Getty Images
La guerra cibernética, de una predicción a la realidad
Los ataques de hackers y activistas también han hecho su aparición en el panorama de la guerra entre Rusia y Ucrania. F5 hace un recuento de qué es la ciberguerra y las consecuencias de ciberataques.
Cuando apenas hace unos meses atrás salió a la luz un artículo prediciendo hechos que podrían llegar a ocurrir en las áreas de tecnología y ciberseguridad, encontramos una que es muy relevante hoy en día: la ciberguerra, que ha dejado de ser una mera predicción para convertirse desafortunadamente, en el «aquí y ahora».
Se puede pensar que hablar de guerra cibernética podría ser algo aventurado. Sin embargo, al conocer que dicho término hace referencia a la creación de «efectos en y a través del ciberespacio para garantizar a las fuerzas amigas la libertad de acción en el ciberespacio, mientras se niega a los adversarios estas mismas libertades», el panorama cambia.
Como se sabe, los ataques cibernéticos involucran una serie de acciones con el único propósito de «interrumpir, negar, degradar o destruir la información dentro de las computadoras y redes informáticas» que, como todos hemos visto, se han convertido en el corazón de los negocios y, por ende, en el centro económico de los países y el punto medular de la operación de las diversas instituciones en un país.
Gracias a su precisión, ya no es necesario llevar a cabo un bombardeo o lanzar misiles a territorio enemigo cuando a través de ciberataques es posible bloquear la infraestructura crítica con consecuencias devastadoras. Hablamos de procesos, sistemas, instalaciones, tecnologías, redes, servicios para la salud, la seguridad o el bienestar económico del público e incluso el funcionamiento eficaz de un gobierno.
Más de cien incidentes se identificaron entre 2021 y 2022, relacionados con ciberataques, cuyo blanco principal fueron las agencias gubernamentales, empresas de defensa y alta tecnología; incluso delitos económicos con millones de dólares en pérdidas.
Para hacer una revisión de los daños a infraestructuras críticas más impactantes, solo es necesario retroceder algunos años para recordar los ataques a infraestructuras más relevantes por los daños causados. El primero ocurrió en 2010, en la planta nuclear de Natanz, en Irán, donde el software malicioso llamado Stuxnet hizo su primera aparición pública, y logró llamar nuestra atención al detener por completo la operación de la planta nuclear. El gusano fue creado para dañar los motores que se usan comúnmente en las centrifugadoras para enriquecer uranio, les hizo perder el control y deshabilitó temporalmente mil centrifugadoras.
Y cómo olvidar lo sucedido en diciembre de 2015, cuando Ucrania experimentó un asalto sin precedentes en su red eléctrica. El ataque causó cortes de electricidad generalizados, pues los hackers se infiltraron en tres compañías energéticas y cerraron temporalmente la generación de energía en tres regiones de Ucrania, dejando a casi un cuarto de millón de personas sin electricidad durante seis horas, en pleno invierno. Los atacantes utilizaron el programa malicioso BlackEnergy 3 para cerrar las tres subestaciones; al parecer, el programa se distribuyó mediante correos electrónicos de phishing personalizado, oculto en archivos adjuntos falsos de Microsoft Office. Algo tan común y tan usado por muchísima gente en todo el mundo.
En 2017, ciberterroristas asumieron el control remoto de una estación de trabajo ampliamente conocida en Arabia Saudita. El arma fue un nuevo tipo de programa malicioso, llamado Triton, cuyo objetivo era tomar el control del sistema de seguridad instrumentado (SIS, por sus siglas en inglés). De nueva cuenta, el programa malicioso se desarrolló específicamente para apoderarse de sistemas de control industrial, también conocidos como tecnología operativa (TO).
Declaración de ciberguerra
Hace unos días, el colectivo Anonymous hizo su aparición al declarar la «ciberguerra» contra Rusia en apoyo a Ucrania. Los activistas señalaron que el sitio web del Ministerio de Defensa ruso estaba caído al igual que numerosos sitios web relacionados con el gobierno ruso. Y la emisora estatal rusa RT dijo que fue objeto de un «fuerte ciberataque DDoS» (ataque distribuido de negación de servicio) que provenía de unos 100 millones de dispositivos, la mayoría con sede en Estados Unidos.
Con tales antecedentes, no es difícil imaginar que un posible ataque bien orquestado a infraestructuras críticas puede echar abajo a un país.
Cuando hablamos de tecnología y guerra, se escucha el término de uso dual, es decir que una tecnología se puede usar tanto para el bien (pacífico) como para el mal (guerra). Por el momento, la guerra cibernética no ha tenido consecuencias humanitarias dramáticas, pero no debemos olvidar que también la transformación digital nos puede volver más vulnerables como países y organizaciones, especialmente en la base económica y operacional.
Esto confirma que estamos en una carrera contra los atacantes, y que así cómo la guerra cibernética es vigente y tangible hoy, lo mismo ocurre en el mundo de los negocios. Mientras más se acelera la transformación digital, más se abren las posibilidades de pérdidas de información si no se cuenta con una estrategia clara de seguridad dentro del proceso del negocio porque en la guerra como en la paz, la seguridad, o más bien la falta de seguridad, no perdona.
Sobre el autor: Roberto Ricossa es vicepresidente de Ventas para Latinoamérica en F5. Cuenta con más de 18 años de experiencia en gestión, ventas, manejo de canales y comercialización en mercados locales e internacionales. Es un comunicador proactivo, comprometido con la construcción de equipos de alto rendimiento y el cumplimiento de los logros por medio de coaching y mentoría. Anteriormente, trabajó en Aruba, Avaya, Nortel y Anixter.