La ICO recomienda extremar la vigilancia frente a posibles ciberataques ante el conflicto entre Rusia y Ucrania.
La ICO recomienda extremar la vigilancia dado el aumento de probabilidad de ciberataques ante el conflicto entre Rusia y Ucrania. Tras ser preguntado sobre la posibilidad de que los ciberataques entre Rusia y Ucrania se extiendan por Reino Unido, John Edwards afirmó que es necesario recordar a las empresas la importancia de la seguridad de los datos y que el conflicto ha traído consigo un aumento de la amenaza de la seguridad. Conforme a este Artículo de The Guardian, el Comisionado ha indicado que todavía no ha visto las advertencias por parte de Rusia de represalias cibernéticas por el apoyo de Reino Unido a Ucrania, pero las empresas deberían comprobar su ciberseguridad, incluida la necesidad de recordar a los trabajadores que informen sobre emails sospechosos en lugar de eliminarlos.
La ICO recomienda que las empresas intensifiquen su vigilancia frente a un mayor riesgo potencial de ciberataques.
Debido a la imposición de sanciones a Moscú por parte de Londres, los expertos de ciberseguridad, incluida la agencia de ciberseguridad de Reino Unido, avisa que los hackers podrían situar Gran Bretaña como objetivo. Edwards ha expresado que: “Hemos identificado que las amenazas se han intensificado y creemos que es muy importante recordar a las empresas la importancia de la seguridad de los datos que tratan. We have picked up on that heightened threat environment and we think it’s really important to take the opportunity to remind businesses of the importance of security over the data that they hold. Esto ya no trata de cerrar las ventanas y apagar las luces. Las amenazas llegarán a través de tu bandeja de entrada”. La ICO registró un total de 1.345 “incidentes de ciberseguridad” en la segunda mitad de 2021, incluidos ataques ransomware, donde los hackers solicitaban un pago en criptomonedas para desencriptar los ordenadores secuestrados, y también ataques de phishing en los que se engaña a la víctima, a menudo por correo, para descargar programas maliciosos o entregar sus credenciales. En comparación con el mismo período de 2019, esta estadística se ha incrementado un 20%.
Las compañías se enfrentan a posibles multas si no toman medidas adecuadas para protegerse se los ciberataques.
La ICO ha alertado de que las empresas que no tomen medidas adecuadas contra los ciberataques se enfrentan a posibles multas que podrían ser millonarias. El objetivo de la ICO es ayudar a asegurar que las organizaciones protegen los datos de las personas a su vez que se aplica la normativa. Otras autoridades de control de Europa han tomado posiciones similares en cuanto a las advertencias a empresas y organizaciones. Por ejemplo, la autoridad de control de Noruega ha publicado un comunicado donde pide a todas las empresas que transfieren datos desde Noruega a receptores en Ucrania y Rusia reconsiderar su base legal para dicho tratamiento. Además, recordó la importancia de aplicar medidas técnicas y organizativas adecuadas conforme al marco normativo aplicable, y revisar y actualizar dichas medidas de manera regular cuando sea necesario. En general, las autoridades están instando a las organizaciones a tomar las medidas que sean precisas para proteger los datos de los usuarios en el contexto actual, y a tener en cuenta que la creciente inestabilidad en estos países hace más probable que se den ataques de ciberseguridad.
