Insight

Tres lecciones sobre el riesgo cibernético, a partir de la primera guerra híbrida del mundo

Published

La invasión rusa de Ucrania comenzó mucho antes de que sus soldados pusieran el pie en el país.

En enero, 70 sitios web del gobierno de Ucrania fueron sustituidos por el escalofriante mensaje “Tengan miedo y prepárense para lo peor”. Habían sido hackeadas por Rusia en el marco de una ciberguerra creciente que comenzó hace casi una década. Esa misma semana, organismos gubernamentales, ONG y empresas de informática sufrieron un destructivo ataque de malware. Otro ataque DDoS dejó fuera de servicio sitios web bancarios y gubernamentales, y se enviaron mensajes de spam a la población civil para sembrar la confusión y el pánico en el país.

Estos ataques fueron denunciados por la OTAN y los gobiernos de todo el mundo, pero sólo fueron el comienzo. En los primeros momentos de la invasión física, mientras los soldados abrían las fronteras de Ucrania, los hackers rusos atacaron los satélites para limitar las comunicaciones en Ucrania y Europa. Atacaron los puestos fronterizos con software de borrado de datos, de modo que los civiles que huían se vieron obligados a hacer cola durante días mientras sus pasaportes se tramitaban a mano. Y a medida que la guerra avanzaba, las emisoras y centrales eléctricas ucranianas se enfrentaron a ataques físicos y cibernéticos, ataques simultáneos en la primera guerra híbrida del mundo.

Desde el comienzo de la invasión física, la guerra de Rusia contra Ucrania ha sido noticia de primera plana en todo el mundo. Pero sus batallas en línea han estado ocurriendo durante años, sólo que rara vez oímos hablar de ellas. Lo que pasa con las armas cibernéticas es que son silenciosas.

Aquí hay tres lecciones que hemos aprendido hasta ahora de la ciberguerra de Rusia contra Ucrania.

1. Los activistas de sillón se convierten en armas del Estado

Dos días después de que comenzara la invasión física de Rusia, el Viceprimer Ministro y Ministro de Transformación Digital de Ucrania, Mykhailo Fedorov, anunció el Ejército de TI de Ucrania. Pidió a los “talentos digitales” que piratearan objetivos rusos, para perturbar la vida cotidiana en Rusia y recoger información que pudiera ayudar al esfuerzo bélico. Más de un cuarto de millón de personas se suscribieron: “hacktivistas” de todo el mundo que infringen las leyes de su propio país para apoyar a Ucrania. En cuestión de días habían derribado el Ministerio de Asuntos Exteriores ruso, la Bolsa de Moscú y el banco estatal Sberbank.

El ejército de hacktivistas de Ucrania muestra el poder del colectivo en un mundo de ciberguerra. Miles de cibersoldados pueden alzarse en armas desde la comodidad de su sofá, en cualquier parte del mundo, unidos por cualquier causa que cautive sus corazones y mentes. Y cuando trabajan juntos, pueden derribar incluso los objetivos más seguros. Este ha sido el poder de Anonymous, el infame colectivo de hackers que ataca con éxito a grupos que van desde el FBI hasta PayPal y el ISIS. Pero es la primera vez que vemos al gobierno de un país utilizar las mismas tácticas en la guerra.

2. Cualquiera puede convertirse en un daño colateral

Ucrania ha abrazado a su ejército informático, pero sus ataques a Rusia podrían tener consecuencias para todos nosotros. El riesgo de que los hackers justicieros pinchen al oso ruso es muy real, y los gobiernos extranjeros han estado rogando a sus ciudadanos que no los arrastren a una guerra digital con una de las superpotencias cibernéticas más peligrosas del mundo. También existe la amenaza de que se produzcan víctimas involuntarias; una vez que se desencadena un ciberataque, puede ser difícil controlar su desenfreno.

Esto es exactamente lo que causó el ciberataque más destructivo de la historia: el ataque de malware NotPetya de 2017. NotPetya fue lanzado por hackers militares rusos y se extendió rápidamente, poniendo de rodillas a empresas multinacionales y causando unos daños estimados en 10,000 millones de dólares. El virus infectó hospitales, cerró fábricas y detuvo las líneas de suministro en 65 países, pero su objetivo original era Ucrania. Hasta ahora, en esta guerra híbrida, Rusia ha sido más moderada de lo que muchos esperaban, ya que ninguno de sus ciberataques contra Ucrania ha causado daños globales de la magnitud de NotPetya. Pero el riesgo aún no ha pasado.

3. Muévete rápido o no podrás asegurarte

Hoy el mundo está más conectado que nunca, y la pandemia obligó a muchos a digitalizar sus sistemas en cuestión de semanas. Esta digitalización reaccionaria fue una oportunidad de oro para los ciberdelincuentes: desde 2019, los incidentes globales de ransomware han aumentado un 230%, y los pagos aumentaron un 370%.

Con un repunte tan grande de empresas atacadas, y un crecimiento tan grande de la cantidad que se ven obligadas a pagar, las aseguradoras se están volviendo mucho más selectivas a la hora de asegurar. Sólo los clientes con la ciberseguridad más sólida pueden contratar un seguro cibernético, lo que significa que la mayoría se está volviendo inasegurable. Y con el 90% de las aseguradoras informando de un aumento de la demanda de ciberseguros, la competencia por la cobertura se está intensificando. Las empresas deben adoptar amplias medidas de ciberseguridad para asegurarse de que pueden encontrar -o mantener- la cobertura que necesitan.

La guerra no ha terminado, ¿qué viene ahora?

Nuestro Director de Cibernética Global, Shay Simkin, dice: “No hemos visto la segunda parte de NotPetya que esperábamos, pero todavía estoy conteniendo la respiración. Lanzar un ciberataque importante puede llevar entre 12 y 18 meses de preparación, y hay pruebas de que los hackers rusos ya se han infiltrado en los principales sistemas informáticos mundiales. A medida que aumentan las sanciones y el mundo sigue apoyando a Ucrania, la presión sobre Rusia crece, al igual que la amenaza cibernética que representa.

En cualquier ciberataque, la diferencia entre las víctimas y los supervivientes es la fuerza de su coraza. A medida que la amenaza del ransomware aumenta y el coste de los ataques se dispara, el riesgo de tener lagunas en las defensas crece exponencialmente. Una ciberseguridad sólida, unas prácticas seguras y una cobertura de seguro completa serán vitales en los próximos meses, así que asegúrese de estar preparado para afrontar lo que se avecina”.

Accede a nuestro Informe completo de Ciberseguridad A Hard Reset 2.0