Red Seguridad 097

32 red seguridad segundo trimestre 2022 monográfico ciberguerra Al igual que el uso de municiones de racimo y artillería por parte de Rusia ha sorprendido al mundo en los últimos me- ses, la utilización por parte de este país de una amplia gama de armas ciberné- ticas también lo ha hecho incluso a los equipos de defensa de ciberseguridad más aguerridos. Para poner en perspectiva las acti- vidades de ciberguerra de Rusia, los gobiernos occidentales y las empresas privadas llevan enfrentándose a sofisti- cados ataques que se remontan a más de 20 años, desde el hackeo de Micro- soft de octubre de 2000. Los esfuerzos cibernéticos de Rusia han evolucionado desde el acceso no autorizado a los da- tos hasta el ransomware y la destrucción de datos. Este es el primer conflicto que ha combinado toda la extensión de las ar- mas cibernéticas con toda la gama de armamento militar convencional. La es- calada de los rusos en el frente ciberné- tico es significativa y alarmante debido a la profundidad de penetración que sus secuaces de la banda de ransomware tienen dentro de las empresas occiden- tales y los sistemas gubernamentales. La infraestructura de hacking que se es- tableció inicialmente para monetizar los ciberataques mediante la recaudación de criptodivisas a cambio de la restau- ración del acceso a datos importantes puede pivotar para convertirse en parte del complejo ciberindustrial militar de Rusia. Resultados Los resultados de los ciberataques ru- sos han sido significativos, afectando a los contratistas de defensa del gobierno estadounidense, dando a Rusia acceso a inteligencia operativa crítica y permi- tiéndole potencialmente interrumpir las operaciones de apoyo militar de Estados Unidos. Es importante señalar que los gobier- nos, los ejércitos y la industria privada europeos no han realizado inversiones similares a las de las organizaciones con sede en Estados Unidos para iden- tificar las cibervulnerabilidades, detectar los compromisos y responder a ellos con la misma rapidez y eficacia que sus ho- mólogos estadounidenses. Por tanto, es muy probable que se hayan producido ciberataques contra organizaciones que trabajan en apoyo de Ucrania y que aún no se hayan detectado ni se hayan repa- rado adecuadamente los sistemas com- prometidos para restaurar su integridad. Sin embargo, aunque importantes, los ciberataques de Rusia todavía no han sido catastróficos porque dicho país no quiere escalar el conflicto fuera de los frentes de batalla actuales. Según las reglas no escritas de la ciberguerra, las escaladas darán lugar a contraataques que podrían paralizar fácilmente los sis- temas del lado del atacante. Cabe reseñar que muchos expertos en ciberseguridad con sede en Estados Unidos llevan décadas trabajando con sus homólogos ucranianos. Como se indica en muchos informes, los ataques de 2015 a las infraestructuras críticas ucranianas estaban bien documentados y Ucrania tuvo tiempo de reforzar su in- fraestructura. No obstante, siete años de trabajo no fueron suficientes para prote- ger realmente esos sistemas de impor- tantes ciberataques. Por ello, ninguna organización pública o privada puede permitirse la compla- cencia ante los acontecimientos actua- les. De hecho, dichos acontecimientos demuestran que las anticuadas ciber- defensas centradas en la protección del perímetro fallarán bajo el fuego. La se- guridad empieza en casa, y los intereses privados no pueden confiar en la protec- ción patrocinada por el Estado. Deben auditar y reforzar las ciberdefensas y dar prioridad a la detección y respuesta au- mentada por la Inteligencia Artificial. Ha- cerlo contribuirá a la estabilidad en una época preocupante. Rusia y Ucrania: La ciberguerra forma parte de la batalla R icardo H ernández Country Manager de España y Portugal de Vectra