Grandes empresas y bufetes españoles se blindan contra los ciberataques rusos

Existe ya una amenaza real e inminente de ciberataques rusos. La prueba está que algunas de las mayores compañías del Ibex y los grandes bufetes de abogados han comenzado este mismo jueves a 'blindarse' frente a posibles 'asaltos' informáticos tras la invasión de Ucrania. Las empresas con más riesgo de sufrir ciberataques están activando protocolos o reforzando la vigilancia, con el objetivo de proteger sus sistemas operativos y, sobre todo, la información estratégica que manejan.

La confidencialidad de los datos de sus clientes es un asunto sagrado para los despachos de abogados, clave de su solvencia y autoridad y uno de sus principales activos. Se trata de datos personales y empresariales conferidos de la mayor de las protecciones, entre los que destacan datos fiscales, planes de negocio, secretos empresariales, activos, potenciales delitos, conflictos empresariales, laborales y personales... Muchas de las mayores filtraciones que han dado lugar a escándalos de evasión de impuestos conocidas provienen de hackeos y fallos de seguridad de despachos de abogados, el caso de los Papeles de Panamá (provenientes del bufete Mossack Fonseca), de los Pandora Papers (filtración de 14 despachos, con información sobre Baker McKenzie), y son numerosos en EEUU. De hecho, cuando el Gobierno del PP lanzó la amnistía fiscal en 2012, hubo rumores sobre filtraciones en un despacho madrileño que inquietaron a muchos.

Se trata de una realidad parecida a la del Ibex, en concreto, a la de bancos y a las empresas de energía, que también atesoran datos de sus clientes de confidencialidad extrema y que además suponen empresas muy valiosas con activos estratégicos.

Despachos internacionales y españoles están blindando sus sistemas por la amenaza de ciberataques rusos, según trasladan a Vozpópuli. Algunos han detectado desde hace meses ataques rusos y desde IP en Ucrania. Hay mucho miedo a la guerra digital rusa y están desarrollando diferentes acciones: desde cerrar o blindar su intranet a reforzar los protocolos y sistemas. Están desconectando sistemas para evitar el malware y el phising protegiendo su fondo de comercio y sus datos de clientes.

Recurren a sistemas como Zero Trust de Microsoft para control de dispositivos y políticas de seguridad, QRadar, de Viewnext, Grupo IBM para controlar el perímetro de seguridad y los ataques y recurren a los servicios de multinacionales como Kroll, consultora de riesgo de cobertura global. Ofrecen servicios que permiten mejorar el "Tiempo medio de detección" (MTTD) y el "Tiempo medio de respuesta" (MTTR) de una organización, y herramientas de detección de terceros, por ejemplo, la tecnología EDR o SIEM.

Así lo traslada desde Sagardoy Abogados el socio Román Gil de Alburquerque, que cuenta que llevan tiempo reforzándose y han sufrido ataques desde IP localizadas en Ucrania, infructuosos. Sagardoy cuenta con Zero Trust de Microsoft para control de dispositivos y políticas de seguridad, el que utiliza la Casa Blanca, y QRadar, de Viewnext, Grupo IBM. Uno de los ataques de los que llevan tiempo protegiéndose son los de suplantación de personalidad a través de correos electrónicos y llamadas telefónicas, también conocido como fraude del CEO.

Eduardo Peñacoba, socio director de Simmons & Simmons en España, da cuenta de cómo la firma se blinda ante la "guerra digital" y se cómo se cubre con especial intensidad desde hace días para afrontar ataques de malware y phising. "Protegemos la información confidencial, el fondo de comercio y los datos sensibles que tenemos".

Desde las Big Four, grandes despachos, como Garrigues, y despachos de tamaño medio como Romá Bohorques Tax & Legal dan fe de la importancia de las políticas de ciberseguridad potentes, que muchos ahora ahora refuerzan.

Cierres, planes de contigencia, compliance

En este escenario, despachos internacionales con presencia en Ucrania y alrededores han cerrado oficinas en los últimos días. Es el caso de Baker McKenzie, de CMS, de Kinstellar. Los despachos con presencia en la zona y con clientes afectados preparan planes de contingencia, como EY.

Una de las principales ocupaciones de los despachos internacionales es cumplir con los requerimientos de compliance derivados de los intereses o la naturaleza de sus clientes y ante las sanciones de la Unión Europea y de EEUU.

Se avecinan arbitrajes internacionales y desde B. Cremades y Asociados prevén reclamaciones de sancionados a los Estados sancionadores.

El Ibex se protege ante un posible ciberataque

Los bufetes no son los únicos que trabajan con información sensible. Las grandes compañías del país también se preocupan por proteger a sus clientes y toda la información que atesoran en la 'nube'. En el caso de los bancos, uno de los más importantes del país ha explicado a este medio que por el momento "no está haciendo nada diferente" porque cuenta con "sistemas de seguridad muy robustos".

Sin embargo, ha reconocido que se trabaja con "los ojos más atentos" ante los últimos acontecimiento. Otro gran banco nacional ha asegurado estar muy pendiente, pero prefiere mantenerse en el anonimato al tratarse de un tema muy sensible.

El sector energético también está pendiente de cualquier actividad anómala en ciberseguridad. Según comentan desde el sector a este medio, las conversaciones entre el Gobierno y las operadores del sector energético español sobre la crisis en Ucrania tiene un importante espacio en la defensa de las comunicaciones de las infraestructuras energéticas por su rol de activos estratégicos. 

Desde Red Eléctrica afirman que, ante los acontecimientos de las últimas horas, “hemos reforzado las capacidades de detección de nuestro SOC (Security Operations Center) para analizar de forma especialmente exhaustiva los eventos generados por nuestros sistemas de ciberseguridad”.