:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/WQTVZQDTVNFQXMLOCSLACINPUA.JPG)
Por Parmy Olson
Los expertos en seguridad cibernética están desconcertados ante la ausencia de un gran ataque cibernético por parte de Rusia como medida de represalia ante las paralizantes sanciones tras su invasión a Ucrania.
En otras ocasiones, los hackers respaldados por el Kremlin han bloqueado las redes eléctricas ucranianas y propagado malware que causó un daño global estimado en US$ 10,000 millones.
Sin embargo, esta vez, salvo algunos problemas en los sitios web ucranianos y la interrupción de señal de un proveedor de internet satelital, el frente de la piratería se ha mantenido tranquilo. Las teorías predominantes han sido que las capacidades cibernéticas de Rusia no son tan grandes, en tanto que Ucrania ha mejorado en la defensa de sus redes.
No obstante, una nueva advertencia de la Casa Blanca sugiere algo más calculado: Rusia simplemente ha optado por no hacer nada, todavía. Es posible que el presidente Vladímir Putin haya estado manteniendo su ataque cibernético en suspenso en espera del momento adecuado.
Si lo analizamos, esta sería la línea clave del comunicado del presidente Joe Biden publicado el lunes por la tarde en Washington: “Hoy, mi Administración reitera esas advertencias basadas en inteligencia en evolución de que el Gobierno ruso está explorando opciones para posibles ataques cibernéticos”.
La frase “explorando opciones” podría significar varias cosas:
- Que los hackers ya están dentro de las redes estadounidenses o europeas y están esperando luz verde para atacar. Esto tendría precedentes. El ataque cibernético a Solar Winds en el 2020, que fue llevado a cabo por más de 1,000 operativos del Gobierno ruso y violó la seguridad de al menos 100 empresas en todo el mundo, pasó desapercibido durante meses. El daño se elevó a decenas de miles de millones de dólares y condujo al robo de datos valiosos. Para eludir la vigilancia de la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés), los hackers arrendaron servidores de Amazon Web Services y otros aprovechando una laguna legal que impide que la NSA controle las redes domésticas. Desde entonces, su director, Paul Nakasone, ha argumentado a los legisladores que esto crea un peligroso “punto ciego” para la agencia.
- Que los ciberdelincuentes rusos, que durante mucho tiempo han disfrutado de inmunidad judicial en Rusia, están planeando una gama más amplia de ataques de ransomware y malware contra objetivos occidentales, incluidas agencias gubernamentales y empresas.
- Que se está preparando un ataque más grave en contra de infraestructura crítica, como sería el caso de desconectar una red eléctrica o una planta de energía en Estados Unidos. Las huellas dactilares de Rusia se encuentran en algunos de los peores ataques a infraestructura crítica hasta la fecha. El ataque de malware Triton en el 2017 en una planta petroquímica saudí vio a los hackers tomar el control del sistema de instrumentos de seguridad de la planta, lo que podría haber provocado la pérdida de vidas. Durante años. los hackers rusos han estado infiltrándose en las empresas de servicios públicos de Estados Unidos para investigar las debilidades y plantar malware que podría darles el control de parte de una red eléctrica o una instalación de tratamiento de agua.
La inteligencia estadounidense ha tenido razón en gran medida al predecir los movimientos de Rusia desde la invasión, por lo que existen buenas razones para tomar en serio la advertencia de Biden. Anne Neuberger, asesora adjunta de seguridad nacional para tecnología cibernética y emergente, dijo el lunes que la inteligencia de Estados Unidos había observado “actividad preparatoria” y que las agencias federales convocaron la semana pasada a más de 100 empresas para “compartir nueva información sobre amenazas de ciberseguridad”.
Neuberger agregó que no había “ninguna certeza de que habrá un incidente cibernético en contra de infraestructura crítica”, y que la advertencia de Biden había sido un llamado a la acción.
Los ciberataques tienen un impacto psicológico, provocan daños a la moral tanto como a la infraestructura real. Crean la ilusión de que un grupo en la sombra tiene el control y, lo que es peor, que podría estar escondido a la espera de causar aún más daño. Putin, un exoficial de la KGB que está bien versado en la guerra psicológica, puede haber estado permitiendo que sus misiles crearan la primera ola de inquietud colectiva tanto para los ucranianos como para Occidente.
Afortunadamente, hay medidas básicas que las organizaciones y los individuos pueden tomar para mitigar las amenazas potenciales. Las empresas pueden invertir en ejecutar simulaciones de respuesta a incidentes, deshabilitar el acceso remoto para los empleados cuando no sea crítico y parchear las vulnerabilidades que ya conocen.
Los bancos europeos que operan en Rusia han adoptado un enfoque más contundente al simplemente separar sus unidades rusas de sus principales sistemas informáticos. Commerzbank AG, por ejemplo, ha diseñado un “interruptor de apagado” para hacer posible esa separación, informó Bloomberg News a principios de este mes. Por su parte, las personas deben comenzar a usar la autenticación de dos factores, si aún no lo hacen, para iniciar su sesión en el correo electrónico y las redes sociales siempre que les sea posible.
La perspectiva de un ataque en el horizonte puede crear una sensación de impotencia en las organizaciones, sin embargo es mucho lo que se puede hacer para limitar la gravedad del daño.
