evitar reutilizar las claves y utilizar la verificación multi-factor: “Pautas que deberían formar parte de cualquier protocolo de seguridad”

Los expertos aconsejan que las empresas cuenten con tecnologías y métodos avanzados, así como con una estrategia proactiva que incluya una cultura consciente de los ciber riesgos además de soluciones “para anticipar, detectar y responder a las amenazas, contribuirá a conseguir una organización ciber resiliente”.