Red Seguridad 097

34 red seguridad segundo trimestre 2022 monográfico ciberguerra En estos días tan convulsos donde el conflicto bélico entre Ucrania y Rusia marca la actualidad, no debemos olvi- dar que esta guerra empezó y continúa en el ciberespacio, por lo que podemos hablar de ciberguerra. A lo largo de los últimos meses, la es- calada de tensión entre Ucrania y Rusia ha ido en aumento, y hemos podido ver innumerables noticias que hablaban de ataques a las webs gubernamentales de Ucrania y al Ministerio de Defensa de Ru- sia. O incluso la declaración de guerra de Anonymous al país gobernado por Putin. Todas estas noticias ponen de relieve que, igual que la tecnología y los mer- cados cambian y evolucionan, también lo ha hecho la guerra en un mundo como en el que nos encontramos. Un mundo sumergido en plena era de la transformación digital y de servicios en la nube donde, en ocasiones, se llegan a provocar daños que pueden equipa- rarse a los producidos por la devasta- ción que causa un conflicto armado. Impacto de un ciberataque Todo ello me hace preguntarme mu- chas cosas. Por ejemplo, ¿hasta dónde puede llegar el impacto de un ciberataque? Lo fácil es pensar que un ataque informático de grandes di- mensiones únicamente puede llegar a tener impacto a nivel económico; pero, lamentablemente, sus consecuencias pueden ser muy graves e ir mucho más allá. En septiembre de 2020, se produjo la primera víctima mortal a causa de un ci- berataque cuando el servicio de urgen- cias del Hospital Universitario de Düssel- dorf (Alemania) quedaba interrumpido a causa de un r ansomware . El ataque inhabilitó los sistemas y la víctima no pudo ser sometida a los cuidados inten- sivos que necesitaba para haber podido salvar su vida. Otra pregunta es la referente a cuáles son los principales ataques empleados en una ciberguerra. Pues bien, son prin- cipalmente dos: Ransomware : Este ataque, de sobra conocido y desgraciadamente de moda, puede materializarse a través de una intrusión. Pero en un porcen- taje muy alto, las infecciones se pro- ducen mediante un phishing que se aprovecha de la picaresca. Ataque de denegación de servicio : Se produce a través de malware que explota una vulnerabilidad en un equi- po informático para impedir el acceso al sistema y, por lo tanto, paralizar la actividad. En toda guerra hay víctimas, pero no se necesita un arma para matar a al- guien. La mejor medida de seguridad que podemos tomar para protegernos en una ciberguerra es que estemos capaci- tados para afrontar nuestro día a día y el trabajo que desempeñamos, así como que seamos conscientes de la importan- cia que tiene trabajar de forma segura. Ante cualquier sospecha de ciberataque debemos ponernos en contacto con las autoridades competentes. Ciberguerra: los tiempos cambian C arlos G arcía G allardo Chief Information Security Officer de Asseco Spain En toda guerra hay víctimas, pero no se necesita un arma para matar a alguien