TecTop
Crédito: Pixabay/CC0 Dominio público
En los últimos días, la invasión rusa de Ucrania ha cautivado la atención del mundo. Pero además de luchar con tropas sobre el terreno, la nación también se defiende en otro frente, de los ciberataques.
Esta «guerra dentro de una guerra» es otra estrategia utilizada por Rusia para perturbar y deshabilitar la vida en Ucrania y aumentar la vulnerabilidad de esa nación. Pero los ataques no se limitan solo a dos naciones. Los efectos dominó se pueden ver en todo el mundo. De hecho, los líderes ucranianos han pedido a los expertos cibernéticos internacionales que los ayuden a crear un «Ejército de TI» para protegerlo de cualquier daño.
El profesor Stephen Fitzgerald del Departamento de Gestión de Operaciones e Información de la Escuela de Negocios ha monitoreado de cerca las amenazas cibernéticas en Ucrania. Dice que los ataques y contraataques son algo que Estados Unidos también debería seguir de cerca.
¿Qué papel han jugado los ciberataques en el asalto en Ucrania?
Al igual que el ataque al oleoducto colonial contra la infraestructura de combustible de EE. UU., muchos de los ataques se realizan con la intención de paralizar el esfuerzo bélico de Ucrania saboteando las comunicaciones, la agricultura, el comercio, las líneas de suministro, la maquinaria, las finanzas y la energía.
Es difícil decir cuán fácil es la infiltración; depende del sistema y del ataque. Pero vale la pena señalar que los ataques que se lanzan son bastante sofisticados y no podemos pasar por alto el desequilibrio de poder inherente entre los dos países que juegan un papel.
En respuesta, muchas empresas y naciones han sancionado el acceso y los activos en línea de Rusia.
Además, grupos capaces y vigilantes de todo el mundo, incluidos los infames hacktivistas de Anonymous, han salido en defensa de Ucrania atacando a Rusia. Atribuyéndose el mérito de múltiples ataques, el colectivo ha deshabilitado un sitio de noticias ruso y ha publicado correos electrónicos y contraseñas del Ministerio de Defensa ruso.
Si bien este impresionante esfuerzo parece una victoria, debemos ser conscientes de que solo estamos obteniendo una pequeña fracción de la imagen. Las contraseñas filtradas son inútiles una vez que se publican, y el sitio de noticias RT parece estar nuevamente en funcionamiento. Continuamos reuniendo tanta información como podemos sobre la guerra cibernética que se está librando, pero es posible que nunca conozcamos los ataques verdaderamente devastadores o peligrosos. Como parte del estallido de la guerra, los ataques cibernéticos se han producido a una velocidad sorprendente.
¿Cómo está respondiendo Ucrania a este ciberataque?
Para ayudar en su ciberdefensa, el viceprimer ministro ucraniano, Mykhailo Fedorov, publicó un tuit pidiendo voluntarios para luchar en el frente digital, solidificando el conflicto como una guerra del siglo XXI. Se ha dicho que las guerras futuras no se librarán sobre el terreno, sino en línea. Si bien este no es el caso presente, podemos estar presenciando las primeras iteraciones formalizadas de tales conflictos futuros.
Tradicionalmente, la guerra cibernética ha sido una constante tácita, con gobiernos que alegan una negación plausible o señalan con el dedo a las organizaciones criminales que habitan en su país mientras se enfrentan entre sí. Históricamente, ha sido difícil probar la culpabilidad de un estado nación en los ataques cibernéticos, pero ahora que hay una guerra abierta en Europa, no hay necesidad de ser clandestino y ambos bandos pueden atacar y defenderse con todas sus capacidades.
¿Cómo afectará esta guerra en línea a los Estados Unidos?
Esta es una pregunta difícil de responder porque actualmente hay mucha incertidumbre. Si bien EE. UU. está físicamente distante de los combates, la guerra cibernética no está limitada por la distancia. Algunos dicen que el presidente Biden ha sido presionado para tomar medidas en Rusia, muchas de las cuales incluyen ataques cibernéticos propios para interrumpir la conectividad a Internet, la energía eléctrica y el transporte rusos.
Por supuesto, esto invita a un esfuerzo de represalia de nuestro adversario histórico que debería dar a los funcionarios la pausa adecuada. Es completamente razonable esperar que cualquier cosa que podamos hacerle a Rusia, ellos puedan hacernos a nosotros. EE. UU. no quiere un conflicto cibernético abierto con Rusia y un ataque cibernético real de los EE. UU. está casi completamente fuera de la mesa de lo que se está discutiendo, según la Casa Blanca.
Este ir y venir destaca lo complicada que es la situación y lo difícil que es precisar información confiable. Una preocupación que podemos citar con certeza es la idea de que los programas de software utilizados en estos ataques podrían desbordarse o causar daños colaterales en función de su diseño.
¿Qué tan vulnerable es Estados Unidos a ataques similares?
Es poco probable que los estadounidenses individuales sean el objetivo de los ataques, pero si tuviéramos un conflicto, probablemente veríamos ataques dirigidos a infraestructuras valiosas o corporaciones específicas.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA, por sus siglas en inglés) se ha esforzado por advertir a los estadounidenses sobre algunos de los programas maliciosos que hemos visto que surgen del conflicto, y ha adoptado el mantra «Shields Up» para describir la postura de defensa cibernética de nuestra nación.
«Si bien no existen amenazas cibernéticas específicas o creíbles para el territorio nacional de los EE. UU. en este momento, el ataque no provocado de Rusia contra Ucrania, que ha involucrado ataques cibernéticos contra el gobierno ucraniano y organizaciones de infraestructura crítica, puede afectar a las organizaciones tanto dentro como fuera de la región, particularmente en «a raíz de las sanciones impuestas por los Estados Unidos y nuestros aliados. Todas las organizaciones, grandes y pequeñas, deben estar preparadas para responder a la actividad cibernética disruptiva», dijo CISA en un comunicado.
Mientras tanto, CISA ha publicado una página que describe algunos de los pasos y recursos que las personas y las empresas pueden usar para protegerse de cualquier tipo de metralla en línea. Al igual que con todos los riesgos de ciberseguridad, lo mejor que podemos hacer es prepararnos de manera proactiva y tener un plan si vamos a ser atacados.
¿Cómo podría la comunidad internacional abordar estas agresiones?
Microsoft, que durante algún tiempo ha pedido la creación de un nuevo pacto de la Convención de Ginebra que rija el ciberespacio, ahora sugiere que algunos ataques cibernéticos en Ucrania podrían considerarse crímenes de guerra según las leyes internacionales existentes. Sin duda, esto es algo que la comunidad internacional deberá abordar en algún momento en el futuro cercano. Aunque el derecho cibernético internacional está en sus inicios, deberá madurar rápidamente a medida que la comunidad internacional lidia con los ataques cibernéticos en curso en tiempos de guerra.
El grupo de hackers Anonymous ha librado una guerra cibernética contra Rusia. ¿Qué tan efectivos podrían ser en realidad?
Citación: Una guerra dentro de una guerra: los ataques cibernéticos señalan un enfoque nuevo y poderoso para el combate (3 de marzo de 2022) recuperado el 3 de marzo de 2022 de https://techxplore.com/news/2022-03-war-cyberattacks-powerful-approach-combat .html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
