Según se desarrolla la crisis de Ucrania, los gobiernos de todo el mundo advierten a las organizaciones sobre el mayor riesgo de ciberataques. Los retos que supone la gestión de un ataque de este tipo se han complicado aún más con las sanciones impuestas a Rusia y sus aliados. Clyde &Co explica lo que hay que saber sobre las sanciones y el cambiante panorama de los ciberriesgos.
El panorama de las sanciones evoluciona con velocidad, además, el modelo de negocio del ransomware está cambiando, por lo que es más importante que nunca llevar a cabo la debida diligencia antes de realizar un pago de rescate. Aunque todavía no se ha experimentado un aumento masivo de los ciberincidentes, el nivel de riesgo para las organizaciones sigue siendo alto.
Nos encontramos con dos tipos de sanciones:
- Las resoluciones de sanciones del Consejo de Seguridad de las Naciones Unidas (CSNU), que son vinculantes para los Estados miembros; y los regímenes de sanciones autónomas, en los que países individuales o grupos de países toman decisiones unilaterales sobre qué sanciones aplicar.
- Las sanciones del CSNU no pueden aplicarse en relación con la guerra entre Rusia y Ucrania, dado el poder de veto de Rusia como uno de los cinco miembros permanentes del CSNU. Esto significa que los países están imponiendo regímenes de sanciones autónomos, lo que plantea retos como una notable falta de coordinación y cooperación entre los países (en ausencia de un foro evidente para debatir los regímenes de sanciones).
A alto nivel, el abanico de sanciones que se están aplicando actualmente incluye sanciones financieras (como la congelación de activos), sanciones comerciales y de inversión (centradas en sectores críticos para la economía rusa), impuestos sobre los productos rusos y prohibiciones de vuelos y viajes.
A medida que se desarrolla la situación, las organizaciones deben prestar mucha atención a la lista de entidades, individuos y sectores sancionados, ya que puede variar significativamente entre países y cambiar día a día;
estar atentos a la escalada de los regímenes de sanciones, en caso de que los países decidan apoyar a Rusia. El Gobierno de Australia, por ejemplo, ha indicado que impondría sanciones a China si prestara apoyo militar a Rusia; y en consonancia con las defensas legales disponibles, tomar precauciones razonables y ejercer la debida diligencia para evitar el incumplimiento de las leyes sobre sanciones.
El modelo de negocio del ransomware está cambiando, por lo que es más importante que nunca llevar a cabo la debida diligencia antes de realizar un pago de rescate.
Más información en la página web de Clyde & Co
