La ciberguerra es más «silenciosa» que la guerra convencional, pero no por ello es menos agresiva. En este artículo te damos algunos consejos sobre cómo protegerte en el mundo digital y las claves para entender hasta qué punto el ciberespacio es un nuevo campo de batalla.
En el contexto de la crisis internacional que se está viviendo tras el ataque ruso a Ucrania, el Centro Criptológico Nacional (CNN), adscrito al Centro Nacional de Inteligencia, lanzó el pasado 4 de marzo de 2022 una alerta interna a las administraciones públicas ante la posibilidad de que Rusia lanzara un ciberataque durante el fin de semana.
La alerta fue enviada ese viernes sobre las cinco de la tarde a los responsables de los distintos ministerios y a los departamentos informáticos de los gobiernos autonómicos. En ella se pedía que se procediera al «apagado de equipos cuyo encendido se prescindible durante el fin de semana» como medida preventiva.
También se instó a las embajadas y consulados a cambiar sus contraseñas como medida de ciberseguridad. «En el marco de actuaciones realizadas para garantizar la seguridad de los sistemas de información del Ministerio, se requiere que realice el cambio de contraseña de su usuario de acceso», rezaba el mensaje. «Este cambio es obligatorio y le recomendamos que lo realice voluntariamente a la mayor brevedad. En caso de no efectuar la actualización voluntaria, esta expirará en los próximos días», añadían.
El cambio de contraseña cada cierto tiempo es una de las medidas básicas de higiene tecnológica y ciberseguridad. Pero no solo las administraciones públicas o grandes empresas deben realizarla. Los ciberataques pueden afectar a cualquier de nosotros y es necesario adoptar medidas en nuestro día a día como:
Cuenta con un programa antivirus instalado y actualizado siempre. Ya sea el más potente del mercado o uno gratuito. Siempre será mejor tener un plan básico a no tener nada. Sí que es importante contar con la última versión del programa y, como no, descargárselo e instarlo de forma oficial para que trabaje correctamente.
Vigila las descargas y archivos adjuntos fraudulentos. Ten cuidado a la hora de descargarte archivos de Internet, en especial aquellos ejecutables tipo «.exe», ya que pueden contener código malicioso y dañar tu equipo. El consejo básico es: Si te encuentras frente a un archivo que no esperas, de alguien que no corresponde o de procedencia desconocida, no lo abras y mándalo a la papelera de inmediato.
Activa el Firewall o Cortafuegos. Se trata de una de las herramientas a la hora de proteger nuestro dispositivo por defecto. Está disponible en todos los sistemas operativos y es fácil de configurar, pudiendo escoger el nivel de protección que cada uno desea en cada momento.
Estos son solo tres consejos de seguridad básica; pero si quieres aprender a protegerte del 99% de los ciberataques, desde LISA News te recomendamos el Curso de Concienciación en Ciberseguridad que puedes encontrar en LinkedIn Learning si eres miembro Premium de LinkedIn. En él aprenderás, paso a paso, a autoprotegerte en el mundo digital: la finalidad del curso es que cualquier persona sea capaz de hacerlo aunque no tenga conocimientos técnicos.
Como asegura Sonia Fernández Palma, profesora del Curso de Concienciación en Ciberseguridad, aprender a protegernos individualmente en el mundo digital es una manera de contraatacar a los cibercriminales. «Cuantas más personas sepan hacer primeros auxilios, más personas sobrevivirán, ¿verdad?. Pues en nuestro ámbito es un poco más de lo mismo: cuanta más cultura de ciberseguridad exista, menos víctimas potenciales podrán atacar los cibercriminales», decía en esta entrevista en LISA News.
La ciberguerra: más silenciosa, pero igual de agresiva que la convencional
El pasado 7 de marzo el Servicio de Seguridad de Ucrania (SBU) anunció la creación de un «frente cibernético» para combatir las agresiones rusas también en el ciberespacio. En el comunicado se hace un llamamiento a los ciudadanos para «ayudar a los hackers ucranianos a piratear los recursos» de los ciberatacantes e informar de «cualquier vulnerabilidad en la protección cibernética de los objetivos rusos». Así han pedido «detener a las tropas rusas tanto en tierra como en el ciberespacio».
Durante los primeros meses de 2022 varios países de la Unión Europea enviaron, según Reuters, expertos en Ciberseguridad para ayudar a Ucrania a defender sus instituciones e infraestructuras críticas de ciberataques rusos tras la petición del propio gobierno ucraniano. También crearon grupos de trabajo para combatir las ciberamenazas.
Más allá de los propios países que pueden sufrir ciberataques a gran escala, el Banco Central Europeo también avisó hace unas semanas que se estaban preparando ante los posibles ciberataques patrocinados por Rusia. Según el BCE los ciberataques son una amenaza para todos que debe ser tomada «muy en serio» también por los bancos, instituciones financieras y las infraestructuras del mercado financiero.
