Al igual que el uso de municiones de racimo y artillería por parte de Rusia ha sorprendido al mundo en los últimos meses, la utilización por parte de este país de una amplia gama de armas cibernéticas (ciberguerra) también lo ha hecho incluso a los equipos de defensa de ciberseguridad más aguerridos.
Para poner en perspectiva las actividades de ciberguerra de Rusia, los gobiernos occidentales y las empresas privadas llevan enfrentándose a sofisticados ataques que se remontan a más de 20 años, desde el hackeo de Microsoft de octubre de 2000. Los esfuerzos cibernéticos de Rusia han evolucionado desde el acceso no autorizado a los datos hasta el ransomware y la destrucción de datos.
Este es el primer conflicto que ha combinado toda la extensión de las armas cibernéticas con toda la gama de armamento militar convencional. La escalada de los rusos en el frente cibernético es significativa y alarmante debido a la profundidad de penetración que sus secuaces de la banda de ransomware tienen dentro de las empresas occidentales y los sistemas gubernamentales. La infraestructura de hacking que se estableció inicialmente para monetizar los ciberataques mediante la recaudación de criptodivisas a cambio de la restauración del acceso a datos importantes puede pivotar para convertirse en parte del complejo ciberindustrial militar de Rusia.
Ciberguerra: Resultados
Los resultados de los ciberataques rusos han sido significativos, afectando a los contratistas de defensa del gobierno estadounidense, dando a Rusia acceso a inteligencia operativa crítica y permitiéndole potencialmente interrumpir las operaciones de apoyo militar de Estados Unidos.
Es importante señalar que los gobiernos, los ejércitos y la industria privada europeos no han realizado inversiones similares a las de las organizaciones con sede en Estados Unidos para identificar las cibervulnerabilidades, detectar los compromisos y responder a ellos con la misma rapidez y eficacia que sus homólogos estadounidenses. Por tanto, es muy probable que se hayan producido ciberataques contra organizaciones que trabajan en apoyo de Ucrania y que aún no se hayan detectado ni se hayan reparado adecuadamente los sistemas comprometidos para restaurar su integridad.
Sin embargo, aunque importantes, los ciberataques de Rusia todavía no han sido catastróficos porque dicho país no quiere escalar el conflicto fuera de los frentes de batalla actuales. Según las reglas no escritas de la ciberguerra, las escaladas darán lugar a contraataques que podrían paralizar fácilmente los sistemas del lado del atacante.
Cabe reseñar que muchos expertos en ciberseguridad con sede en Estados Unidos llevan décadas trabajando con sus homólogos ucranianos. Como se indica en muchos informes, los ataques de 2015 a las infraestructuras críticas ucranianas estaban bien documentados y Ucrania tuvo tiempo de reforzar su infraestructura. No obstante, siete años de trabajo no fueron suficientes para proteger realmente esos sistemas de importantes ciberataques.
Por ello, ninguna organización pública o privada puede permitirse la complacencia ante los acontecimientos actuales. De hecho, dichos acontecimientos demuestran que las anticuadas ciberdefensas centradas en la protección del perímetro fallarán bajo el fuego. La seguridad empieza en casa, y los intereses privados no pueden confiar en la protección patrocinada por el Estado. Deben auditar y reforzar las ciberdefensas y dar prioridad a la detección y respuesta aumentada por la Inteligencia Artificial. Hacerlo contribuirá a la estabilidad en una época preocupante.
