Los ataques cibernéticos a empresas y agencias gubernamentales han aumentado después de la invasión rusa de Ucrania, y el riesgo de ataques cibernéticos indirectos contra objetivos no primarios se generaliza mucho más.
Existe un mayor riesgo particularmente para los emisores que realizan negocios en estos países o con sus gobiernos, así como para las entidades o países que imponen sanciones o se considera que interfieren, dice Fitch Ratings.
Los objetivos potenciales incluyen infraestructura crítica como servicios financieros, gobiernos y servicios públicos. El ataque NotPetya de 2017 es un ejemplo de ciberataque que subraya el riesgo de contagio a entidades fuera de Ucrania. Ese ataque inicialmente tuvo como objetivo el gobierno y las entidades financieras de Ucrania, pero finalmente afectó a los sistemas informáticos de todo el mundo y costó miles de millones de dólares en daños.
El conflicto actual amplifica la tendencia más amplia de mayor volumen, tamaño y sofisticación de los ataques, con los correspondientes riesgos financieros, de reputación y legales significativos para los emisores. Los equipos de TI corporativos manejaron 623 millones de ataques de ransomware en 2021, un aumento interanual del 105 %, según el proveedor de seguridad SonicWall.
La firma informa un aumento del 1885 % en los ataques a objetivos gubernamentales, atención médica (755 %), educación (152 %) y comercio minorista (21 %). Los emisores que se enfocan en la resiliencia cibernética, la evaluación continua de amenazas y la continuidad del negocio/recuperación ante desastres mientras trabajan con socios de la industria y segmentan su infraestructura de TI para reducir los riesgos cibernéticos deben estar mejor preparados para mitigar el daño de posibles ataques.