Red Seguridad 091

Muerte, destrucción... ¿la nueva realidad de las ciberamenazas? del uso de equipos chinos y rusos 5 . La amenaza contra estas infraestruc- turas críticas en los Estados Unidos se ha visto elevada de tal manera que la Comisión Federal de Regulación de Energía ha comenzado a imponer multas. Las empresas de servicios públicos estadounidenses que no cumplan con los estrictos estándares de fiabilidad de seguridad cibernéti- ca de Protección de Infraestructura Crítica (CIP) pueden recibir una multa de hasta 10 millones de dólares 6 . Investigación del COVID-19 En medio de la epidemia de COVID- 19, Estados Unidos, Canadá y Reino Unido informaron sobre los intentos de actores estatales rusos y chinos de robar, manipular e incluso obstruir el desarrollo de la vacuna COVID-19. Las primeras advertencias de dicha actividad provenían de una PSA con- junta del FBI y la CISA a la comunidad de investigación de la vacuna en mayo de 2020 7 . En julio, el Departamento de Justicia de Estados Unidos acusó a dos ciudadanos chinos de trabajar para la República Popular de China. No solo fueron acusados de intento de robo, sino de querer destruir las inves- tigaciones sobre la vacuna realizadas en Estados Unidos, Australia, Bélgica, Alemania, Japón, Lituania, los Países Bajos, Corea del Sur, España, Suecia y Reino Unido 8 . Con evidencia tangible de la inter- ferencia rusa en las elecciones pre- sidenciales de Estados Unidos en 2016, y tras las advertencias de la inteligencia del país norteamerica- no acerca de que Rusia, China e Irán podrían haber intentado influir en el resultado de las elecciones de noviembre de 2020 9 , también existe una gran preocupación pública sobre el poder de los estados extranjeros S egún los estudios de brechas de datos de Verizon sobre ataques de espionaje industrial contra el sector privado, el volumen de los ataques perpetrados por actores de estados- nación pasó del 12 por ciento en 2018 al 23 por ciento en 2019 y al 38 por ciento en el de 2020 1 . Por tanto, es innegable que los estados-nación son responsables de cada vez más ciberataques. De hecho, por lo que he presen- ciado como consultor de ciberseguri- dad, los estados nacionales se están volviendo cada vez más hábiles a la hora de esconderse, por lo que el alcance de sus actividades podría ser incluso mayor. Los piratas estatales utilizan diversas técnicas: actúan a través de capas y actores proxy , evitan la atribución mediante la mani- pulación de datos, usan conjuntos de herramientas inteligentes y emplean otros medios para engañar a los analistas forenses (a veces imitando a otros estados-nación o actores cri- minales). Quizás porque la atribución es cada vez más difícil de mantener, ciertos actores de estado-nación se han vuelto más audaces en sus ata- ques y han comenzado a apuntar a las infraestructuras críticas. ¿Consecuencias mortales? Mientras que en el pasado los obje- tivos de los ataques de los esta- dos nacionales eran la inteligencia, influencia, desinformación, propagan- da o espionaje industrial y político, la actividad más reciente incluye una preocupante evolución hacia los cibe- rataques contra las infraestructuras críticas del mundo real, que tienen como objetivo dañar o incluso matar a ciudadanos de los países de destino. De abril a julio de 2020, los sumi- nistros de agua de Israel fueron ame- nazados tres veces por un actor de estado-nación (se sospecha de Irán). Los controles industriales de las instalaciones de procesamiento de agua israelíes fueron atacados en un intento de alterar la inyección de productos químicos de tratamiento a niveles inseguros. El ataque fue tan desconcertante que provocó un contraataque cibernético contra los iraníes (supuestamente iniciado por Israel) que interrumpió el tráfico por- tuario en el Puerto de Shahid Rajaee 2 . Después de un ataque estadouni- dense contra las fuerzas de Hezbolá respaldadas por Irán en Irak, el CISA estadounidense emitió una adverten- cia a las empresas de servicios públi- cos para que estuvieran atentas a los contraataques iraníes 3 , seguidos de advertencias adicionales a lo largo del año 4 . En cuanto a la prevención, el Departamento de Energía de Estados Unidos emitió recientemente una aler- ta a sus empresas eléctricas para que reforzaran su infraestructura de segu- ridad de TI y planteó la prohibición 36 red seguridad cuarto trimestre 2020 Dave Klein Director senior de ingeniería de ciberseguridad en Guardicore opinión servicios esenciales monográfico