Red Seguridad 097

22 red seguridad segundo trimestre 2022 ciberguerra monográfico La guerra que comenzó el 24 de febre- ro con la incursión de Rusia en territorio ucraniano se está desmarcando de con- flictos bélicos anteriores por el uso que hace de ciertas tecnologías que, aunque utilizadas también en el ámbito militar, no se habían caracterizado por estar directamente ligadas a la primera línea de fuego. De todas ellas, destacaríamos dos: el uso de drones como arma ofensi- va y los ataques cibernéticos. Los primeros están sirviendo para portar bombas que pueden ser descar- gadas con precisión en ubicaciones crí- ticas. Hay quien habla ya de los nuevos soldados del futuro. Pero esta guerra también ha dejado al descubierto el potencial de los ciberata- ques, tradicionalmente presentes en el mundo empresarial, aplicados al bélico. Ucrania ha sido y está siendo un campo de pruebas para las armas cibernéticas de Rusia. Sin embargo, muchas veces es difícil saber cómo se origina el ciberataque que puede realizarse desde equipos comprometidos personales o de una organización, para después iniciar una cadena de ataques. Antes de la guerra, ya asistimos a los primeros conatos de este tipo de ataques; por ejemplo, en 2015, después de la invasión rusa de la península de Crimea, presuntos cibercri- minales rusos lograron eliminar la ener- gía eléctrica de 230.000 clientes al oes- te de Ucrania. Los atacantes lo volvieron a hacer al año siguiente y ampliaron la lista de objetivos incluyendo agencias gubernamentales y sistemas bancarios. Y en las horas previas a la invasión rusa, Ucrania fue golpeada por un malware nunca antes visto diseñado para borrar datos. Un ataque que, según el gobierno ucraniano, estaba “en un nivel completa- mente diferente” a los anteriores. Ucrania, objetivo atractivo Ucrania es un país atractivo para tes- tar las capacidades de la ciberguerra porque no tiene el peso mundial –ni po- lítico, ni económico– de potencias como Estados Unidos, Reino Unido o la Unión Europea, pero tiene una infraestructura parecida a la de estas. No obstante, hasta la fecha, los cibe- rataques producidos no han tenido una magnitud de dimensiones mundiales; no se sabe si por tratarse de meros ensayos o porque el atacante no quería provocar un caos a gran escala. Ahora bien, lo cier- to es que un ataque cibernético de en- vergadura puede alcanzar dimensiones globales debido a un efecto indirecto. El mejor ejemplo se produjo en 2017, cuan- do un ataque ruso con un malware deno- minado NotPetya paralizó los aeropuer- tos, ferrocarriles y bancos ucranianos. Después de ese primer paso, NotPetya se extendió rápidamente por todo el mundo, infectando y paralizando durante un largo período de tiempo a un nutrido número de multinacionales. Recordemos el caso de TNT Express, Maersk o Merck. Y es que los ciberataques utilizados en una guerra pueden provocar un apagón de las redes eléctricas y un parón en las comunicaciones de un país. Ambos sectores caídos al tiempo generarían un efecto dominó en otras infraestructuras críticas. El colapso estaría servido. “¿Qué papel podemos desempeñar nosotros en este escenario?”, se pre- guntará el lector. Aunque es imposible estar preparados al cien por cien ante cualquier ataque que pueda suceder, las organizaciones deben, hoy más que nunca, estar listas para hacer frente a los ciberataques que aparezcan con prácti- cas básicas como actualizar el software o tener al día la instalación de parches y la actualización de antivirus y antima- lware , pasando por proteger el activo más valioso de las empresas: sus datos. Y, por último, recuerde que también podemos recurrir a soluciones de cibe- rinteligencia para conocer por dónde se mueve el enemigo y adelantarnos a sus movimientos. El futuro de las ciberguerras se atisba en Ucrania C arlos M arcos G arcía Account Manager & Head of Cyber Intelligence Unit de Ingecom