Autor/a: Carlos Marcos García, Account Manager & Head of Cyber Intelligence Unit at Ingecom
El conflicto bélico que se libra en Europa deja a la luz cómo los departamentos de Defensa están empleando los drones como arma ofensiva y también cómo los ataques cibernéticos se pueden poner al servicio de un país para desestabilizar otro. Las guerras evolucionan adaptando los últimos avances tecnológicos a sus tácticas ofensivas. La confrontación entre Rusia y Ucrania no es una excepción. El conflicto bélico que se libra en Europa deja a la luz cómo los departamentos de Defensa están empleando los drones como arma ofensiva y también cómo los ataques cibernéticos se pueden poner al servicio de un país para desestabilizar otro.
La guerra que comenzó el pasado 24 de febrero con la incursión de Rusia en territorio ucraniano se está desmarcando de conflictos bélicos anteriores por el uso que hace de ciertas tecnologías que, aunque utilizadas también en el ámbito militar, no se habían caracterizado por estar directamente ligadas a la primera línea de fuego. De todas ellas, destacaríamos dos, como son el uso de drones como arma ofensiva y, en segundo término, los ataques cibernéticos.
Aunque los drones ya se habían empleado en el mundo de la defensa y cuerpos de seguridad del estado como dispositivos de vigilancia al conectarles una cámara, en Ucrania están sirviendo para portar bombas que pueden ser descargadas con precisión en ubicaciones críticas. Hay quien habla ya de los nuevos soldados del futuro, un regimiento que no se estresa, no necesita alimentarse ni descansar, amén de ser una herramienta barata y bastante eficaz, capaz de mermar al frente enemigo sin arriesgar tu propio ejército.
La guerra que se lidia estos días en el este de Europa también ha dejado al descubierto el potencial de los ciberataques, tradicionalmente presentes en el mundo empresarial, aplicados al bélico. Ucrania ha sido y está siendo un campo de pruebas para las armas cibernéticas de Rusia.
Muchas veces es difícil de saber cómo se origina el ciberataque que puede realizarse desde equipos comprometidos personales o de una organización, para después iniciar una cadena de ataques. Antes de la guerra, ya asistimos a los primeros conatos de este tipo de ataques, por ejemplo, en 2015, después de la invasión rusa de la península de Crimea, presuntos hackers rusos lograron eliminar la energía eléctrica de 230.000 clientes al oeste de Ucrania. Los atacantes lo volvieron a hacer al año siguiente y ampliaron la lista de objetivos incluyendo agencias gubernamentales y sistemas bancarios.
Y, en las horas previas a la invasión de las tropas rusas, Ucrania fue golpeada por un malware nunca antes visto diseñado para borrar datos, un ataque que según el gobierno ucraniano estaba “en un nivel completamente diferente” a los ataques anteriores.
Ucrania es un país atractivo para testar las capacidades de la ciberguerra porque no tiene el peso mundial –ni político ni económico– de potencias como Estados Unidos, Reino Unido o la Unión Europea, pero tiene una infraestructura parecida a la de estas.
Hasta la fecha, los ciberataques producidos no han tenido una magnitud de dimensiones mundiales, no se sabe si por tratarse de meros ensayos o porque el atacante no quería provocar un caos a gran escala, pero lo cierto es que un ataque cibernético de envergadura puede alcanzar dimensiones globales debido a un efecto indirecto. El mejor ejemplo se produjo en 2017 cuando un ataque ruso con un malware denominado «NotPetya» paralizó los aeropuertos, ferrocarriles y bancos ucranianos. Después de ese primer paso, NotPetya se extendió rápidamente por todo el mundo, infectando, y paralizando durante un largo período de tiempo, a un nutrido número de multinacionales, recordemos el caso de TNT Express, Maersk o Merck.
Los ciberataques utilizados en una guerra pueden provocar un apagón de las redes eléctricas y también un parón en las comunicaciones de un país, ambos sectores caídos al tiempo generarían un efecto dominó en otras infraestructuras críticas. El colapso estaría servido.
¿Qué papel podemos jugar nosotros en este escenario? Se preguntará el lector. Aunque es imposible estar preparados al cien por cien ante cualquier ataque que pueda suceder, las organizaciones deben, hoy más que nunca, estar preparadas para hacer frente a los ciberataques que aparezcan con prácticas básicas como actualizar el software o tener al día la instalación de parches y la actualización de antivirus y antimalware, pasando por proteger el activo más valioso de las empresas, sus datos. Y, por último, recuerde que también debemos emplear soluciones de ciberinteligencia para conocer por dónde se mueve el enemigo y adelantarnos a sus movimientos.
Ingecom, Value Added Distributor especializado en soluciones de ciberseguridad, ha incorporado también en su portfolio tecnologías de ciberseguridad del área industrial (para OT, ICS e IoT), ofreciendo seguridad; y, posteriormente, herramientas de ciberinteligencia, con el propósito de poner a disposición de los integradores una propuesta de seguridad 360 grados.