Una nueva guerra de consecuencias imprevisibles ha empezado en Ucrania, a las puertas de Europa, y desde Nuestros Datos Seguros queremos centrarnos en un aspecto que ha adquirido una gran importancia en los conflictos bélicos: los ciberataques.

Los ejércitos también son digitales… Y están expuestos a ciberataques

Siendo el entorno militar un ámbito siempre dispuesto a abrazar las más punteras innovaciones tecnológicas para las tareas de defensa y/o ataque (hay que recordar que Internet nació como una red militar durante la guerra fía), los ejércitos de todo el mundo están hoy fuertemente digitalizados y conectados a Internet.

No es de extrañar que, más allá de los ataques a las infraestructuras físicas del enemigo, las infraestructuras informáticas y de red se hayan convertido también en objetivos prioritarios, incluso antes de que las armas entren en acción.  Lo que se persigue es atacar no solo las comunicaciones del bando contrario, sino también los propios sistemas de defensa que dependen de la conexión a la red, como sistemas antimisiles o drones militares.

De hecho, ante la importancia creciente de esta amenaza, el Pentágono (EUA) considera desde el 2011 los ataques cibernéticos como “actos de guerra”.

Ucrania: un país acostumbrado a los ciberataques

Se está hablando mucho estos días de los ciberataques como una arma más, que se estaría utilizando tanto desde el bando ruso como por parte de los partidarios de Ucrania.

De hecho, aunque no se encontraron evidencias que los responsables fueran rusos, ya en 2015 Ucrania sufrió un ataque informático que dejó a 80.000 personas sin luz. Y el país también fue víctima de NotPetya en 2017, uno de los ataques de ransomware más destructivos de la historia y que se acabó expandiendo por todo el mundo con pérdidas de más de 10.000 millones de dólares.

La semana pasada, antes y después del inicio de la invasión rusa, el gobierno ucraniano confirmó que desde principios de este año ya se habían registrado por lo menos tres ciberataques masivos cuyos objetivos eran más de 70 sitios webs gubernamentales como los del Ministerio de Defensa o de las fuerzas armadas, e importantes bancos del país como Oschadabank y Privatbank.

Aunque la mayoría de estos ciberataques fueron del tipo denegación de servicio (DoS), que implican el bloqueo de sitios web por un inusitadamante alto número de peticiones (pero que no implican ni pérdida ni robo de datos), lo cierto es que este tipo de ataques son relativamente sencillos de ejecutar y muy efectivos ya que generan inoperancia, confusión y pánico.

También tienen un gran impacto mediático y psicológico los llamados defacement, ciberataques de baja intensidad que “desfiguran” webs añadiendo mensajes. Webs gubernamentales ucranianas aparecieron el pasado mes de enero con un amenazador “Tened miedo y esperad lo peor”.

Además, muchas veces estos ciberataques de baja intensidad sirven para insertar malware que posteriormente puede actuar sin control, destruyendo datos clave, y pudiendo extenderse más allá del objetivo inicial.

Respecto al conflicto en Ucrania, Microsoft detectó el pasado 13 de enero el malware WhisperGate, que se diseminó aprovechando la fractura Log4Shell y que se parece mucho a NotPeya.     

Guerra hibrida: la guerra del presente…y del futuro

Como es sabido, lo habitual es que los ciberataques se den sobre todo en conflictos políticos, económicos y comerciales entre países. Ahora bien, cuando hablamos de ciberguerra nos referimos explícitamente al conjunto de ciberataques planificados para dañar al enemigo en un contexto bélico.

En realidad, y debido a la dependencia tecnológica de los ejércitos y departamentos de Defensa, en la actualidad ya podemos hablar de guerras híbridas, es decir aquellas en las que de manera simultánea se combate con armas convencionales y cibernéticas.  Si en la guerra real las bombas pueden tener como objetivo los trenes de mercancías para evitar que lleguen a  destino alimentos o medicinas, en la ciberguerra los fines perseguidos son similares: puede ser, por ejemplo,  impedir la utilización de infraestructuras hospitalarias o destruir los equipos de la cadena de suministro alimentaria.

Eso sí, sin derramar una sola gota de sangre y con la dificultad añadida que en la mayoría de los casos es prácticamente imposible saber quién hay detrás de los ciberataques.

La ciberseguridad, clave para nuestro futuro

La importancia creciente de los ciberataques en los conflictos bélicos pone de manifiesto que cada vez hay más ámbitos afectados por el cibercrimen. Y por ello la ciberseguridad es algo a tomarse muy en serio por parte de particulares, empresas y gobiernos.