Al momento de escribir este artículo, Rusia lleva casi dos semanas invadiendo Ucrania. El conflicto ha sido sin precedentes en muchas áreas, incluyendo la ciberseguridad y las operaciones en redes informáticas. Podría decirse que esta es la primera vez en la historia registrada que hemos visto ciberataques utilizados directamente como precursores o en conjunción con operaciones militares cinéticas. La operación militar especial rusa en Ucrania fue seguida por una ola de ciberataques contra la infraestructura ucraniana, incluyendo los sectores bancario, energético y militar. En respuesta, Ucrania creó una unidad de ciberguerra y recurrió a sus limitadas capacidades de ciberguerra, así como al apoyo de naciones e individuos aliados de todo el mundo. Por primera vez en la historia, hemos presenciado un alzamiento de ciberataques, con la aprobación de Ucrania, tanto civiles como estatales, contra una nación establecida.
Independientemente de si son correctos o no, es probable que estos ataques sean seguidos por represalias por parte de Rusia. Aún no sabemos cómo ocurrirá esto. Lo que sí podemos estar seguros es que Rusia aprovechará sus amplias capacidades de ciberguerra contra Occidente.
¿Qué es un ciberataque?
El Instituto Nacional de Estándares y Tecnología define un ciberataque como "un ataque a través del ciberespacio, dirigido contra el uso del ciberespacio por parte de una empresa para interrumpir, deshabilitar, destruir o controlar maliciosamente un entorno o infraestructura informática; o para destruir la integridad de los datos o robar información controlada". Las reglas de enfrentamiento sobre cómo se clasifican los ciberataques en términos de guerra siempre han sido un área ambigua. Si los ciberataques rusos constituyen un acto de guerra es objeto de amplio debate , sobre si un ciberataque constituye un acto de guerra y, más aún, sobre cuál debe ser la respuesta apropiada de un estado-nación. La Organización del Tratado del Atlántico Norte (OTAN) ha mantenido durante algún tiempo que los ciberataques rusos contra un país miembro podrían constituir un acto de guerra, al igual que un ataque cinético. Sin embargo, la OTAN parece haber ampliado su definición de qué tipo de ciberataque podría ameritar una respuesta de los países miembros. Identificando específicamente que tendrían que ocurrir actividades cibernéticas maliciosas y acumulativas significativas para que se considere lo mismo que montar un ataque armado. Si bien los ataques cibernéticos rusos aún no han tenido resultados impactantes contra objetivos occidentales, como parte del conflicto en Ucrania, el país ha dicho muy claramente que los ataques cibernéticos realizados en su contra se considerarán un acto de agresión.
¿Por qué ahora?
Es difícil predecir cuándo puede ocurrir un ciberataque y contra qué objetivos puede atacarlo. Sin embargo, un ciberataque de este tipo probablemente complementaría una invasión cinética como la que estamos viendo actualmente en Ucrania. Los delitos y los ciberataques suelen aumentar cuando las personas están distraídas, angustiadas o son particularmente vulnerables y susceptibles de ser víctimas de un ataque de este tipo. La fuerza militar rusa depende de equipos obsoletos en comparación con sus homólogos occidentales. Sin embargo, las capacidades cibernéticas y las tácticas agresivas que emplean para emplearlas son una fuerza a tener en cuenta. Rusia tiene un patrón histórico de ciberataques y delitos cibernéticos cometidos contra Estados Unidos y otros países occidentales, con un formidable historial de actividades patrocinadas por el Estado en el ámbito cibernético. Por lo tanto, podemos predecir y abordar las siguientes cinco formas en que Rusia podría impactarnos:
1. Cuidado con los bancos.
Los bancos y las instituciones financieras no son ajenos a los ciberataques. En los últimos tiempos, hemos presenciado algunos de los ciberataques y ataques más notorios contra bancos. Esto es especialmente frecuente en estos tiempos de mayor concienciación cibernética. Los bancos deben estar atentos al aumento de intentos de ingeniería virtual y social, y sus clientes también deben estar atentos al aumento de intentos de phishing y fraude en su contra.
2. Infraestructura nacional crítica.
No es ningún secreto que la infraestructura nacional es en gran medida vulnerable a los ciberataques. Esto se debe a diversas razones, entre ellas la dependencia de software y hardware heredados. Estas vulnerabilidades hacen que nuestra infraestructura nacional sea vulnerable a los ciberataques. Además, atacar la infraestructura nacional es una forma de afectar directamente la calidad de vida de los ciudadanos de un país y podría utilizarse para impulsar una campaña más amplia.
3. Gobierno.
Los gobiernos son uno de los grupos demográficos más atacados por los ciberdelincuentes. En tiempos de conflicto, es probable que se produzcan ataques contra organizaciones gubernamentales para socavar e interrumpir sus operaciones. Esto ya se está observando en el conflicto de Ucrania por ambos bandos: los sitios web y sistemas de las organizaciones gubernamentales han quedado fuera de servicio durante periodos prolongados.
4. Aumento de los ataques contra las pequeñas empresas.
Las pequeñas y medianas empresas suelen ser vistas como presa fácil de los ciberdelincuentes. La semana pasada, la agencia de ciberseguridad y seguridad de infraestructura actualizó sus directrices para organizaciones, instando a estas empresas a mantener un enfoque preciso en la resiliencia en un comunicado que anticipa el aumento de los ciberataques contra empresas estadounidenses. Esto se produjo en respuesta a los ciberataques rusos contra sitios web del gobierno ucraniano. Es un mito común que una pequeña empresa sea un objetivo indeseable para un ciberatacante.
5. Guerra de información.
Aunque no se trata de un ciberataque directo, Rusia es vasta, y no deben subestimarse sus extensas operaciones psicológicas y capacidades de guerra de información. A medida que su presencia en la prensa y el escrutinio de la comunidad internacional aumentan, es probable que, en un intento por interrumpir las comunicaciones internacionales, influir en la política exterior y controlar la narrativa, el Kremlin intensifique sus tácticas de manipulación de información en los próximos meses. En general, hasta la fecha, no hemos visto a Rusia desplegar plenamente sus capacidades de guerra cibernética. Las organizaciones deben ser conscientes del aumento de los ciberataques y del mayor riesgo de que se realicen ataques contra ellas. A medida que el conflicto se intensifica y se vuelve cada día más sangriento en el campo de batalla, es de esperar que estas escaladas no se limiten solo a lo físico, sino que también es muy posible un aumento de la agresión en el ciberespacio.