Opinión
Carlos Garcia_Asseco
Carlos García Gallardo Chief Information Security Officer Asseco Spain

Ciberguerra: los tiempos cambian

ciberguerra_ciberseguridad en la guerra de Ucrania y Rusia

En estos días tan convulsos donde el conflicto bélico entre Ucrania y Rusia marca la actualidad, no podemos olvidar que esta guerra empezó y continúa en el ciberespacio, por lo que podemos hablar de ciberguerra.

Como su propio nombre indica, una ciberguerra o guerra tecnológica es una lucha lógica y digital que se produce cuando hay un contencioso entre dos países en el que ambas partes, o al menos una de ellas, pretende dañar a la contraria a través de ataques cibernéticos sobre infraestructuras críticas que causen el mayor daño posible.

A lo largo de los últimos meses, la escalada de tensión entre Ucrania y Rusia ha ido en aumento, y hemos podido ver innumerables noticias que hablaban de ataques a las webs gubernamentales de Ucrania y al Ministerio de Defensa de Rusia. O incluso la declaración de guerra de Anonymous al país gobernado por Putin.

Todas estas noticias ponen de relieve que, igual que la tecnología y los mercados cambian y evolucionan, también lo ha hecho la guerra en un mundo como en el que nos encontramos. Un mundo sumergido en plena era de la transformación digital y de servicios en la nube donde, en ocasiones, se llegan a provocar daños que pueden equipararse a los producidos por la devastación que causa un conflicto armado.

Impacto de un ciberataque

Todo ello me hace preguntarme muchas cosas. Por ejemplo, ¿hasta dónde puede llegar el impacto de un ciberataque? Lo fácil es pensar que un ataque informático de grandes dimensiones únicamente puede llegar a tener impacto a nivel económico; pero, lamentablemente, sus consecuencias pueden ser muy graves e ir mucho más allá.

En septiembre de 2020, se produjo la primera víctima mortal a causa de un ciberataque cuando el servicio de urgencias del Hospital Universitario de Düsseldorf (Alemania) quedaba interrumpido a causa de un ransomware. El ataque inhabilitó los sistemas y la víctima no pudo ser sometida a los cuidados intensivos que necesitaba para haber podido salvar su vida.

Otra pregunta es la referente a cuáles son los principales ataques empleados en una ciberguerra. Pues bien, son principalmente dos:

  1. Ransomware: Este ataque, de sobra conocido y desgraciadamente de moda, puede materializarse a través de una intrusión. Pero en un porcentaje muy alto, las infecciones se producen mediante un phishing que se aprovecha de la picaresca. El ransomware cifra toda la información de los activos y bloquea la actividad de la empresa u organismo.
  2. Ataque de denegación de servicio: Se produce a través de malware que explota una vulnerabilidad en un equipo informático para impedir el acceso al sistema y, por lo tanto, paralizar la actividad.

Tipos de ciberguerra

Estando acostumbrados a las guerras tradicionales como las químicas, armadas, bacteriológicas, etc., pero ¿qué tipos de ciberguerras hay? En concreto, existen cuatro clases:

  • Espionaje: En sí no es considerado como un acto de guerra, pero en ocasiones sí se trata de un ataque que persigue un acto bélico, cibernéticamente hablando.
  • Sabotaje: Al igual que en una guerra tradicional, uno de los actos que pretenden conseguir los contendientes es el sabotaje o inutilización de centros de suministros, transportes, comunicaciones, navegación, etc., de tal forma que se produzca un daño. Por ello, a través de un ataque informático es posible conseguir el mismo efecto que con un arma.
  • Propaganda: Realmente se trata de una forma de ciberguerra psicológica, ya que se pretende controlar una acción a través del control de la opinión publica mediante las conocidas fake news. Esto es tan peligroso hasta el punto de, por ejemplo, llegar a influir en las elecciones de una de las primeras potencias mundiales.
  • Interrupción económica: Cuando un ciberataque impacta directa o indirectamente en el tejido financiero de un país, este puede llegar a desestabilizar a una nación entera y derrocar un Gobierno.

Como conclusión, lamentablemente he de decir que en toda guerra hay víctimas y que no se necesita un arma para matar a alguien. La mejor medida de seguridad que podemos tomar para protegernos en una ciberguerra es que estemos capacitados para afrontar nuestro día a día y el trabajo que desempeñamos, así como que seamos conscientes de la importancia que tiene trabajar de forma segura. Ante cualquier sospecha de ciberataque debemos ponernos en contacto con las autoridades competentes.

Te interesa: Asseco Spain: tecnología punta para la nueva era digital.