Como resultado de la guerra entre Rusia y Ucrania: ¿veremos más o menos delincuencia en línea? El aislamiento digital y las sanciones económicas podrían reducir o aumentar la contribución de Rusia al ciberdelito mundial. Una evaluación de Chester Wisniewski, científico investigador principal de Sophos.
Existe una creciente especulación en la comunidad de seguridad cibernética sobre cómo la ofensiva militar de Rusia contra Ucrania podría afectar el crimen en línea. Rusia está cada vez más aislada, tanto por la propia Rusia como por las empresas extranjeras que cierran sus negocios con la federación. El aislamiento no es solo económico, sino también digital. Dos importantes operadores de red troncal de Internet han dejado de enrutar el tráfico dentro y fuera de la Federación Rusa, y el aparato de censura interno de Rusia bloquea el acceso a muchos servicios occidentales.
El cibercrimen es un negocio global
No hay duda de que muchos ciberdelincuentes operan fuera de la Federación Rusa, pero la mayoría de los grupos no son exclusivamente rusos. Se han arrestado ciberdelincuentes de todo el mundo, incluidos Canadá, Estados Unidos, Letonia, Alemania e incluso Ucrania. El cibercrimen es un negocio verdaderamente global.
Incluso los grupos con miembros rusos, como la pandilla de ransomware Conti recientemente pirateada, rara vez tienen su infraestructura ubicada en Rusia. Estos grupos utilizan proxies, Tor e infraestructuras de servidores privados virtuales alojados en Europa, América del Norte y Asia. Incluso si Vladimir Putin decide activar el "interruptor de apagado de Internet", es poco probable que realmente detenga gran parte de esta actividad. Es más probable que solo dificulte temporalmente el trabajo de los ciberdelincuentes.
El paro cualificado o el lado oscuro del poder
De hecho, si Rusia permanece en línea, podríamos ver un aumento en la actividad cibernética maliciosa a medida que los trabajadores calificados queden desempleados dentro de las fronteras de Rusia en una economía cada vez más débil.
La mayoría de los estados miembros de la Comunidad de Estados Independientes (CEI) han tenido tradicionalmente ofertas sólidas de educación en informática, lo que ha dado como resultado una fuerza laboral altamente calificada con oportunidades laborales legales limitadas.
Recientemente, muchos buscaron trabajo por contrato bien remunerado para empresas occidentales, mientras que otros recurrieron al delito cibernético. A medida que el trabajo por contrato de TI se agota, más profesionales de la tecnología podrían pasarse al lado oscuro para llegar a fin de mes. Un pago de rescate en Bitcoin sin obstáculos por sanciones es muy útil.
Depende de nosotros
La realidad a la que debemos enfrentarnos es que depende de nosotros proteger a nuestros usuarios, redes y datos. El ransomware y otras formas de delincuencia en línea no desaparecerán incluso si interrumpimos la capacidad de uno de nuestros adversarios más poderosos para comunicarse a través de Internet libre y abierto.
El crimen en línea es global y las criptomonedas no se controlan fácilmente de manera intencional, por lo que, con o sin la participación de Rusia, estas actividades seguirán creciendo. El mejor momento para actualizar las estrategias de seguridad es siempre el mismo. Y ahora.
Más en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.