Este texto es una traducción automática del Русский. Fue generada por IA y puede contener imprecisiones.
Leer original →Luka Safonov: la ciberseguridad rusa ha dejado atrás la adolescencia
El experto en ciberseguridad Luka Safonov analiza el estado de la seguridad informática rusa, el impacto de las sanciones en el sector, los hackers norcoreanos y las perspectivas de exportación de soluciones locales. Un análisis sobre ciberamenazas y sustitución de importaciones.
Geopolítica y ciberamenazas: la economía en la mira
– ¿Cuál es el estado real de la ciberseguridad en las empresas rusas, especialmente en el sector público? ¿Se puede hablar de estándares unificados o la situación es caótica de un ministerio a otro?
– Ha mejorado significativamente tanto por factores externos como por las acciones de los reguladores. Se puede decir que la seguridad informática rusa ha dejado atrás la adolescencia.
– ¿Qué medidas prioritarias —tanto a nivel estatal como empresarial— podrían prevenir que se repita el «caso Aeroflot»? ¿Qué es más importante: los procesos, las regulaciones, la independencia de importaciones o el capital humano?
– Incluso sin considerar el «caso Aeroflot», todas estas medidas son importantes e interrelacionadas.
– Hackers norcoreanos robaron $1,5 mil millones del exchange de criptomonedas Bybit. ¿Es una amenaza real o una narrativa exagerada de los medios occidentales? ¿Qué tan intensa es su actividad en la ciberguerra económica?
– Si la atribución es correcta y detrás del ataque está Lazarus (Corea del Norte), entonces llevan realizando ataques económicos durante más de 10 años e incluso estos resultados llegan a formar parte de su PIB. No es el primer ataque de este tipo, se trata más bien de cibercrimen patrocinado por el Estado. Sin política de por medio, solo dinero.
– ¿Cómo evalúa la versión de que detrás de la ola de ataques hay estructuras de Ucrania, Bielorrusia o incluso servicios de inteligencia occidentales actuando «bajo bandera falsa»? ¿Qué tan complejo es hoy atribuir ataques a países específicos?
– Actualmente, la mayoría de los ataques e incluso las caídas de sistemas son reivindicados por cualquier hacktivista, dejando frecuentemente a los actores reales en las sombras. En general, realizar atribuciones es bastante complejo, ya que contra los recursos de Rusia actúan grupos internacionales frecuentemente coordinados.
– Desde la perspectiva de los ciberriesgos, ¿qué sectores son más vulnerables? ¿Puede un ataque, hipotéticamente, «borrar» los depósitos bancarios o dejar sin electricidad a una región entera?
– Esos riesgos existen, pero se materializan con mayor frecuencia fuera de Rusia (la paralización del oleoducto en Estados Unidos, el hackeo de una represa en Noruega).
Ciberseguridad en la economía rusa: realidades y desafíos
– ¿Cómo han afectado las sanciones y el aislamiento internacional a la ciberseguridad en Rusia? ¿Con qué se han encontrado las empresas: escasez de equipos, fuga de talentos, ausencia de soluciones certificadas?
– Crecimiento local de productos y expertise, reducción de riesgos asociados al uso de software y hardware extranjeros.