La guerra cibernética puede llegar a tu computadora

La incertidumbre creada por la guerra puede abrir la ventana a que cibercriminales puedan sacar provecho

Por

Ciudad de México — La invasión militar de Rusia a Ucrania activó las alertas sobre una guerra paralela que estaría llevándose cabo en el plano cibernético y que podría llegar incluso a tus dispositivos electrónicos.

Esta confrontación en principio tendría objetivos primarios de las partes en conflicto, pero existe un riesgo creciente de repercusión colateral a miles de kilómetros de los bombardeos.

“Los ataques cibernéticos a empresas y agencias gubernamentales han aumentado después de la invasión rusa de Ucrania, con el riesgo de que los ataques cibernéticos indirectos contra objetivos no primarios se generalicen mucho más”, escribió la calificadora Fitch Ratings en una nota.

Un primer nivel de la guerra cibernética son los objetivos primarios de las partes en conflicto. Esto incluye infraestructura crítica de comunicaciones, así como los sistemas financieros, eléctricos, hídricos y de salud, explicó Francisco Franco, director de la firma de consultoría en temas de inteligencia, CIS Pensamiento Estratégico.

Un ejemplo de ello es el supuesto ciberataque que sufrió la empresa de telecomunicaciones Viasat, que afectó a miles de usuarios en Ucrania y fuera de sus fronteras, como Francia, donde la empresa suministra el servicio de internet a través de una filial, explicó Justin Fier, director de Ciberinteligencia & Análisis en Darktrace, en una respuesta por escrito.

“A medida que más empresas del sector privado sean víctimas de ciberataques patrocinados por Estados nacionales, el usuario final o consumidor, sin duda, sentirá los efectos”, dijo Fier

Los ataques podrían escalar a un segundo nivel, en contra de gobiernos y empresas de países que han establecido sanciones, de acuerdo con Fitch Ratings.

Expertos en tecnología y seguridad también apuntan a que la incertidumbre creada por la guerra puede abrir la ventana a que cibercriminales, ciberactivistas y ciberterroristas, no necesariamente afiliados oficialmente a una de las causas en conflicto, puedan sacar provecho de la situación.

“La preocupación surge no solo de los actores Estado-nación y sus representantes; los ciber-delincuentes, los hacktivistas y los vándalos también prosperan en tiempos de caos e incertidumbre como este”, dijo Juan Aguirre, senior manager Sales Engineering de Sophos para Latinoamérica, una empresa de ciberseguridad.

La quinta dimensión de la guerra

Hasta antes de la llegada del milenio las guerras se llevaban a cabo por tierra, mar, aire e incluso el espacio, como lo fue la carrera espacial en tiempos de la Guerra Fría.

La guerra cibernética es el quinto nivel de la guerra y habría comenzado con la intención de Estonia de mover una estatua de un soldado de bronce de la era soviética, lo que habría impulsado un conflicto con Rusia.

“El primer ejército que llevó a cabo una guerra cibernética fueron los rusos”, dijo Francisco Franco de CIS Pensamiento Estratégico.

De acuerdo con el especialista, el ciberataque que enfrentó Estonia en 2007, que afectó páginas web del parlamento, bancos, gobierno, periódicos y canales televisivos, marcó un parteaguas sobre la forma en que se desarrollan los conflictos.

Ver más: ¿Qué es la ciberguerra y cómo se relaciona con la guerra de Rusia en Ucrania?

El gobierno de Rusia ha negado consistentemente su involucramiento en el ataque cibernético a Estonia. Tras los hechos, la Organización del Atlántico Norte (OTAN) ha establecer un Centro de Excelencia de Defensa Cibernética Cooperativa, ubicado en Estonia.

Desde entonces se ha señalado que desde Rusia se originan ataques cibernéticos como parte de su estrategia, incluso en su conflicto contra Ucrania.

De acuerdo con Fitch Ratings, el ataque del virus NotPetya de 2017 es un ejemplo de ciberataque que muestra el riesgo de contagio a entidades fuera de Ucrania. El virus inicialmente tuvo como objetivo el gobierno y las entidades financieras ucranianas, pero afectó a los sistemas informáticos de todo el mundo y costó miles de millones de dólares en daños.

“Las acciones adversarias anteriores han causado daños colaterales a las organizaciones con operaciones comerciales en y alrededor de las naciones objetivo”, señaló Aguirre de Sophos.

Los daños de la ciberguerra pueden ir desde afectaciones físicas a infraestructura clave, secuestro, robo de información, secretos industriales y dinero, e incluso campañas de desprestigio y desinformación

Un primer escudo

Justin Fier, director de Ciberinteligencia & Análisis en Darktrace, una manera de protección contra ciberataques consideran prácticas de higiene tecnológica básicas, como utilizar contraseñas seguras, proteger el correo electrónico con servicios de encriptación y evitar enlaces y mensajes sospechosos.

Los corporativos deben proveer protocolos de seguridad y utilizar tecnologías de seguridad que cubran todos los dispositivos y puntos de su entorno digital.

Ver más: Guerra en Ucrania: 3 estrategias en ciberseguridad para las organizaciones de la región

“Aunque ningún usuario u organización es inmune a los ciberataques, la ciberhigiene y una postura de seguridad sólida son los primeros pasos para protegerse de irrupciones potencialmente dañinas”, dijo Fier.

Otras recomendaciones son mantener dispositivos actualizados, asegurar cuentas de acceso remoto y realizar respaldos.

“Tómese el tiempo para asegurarse de que no solo tiene una buena estrategia de copia de seguridad, incluido el almacenamiento de copias de seguridad fuera de sitio, sino que también puede restaurar con éxito a partir de esas copias de seguridad de forma rápida y eficaz”, dijo Aguirre de Sophos.

Tal vez este fin de semana sea un buen momento para empezar a hacerlo.

Más sobre la guerra en Ucrania: