En los últimos días, la invasión rusa de Ucrania ha cautivado la atención del mundo. Pero además de luchar con las tropas sobre el terreno, la nación también se defiende en otro frente, del ciberataque.
Esta “guerra dentro de la guerra” es otra estrategia utilizada por Rusia para perturbar e inutilizar la vida en Ucrania y aumentar la vulnerabilidad de esa nación. Pero los ataques no se limitan a dos naciones. Los efectos de la onda expansiva pueden verse en todo el mundo. De hecho, los dirigentes ucranianos han pedido a expertos internacionales en cibernética que les ayuden a crear un “ejército informático” para protegerla de cualquier daño.
El profesor Stephen Fitzgerald, del Departamento de Gestión de Operaciones e Información de la Escuela de Negocios, ha seguido de cerca las ciberamenazas en Ucrania. Dice que los ataques y contraataques son algo que también Estados Unidos debería seguir de cerca.
¿Qué papel han jugado los ciberataques en el asalto a Ucrania?
De igual manera que el ataque del oleoducto Colonial contra la infraestructura de combustible de Estados Unidos, muchos de los ataques se realizan con la intención de paralizar el esfuerzo bélico ucraniano saboteando las comunicaciones, la agricultura, el comercio, las líneas de suministro, la maquinaria, las finanzas y la energía.
Es difícil decir cuán fácil es la infiltración; depende del sistema y del ataque. Pero vale la pena señalar que los ataques que se están lanzando son bastante sofisticados, y no podemos pasar por alto que el desequilibrio de poder inherente entre los dos países está jugando un papel.
En respuesta, muchas empresas y naciones han sancionado el acceso y los activos de Rusia en línea.
Además, grupos capaces y vigilantes de todo el mundo, incluidos los infames hacktivistas de Anonymous, han salido en defensa de Ucrania atacando a Rusia. Atribuyéndose el mérito de múltiples ataques, el colectivo ha inutilizado un sitio de noticias ruso, y ha publicado correos electrónicos y contraseñas del Ministerio de Defensa ruso.
Aunque este impresionante esfuerzo parece una victoria, debemos ser conscientes de que sólo estamos obteniendo una pequeña fracción del panorama. Las contraseñas filtradas son inútiles una vez publicadas, y el sitio de noticias de RT parece estar de nuevo en funcionamiento. Seguimos recopilando toda la información que podemos sobre la ciberguerra que se está librando, pero es posible que nunca conozcamos los ataques verdaderamente devastadores o peligrosos. Como parte del estallido de la guerra, los ciberataques se han producido a una velocidad impactante.
¿Cómo está respondiendo Ucrania a este ciberataque?
Para ayudar en su ciberdefensa, el viceprimer ministro ucraniano, Mykhailo Fedorov, ha publicado un tuit pidiendo voluntarios para luchar en el frente digital, consolidando el conflicto como una guerra del siglo XXI. Se ha dicho que las guerras del futuro no se librarán sobre el terreno, sino en línea. Aunque no es el caso actual, puede que estemos asistiendo a las primeras iteraciones formalizadas de esos conflictos futuros.
Tradicionalmente, la ciberguerra ha sido una constante tácita, en la que los gobiernos alegan una negación plausible o señalan con el dedo a las organizaciones criminales que habitan en su país mientras se posicionan unos contra otros. Históricamente ha sido difícil demostrar la culpabilidad de un Estado nación en los ciberataques, pero ahora que hay una guerra abierta en Europa, no hay necesidad de ser clandestino y ambos bandos pueden atacar y defenderse con todas sus capacidades.
¿Cómo afectará esta guerra en línea a los Estados Unidos?
Esta es una pregunta difícil de responder porque actualmente hay mucha incertidumbre. Aunque Estados Unidos está físicamente alejado de los combates, la ciberguerra no está limitada por la distancia. Algunos dicen que el presidente Biden ha sido presionado para tomar medidas contra Rusia, muchas de las cuales incluyen ciberataques propios para interrumpir la conectividad rusa a Internet, la energía eléctrica y el transporte.
Por supuesto, esto invita a un esfuerzo de represalia por parte de nuestro adversario histórico, lo que debería dar a los funcionarios una pausa adecuada. Es completamente razonable esperar que todo lo que podamos hacer a Rusia, ellos puedan hacerlo a nosotros. Estados Unidos no quiere un conflicto cibernético abierto con Rusia y un ciberataque real de Estados Unidos está casi completamente fuera de la mesa de lo que se está discutiendo, según la Casa Blanca.
Estas idas y venidas ponen de manifiesto lo peliagudo de la situación y lo difícil que es precisar una información fiable. Una preocupación que podemos citar con certeza es la idea de que los programas de software utilizados en estos ataques podrían desbordarse o causar daños colaterales en función de su diseño.
¿Qué tan vulnerable es Estados Unidos a ataques similares?
Es poco probable que los estadounidenses individuales sean objeto de ataques, pero si viéramos un conflicto, probablemente veríamos ataques dirigidos a infraestructuras valiosas o a corporaciones específicas.
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) se ha esforzado por advertir a los estadounidenses sobre algunos de los programas maliciosos que hemos visto en el conflicto, y han adoptado el mantra “Shields Up” (escudos) para describir la postura de ciberdefensa de nuestra nación.
“Si bien no hay amenazas cibernéticas específicas o creíbles para el territorio nacional de los Estados Unidos en este momento, el ataque no provocado de Rusia a Ucrania, que ha implicado ciberataques contra el gobierno ucraniano y organizaciones de infraestructura crítica, puede afectar a las organizaciones tanto dentro como fuera de la región, en particular a raíz de las sanciones impuestas por los Estados Unidos y nuestros aliados. Todas las organizaciones -grandes y pequeñas- deben estar preparadas para responder a la actividad cibernética disruptiva”, aseguró CISA en un comunicado.
Mientras tanto, CISA ha publicado una página en la que se describen ciertos de los pasos y recursos que pueden utilizar los particulares y las empresas para protegerse de cualquier tipo de metralla online. Como con todos los riesgos de ciberseguridad, lo mejor que podemos hacer es prepararnos de forma proactiva y tener un plan en caso de ser atacados.
¿Cómo podría la comunidad internacional hacer frente a estas agresiones?
Microsoft, que lleva tiempo pidiendo la creación de un nuevo pacto de la Convención de Ginebra que regule el ciberespacio, sugiere ahora que algunos ciberataques a Ucrania podrían considerarse crímenes de guerra según las leyes internacionales existentes. Sin duda, esto es algo que la comunidad internacional tendrá que abordar en algún momento en un futuro próximo. Aunque el derecho internacional del ciberespacio está en pañales, tendrá que madurar rápidamente a medida que la comunidad internacional se ocupe de los ciberataques de guerra en curso.
[content-egg module=Youtube template=custom/simple]Lo más visto del mes en: Seguridad
Michael Rojas
Me convertí en un entusiasta de la tecnología a finales de 2012, y desde entonces, he estado trabajando para publicaciones de renombre en toda América y España como freelance para cubrir productos de empresas como Apple, Samsung, LG entre otras. ¡Gracias por leerme! Si deseas saber más sobre mis servicios, envíame tu consulta a [email protected].