La guerra de Ucrania y los ciberataques
Tras 90 días de conflicto, parece que la guerra de Ucrania dista lejos de resolverse y pase a enquistarse. A la crisis energética del gas y el petróleo, se suma el impacto agroalimentario provocado por el encarecimiento de los fertilizantes y los cereales, acentuando las consecuencias que ya de por sí arrastrábamos por la pandemia y el cambio climático.
La inflación sigue disparada y las nuevas medidas económicas anunciadas como la subida de los tipos, nos preparan para una eventual estanflación. Las bolsas aplican correcciones ante esta situación, pero seguramente necesitaremos unos cuantos meses más, para ver si estas son suficientes.
Sin duda, la mejor noticia ante este panorama sería el fin de la invasión rusa, pero los últimos acontecimientos, las adhesiones de nuevos países a la OTAN, y el escaso efecto de la diplomacia, no apunta a que Rusia cese en sus ataques.
Ciberataques contra Rusia
El mismo Putin declaraba tan sólo hace unos días el incremento de ciberataques, llegando a máximos históricos, que estaban recibiendo en Rusia por parte de estructuras coordinadas y organizadas desde EEUU, las cuales tienen como objetivo grandes empresas, bancos y redes corporativas. Colectivos hackers como Anonymous han logrado con éxito sus ciberataques, revelando información de empresas y organismos rusos; y el servicio de inteligencia militar ucraniano reveló datos personales de más de 600 agentes rusos del FSB. Esto ha hecho que se compliquen más las cosas, ya que entre las sanciones impuestas a Rusia se incluyen rescisiones de contratos con fabricantes tecnológicos, bloqueos en el acceso y el uso a programas, productos y tecnologías extranjeras.
Si bien, Rusia no se queda parada y contraataca, por ejemplo, con acciones como el embargo de las cuentas de Google en el país, declarándola en bancarrota. Y el Kremlin, apuesta por reducir la dependencia de tecnología occidental en favor de la nacional, hasta donde puedan llegar, claro. Un ejemplo es el acceso a CPUs chinas que reemplazan las de AMD o Intel. Pero incluso del país vecino se ha detectado al grupo ciber criminal Mustang Panda, supuestamente chino, en un intento de espionaje al Ministerio de Sanidad Ruso.
La Ciberguerra paralela
Un hecho conocido es que Rusia es una potencia económica-cibernética con cibercriminales profesionalizados, cuyo límite y condición impuesto por el Kremlin es que lleven a cabo sus operaciones fuera del país. En estos casos el objetivo no es otro que económico. Sin embargo, en una ciberguerra, un Gobierno puede disponer de equipos de hackers que dirigen ciberataques, pero en este caso en concreto, los objetivos son las infraestructuras críticas y básicas como las empresas energéticas y los hospitales.
Según un informe de Microsoft, en fechas cercanas a la invasión, Rusia lanzó diversos ciberataques contra Ucrania. Atacantes cibernéticos rusos relacionados con el Kremlin provocaron más de 200 ataques contra los sistemas ucranianos contra objetivos que forman parte de servicios sociales esenciales e instituciones que prestan servicios críticos. A estos ciberataques se suma el robo de información de seguridad nuclear, previo al ataque físico a las plantas, con el correspondiente riesgo de radiación. Y no sólo eso, también se detallan en el informe acciones de desinformación como por ejemplo la de un pirata ruso que enviaba emails a civiles ucranianos haciéndose pasar por un ciudadano de Mariúpol, relatando como se sentía abandonado por parte del gobierno ucraniano; con el único objetivo de rebajar la moral.
El 20% de estos ataques fueron de naturaleza destructiva y alrededor de un 40% buscaban repercutir de forma negativa en el ejército, la economía y los ciudadanos. Un aspecto importante del informe es que los ataques no sólo se han producido durante la guerra, si no que esta actividad cibernética aumentó de forma considerable en la primavera de 2021, de forma que Rusia ya estaría preparando de forma planificada la invasión mucho antes.
Eurovisión solidaria y la amenaza para España
Se preveía la posibilidad de que Ucrania participase en el certamen de Eurovisión, e incluso era de esperar que la solidaridad de los países miembros, en apoyo a la guerra, lo proclamasen vencedor. Si bien, el hecho de que la velada se celebrase en Italia ha provocado que antes, durante y después del evento, el país haya sufrido diversos ataques atribuidos a Killnet, uno de grupos de hackers prorrusos. Así lo ha declarado el Gobierno italiano que ha informado del desbaratamiento de estos ataques, así como de otros objetivos como el senado italiano y la sede del ministerio de Defensa.
Cualquier país miembro de alianza atlántica aumenta su riesgo de ciberataque en estos tiempos. Y en general, cualquier país es un potencial objetivo. En el caso de España, es un país miembro de la OTAN y celebrará esta semana la cumbre en Madrid. El CNI ya prevé y sospecha de ciberataques a gran escala con el objetivo de generar confusión, caos y el robo de datos; y la alerta nacional de ciberseguridad ya ha ascendido a 3 (de 5).
En definitiva, la posibilidad de que esta guerra digital se deje notar en nuestro día a día y la amenaza que supone a servicios a los que accedemos y que damos por sentado como el agua, la luz, y los cajeros, entre otros, nunca ha estado tan presente. Solo nos queda confiar en que los servicios y contramedidas de los que disponemos en nuestro país sean igual de efectivos como los que Italia empleó hace unas semanas.
Julio Prada, CEO en Tranxfer