La guerra cibernética deja de ser una predicción para convertirse en el “aquí y ahora”
Por Roberto Ricossa, VP Latin America de F5
Cuando apenas hace unos meses atrás salió a la luz un artículo prediciendo hechos que pudieran llegar a ocurrir en las áreas de tecnología y ciberseguridad, encontramos una que es muy relevante hoy en día: la ciberguerra, que ha dejado de ser una mera predicción para convertirse desafortunadamente, en el “aquí y ahora”.
Hablar de guerra cibernética podría ser algo aventurado, sin embargo, al conocer que dicho término hace referencia a la creación de «efectos en y a través del ciberespacio para garantizar a las fuerzas amigas la libertad de acción en el ciberespacio, mientras se niega a los adversarios estas mismas libertades», el panorama cambia.
Como se sabe los ataques cibernéticos involucran una serie de acciones con el único propósito de “interrumpir, negar, degradar o destruir la información dentro de las computadoras y redes informáticas”, que como todos hemos visto se han convertido en el corazón de los negocios y por ende en el centro económico de los países y como punto medular de la operación de las diversas instituciones en un país.
Gracias a su precisión ya no es necesario llevar a cabo un bombardeo o lanzar misiles a territorio enemigo, cuando a través de ciberataques es posible bloquear la infraestructura crítica de una organización con consecuencias devastadoras. Hablamos de procesos, sistemas, instalaciones, tecnologías, redes, servicios para la salud, la seguridad o el bienestar económico del público e incluso del funcionamiento eficaz de un gobierno.
Más de cien incidentes se identificaron entre 2021 y 2022 relacionados a ciber ataques, cuyo blanco principal fueron las agencias gubernamentales, empresas de defensa y alta tecnología; incluso delitos económicos con millones de dólares en pérdidas.
Para hacer una revisión de los daños a infraestructuras críticas más impactantes, sólo es necesario retroceder algunos años para recordar los ataques a infraestructuras más relevantes por los daños causados.
El primero de ellos ocurrió en 2010 en la planta nuclear de Natanz, en Irán, donde el software malicioso llamado Stuxnet hizo entonces su primera aparición pública, y logró llamar nuestra atención al detener por completo la operación de la planta nuclear. El gusano fue creado para dañar los motores que se usan comúnmente en las centrifugadoras para enriquecer uranio, les hizo perder el control y deshabilitar temporalmente 1,000 centrifugadoras.
Y como olvidar lo sucedido en diciembre de 2015, cuando Ucrania experimentó un asalto sin precedentes en su red eléctrica. El ataque causó cortes de electricidad generalizados. Sólo bastó que los hackers se infiltraran en tres compañías energéticas cerrando temporalmente la generación de energía en tres regiones de Ucrania. Dejando a casi un cuarto de millón de personas en pleno inverno sin electricidad hasta seis horas. Los atacantes utilizaron el programa malicioso BlackEnergy 3 para cerrar las tres subestaciones, al parecer el programa se distribuyó mediante correos electrónicos de phishing personalizado, oculto en los archivos adjuntos falsos de Microsoft Office…. Algo tan común y tan usado por muchísima gente en todo el mundo.
Fue en el año de 2017 cuando ciberterroristas asumieron el control remoto de una estación de trabajo ampliamente conocida en Arabia Saudita. El arma fue un nuevo tipo de programa malicioso, llamado Triton, cuyo objetivo era tomar el control del sistema de seguridad instrumentado (SIS por sus siglas en inglés). De nueva cuenta, el programa malicioso se desarrolló específicamente para apoderarse de sistemas de control industrial, también conocidos como tecnología operativa (TO).
Declaración de ciberguerra
Hace unos días, el colectivo Anonymous hizo su aparición al declarar la «ciberguerra» contra Rusia en apoyo a Ucrania. Señaló que el sitio web del Ministerio de Defensa ruso estaba caído al igual que numerosos sitios web relacionados con el Gobierno ruso.
La misma emisora estatal rusa RT dijo que fue objeto de un «fuerte ciberataque DDoS», (ataque distribuido de negación de servicio) donde los ataques a sus sitios web provenían de unos 100 millones de dispositivos, la mayoría con sede en Estados Unidos.
Con tales antecedentes, no es difícil imaginar que un posible ataque bien orquestado a infraestructuras críticas puede echar abajo a un país.
Cuando hablamos de tecnología y guerra, se escucha el término de uso dual, es decir que una tecnología se puede usar tanto para el bien (pacífico) como para el mal (guerra). Por el momento, la guerra cibernética no ha tenido consecuencias humanitarias dramáticas, pero no debemos olvidar que también la transformación digital nos puede volver más vulnerables como países, organizaciones y sobre todo en la base económica y operacional para el funcionamiento de todo hoy día.
Esto confirma que estamos en una carrera entre los buenos y los malos y que así cómo la guerra cibernética es vigente y tangible hoy, lo mismo ocurre en el mundo de los negocios. Mientras más se acelera la transformación digital, más se abren las posibilidades de pérdidas de información si no se cuenta con una estrategia clara de seguridad dentro del proceso del negocio, porque en la guerra como en la paz, la seguridad, o más bien, la falta de seguridad no perdona.