Así, aseguran que no son solo una amenaza para las instituciones individuales: debido al alto nivel de interconexión dentro del sector financiero los ciberataques pueden representar una amenaza para la estabilidad del ecosistema financiero global. «El riesgo de ciberataques se acentúa aún más por la alta dependencia del sistema financiero de las tecnologías digitales, la dificultad de protegerse contra amenazas que cambian rápidamente y porque no tienen fronteras» aseguran.
Ciberataques a Ucrania de los primeros considerados parte de una ciberguerra
En 2022 se advirtió un aumento de ciberataques a las autoridades ucranianas que, según aseguraron, tienen una «huella rusa». A principios de 2022 varios sitios web del gobierno ucraniano sufrieron un ciberataque «masivo».
«Como resultado de un ciberataque masivo, los sitios web del Ministerio de Relaciones Exteriores y varias otras agencias gubernamentales están temporalmente inactivos», escribió Oleg Nikolenko, portavoz del Ministerio de Relaciones Exteriores, en Twitter. Los sitios web contenían un mensaje en ucraniano, ruso y polaco, diciendo que los datos personales de los ucranianos se han filtrado al dominio público. «Ten miedo y espera lo peor», decía el mensaje.
En ese momento el Secretario General de la OTAN, Jens Stoltenberg, condenaba «enérgicamente» el ciberataque contra el gobierno ucraniano y recalcaba cómo la OTAN lleva años trabajando «estrechamente» con Ucrania para ayudar a impulsar sus ciberdefensas.
Hasta el momento, el último gran ciberataque a Ucrania se produjo la primera semana de marzo de 2022 y el objetivo fueron, en este caso, páginas del Gobierno y del Parlamento y varios bancos. Según informó el ministro de Transformación Digital de Ucrania, Mykhailo Fedorov, «el objetivo era desestabilizar la situación aún más y desatar el pánico».
Más allá de esta reciente escalada de tensión cibernética, los ciberataques a Ucrania patrocinados supuestamente por Rusia no son algo nuevo y vienen sucediendo desde la invasión de Crimea en 2014. Según los expertos, uno de los primeros ciberataques que se pueden considerar parte de una ciberguerra es el que tuvo lugar en Ucrania en 2017 cuando ciberdelincuentes rusos quisieron intervenir en las finanzas del país, creando el NotPetya para cifrar y destruir el contenido de los sistemas informáticos. Junto con este malware, un programa de robo de contraseñas y un exploit, el ataque comenzó a afectar al 10% de los dispositivos en Ucrania.
Se cerraron bancos, puntos de venta y se paralizaron gran parte de las Administraciones públicas del país, quedando afectados también aeropuertos y líneas de ferrocarril, hospitales y oficinas de correos. Sin embargo, los daños de este virus no se quedaron ahí, sino que afectaron gravemente a empresas navieras, farmacéuticas, de transporte, de construcción y alimentarias a nivel mundial.
La ciberguerra es silenciosa pero no es menos agresiva: puede dejar sin calefacción a miles de personas o eliminar datos sensibles del gobierno. Por ello, en estos momentos de conflicto es necesario no solo estar aún más alerta debido al aumento de la desinformación, sino también aprender a protegerse en el mundo digital.
El mundo interconectado en el que vivimos nos hace muy vulnerables a las ciberamenazas, entre las que se encuentra la ciberguerra. Estos ataques, no perjudican solamente a empresas o personas físicas, sino que causan graves daños a nivel estatal e internacional, pues actualmente todo está digitalizado y en todos los ámbitos sociales se usa la tecnología.
Como explica Sonia Fernández Palma en esta entrevista, que los ciudadanos sean capaces de protegerse de los ciberataques es clave también para la seguridad nacional. «Al final, tanto una empresa como un ciudadano pueden proteger a su propio país si son capaces de protegerse de los ciberataques», dice. Debido a la facilidad y frecuencia con las que se dan estas amenazas y ataques, el ciberespacio puede ser un lugar idóneo para desestabilizar la seguridad y la paz mundiales, así como un buen campo de lucha geopolítica.
Por ejemplo, el Departamento de Defensa de Estados Unidos define el ciberespacio como un «nuevo dominio bélico», en tanto que debe considerarse un campo de operaciones (como la tierra, el mar o el espacio aéreo) en el que se desarrollan maniobras defensivas y ofensivas, aunque de manera virtual.
En la actualidad, la ciberguerra sigue siendo la principal amenaza informática a nivel mundial y los Estados deben tener muy presentes los riesgos que presenta y contemplarla en los planes nacionales de seguridad y como un ámbito de estrategia geopolítica.
Cabe destacar que la ciberguerra no está recogida todavía en el derecho internacional humanitario. Por tanto, no hay ninguna norma que regule cómo deben llevarse a cabo este tipo de enfrentamientos y cuáles son sus límites, como sí ocurre (de manera teórica) con las guerra tradicionales. A pesar de esto, el derecho humanitario siempre es aplicable cuando los ciberataques dañen personas o bienes protegidos, incumbiendo estos ataques al “jus in bello”.
Los ciberataques cobran tal importancia en el conflicto actual que incluso un ciberataque realizado desde Rusia a un país miembro de la OTAN podría llegar a activar, si así se considerara, el artículo 5 del Tratado de la Alianza transatlántica.