Opinión: Qué significa la guerra en Ucrania para la ciberseguridad en Europa

Mientras las bombas y los misiles llueven trágicamente sobre las ciudades ucranianas, también lo hace otro tipo de armamento: las ciberarmas. Esta nueva generación de armamento reemplaza los explosivos con software destructivo (malware) y lanzamisiles con vulnerabilidades de red. Las armas cibernéticas irrumpen en las redes esenciales del país adversario, establecen el control remoto y causan estragos al borrar computadoras, filtrar datos y causar otras interrupciones peligrosas en servicios esenciales e infraestructuras críticas.

Pero las armas cibernéticas son diferentes a las armas «cinéticas» tradicionales en una forma clave: a menudo son menos atacables. En otras palabras, cuando un país lanza un arma cibernética sobre otro, puede alcanzar otros objetivos distintos de los previstos por sus creadores. A medida que el malware se mueve dentro de la red de un objetivo, puede propagarse sin darse cuenta a otros. Los investigadores llaman a esto un efecto de «desbordamiento».

A medida que Rusia libra su guerra contra Ucrania con armas cibernéticas, el riesgo de contagio a países europeos y empresas de todo el mundo sigue aumentando. Microsoft ha detectado muchas computadoras ucranianas afectadas por malware «limpiador» que borra su contenido de una manera difícil de recuperar. En los últimos días, Microsoft también detectó un nuevo malware (llamado «FoxBlade») enfocado en robar datos de salud, seguros y transporte de los servicios esenciales de Ucrania. El análisis técnico en curso determinará la probabilidad de que estos programas maliciosos se propaguen desde fuera de Ucrania. Pero dados los ejemplos anteriores de propagación de malware de Ucrania a otros países, los gobiernos de todo el mundo están emitiendo advertencias sobre el posible riesgo de propagación. También están surgiendo interrupciones sospechosamente programadas en los sistemas europeos, que pueden resultar ser efectos indirectos. Aislarnos de la guerra cinética ya no significa que estemos a salvo de los efectos de la guerra misma.

Qué debe significar ‘seguridad’ para este momento de la historia

¿Cómo debería prepararse Europa y responder a los daños colaterales de la ciberguerra? Más allá de la defensa tecnológica y las intervenciones, debemos definir más ampliamente nuestro concepto de «seguridad» y nuestros enfoques para lograrlo.

Tradicionalmente, el concepto de seguridad se desarrolló junto con las nociones de amenaza y fuerza, principalmente en el ámbito militar. El objeto relacionado y las amenazas existenciales se han relacionado con dominios físicos, hasta finales del siglo pasado.

En febrero de 1998, mientras Estados Unidos preparaba el bombardeo de Irak, alguien irrumpió en las redes informáticas militares. Resultó que no era un estado, sino unos adolescentes de California. Este evento, conocido como Solar Sunrise, arrojó luz sobre el dominio cibernético. Planteó el debate político sobre los activos, las vulnerabilidades y las capacidades que los gobiernos deben gobernar para proteger sus objetos y sus partes interesadas en el ciberespacio.

La elaboración de una estrategia nacional de ciberseguridad requiere:

• Definición de los principios, prioridades y activos para gobernar (desde los pilares económicos hasta los sociales)
• Comprender los problemas de seguridad técnica en términos de objetos a gobernar (confidencialidad, disponibilidad e integridad de los datos) y cómo los atacantes pueden comprometer un sistema informático (al manipular los hilos de control, es decir, las instrucciones sobre qué ejecutar a continuación en una computadora) ;
• Identificar y desarrollar capacidades para defenderse de amenazas específicas a los principios y prioridades del estado;
• Desplegar esas capacidades como una proyección de un poder estatal más amplio.

Una estrategia nacional de ciberseguridad requiere un enfoque que abarque agencias y sectores, defina objetivos y planifique acciones diseñadas para mejorar la seguridad y la resiliencia de las infraestructuras y los servicios nacionales.

La ciberseguridad como bien público

La seguridad en el ciberespacio debe pasar de ser una preocupación técnica a un bien público más amplio, desarrollado por muchos actores sociales. Los expertos en TI, los legisladores, los reguladores, los científicos sociales, los grupos de la sociedad civil y las instituciones deben cooperar. Los gobiernos ya no deben ser los únicos responsables de mantener la seguridad y la estabilidad dentro de sus fronteras; otros actores deben involucrarse profundamente.

Los ucranianos y sus aliados ya han comenzado a demostrar este enfoque más amplio con:

Intercambio continuo y profundo de información entre empresas privadas y gobiernos relevantes sobre las armas cibernéticas en uso

Uso de canales de información variados y cambiantes (no solo sitios web oficiales) para demostrar la persistencia y estabilidad del gobierno ucraniano, a pesar de los ataques a su infraestructura.
Diplomacia pública basada en Twitter para llevar la infraestructura alternativa de una organización privada a Ucrania
Colaboración entre grupos civiles y militares para formar brigadas de ciberdefensa y fuerzas de voluntarios

En medio de la catástrofe de la guerra en curso en Ucrania, los países europeos pueden y deben prepararse para el desbordamiento cibernético mediante la creación de una coalición más amplia de diferentes partes interesadas. La próxima guerra cibernética no será solo un problema tecnológico; será problema de todos.

---

---

Proporcionado por la Universidad Bocconi