En el conflicto entre Rusia y Ucrania ya se han observado ciberataques, y es previsible que se produzcan más a medida que siga la contienda. También existe el riesgo de que, al amparo de la agresión rusa, otros actores de amenazas cibernéticas aprovechen la oportunidad.
Los ciberataques juegan un papel central en combinación con cualquier acción militar tradicional. El ciberespacio es fundamental en este conflicto, ya que significa que simplemente pulsando unas pocas teclas es posible beneficiar significativamente los propios intereses.
Ucrania es, obviamente, el país que más debe preocuparse, así como aquellos que hacen negocios en y con Ucrania.
También hay riesgo para los aliados del G7, la OTAN y otros países. A medida que el conflicto evolucione, cualquier nación afectada por los ciberataques podría interpretar la actividad como un acto de guerra, y las cosas podrían ponerse mucho más serias.
Aunque se espera que las operaciones de guerra cibernética se aprovechen para distraer, interrumpir y destruir sistemas críticos para las capacidades de defensa de Ucrania, hay una alta probabilidad de que los operativos rusos también puedan dirigirse a una amplia gama de organizaciones más allá de la región, incluyendo compañías de servicios financieros, energía y servicios públicos, telecomunicaciones e infraestructuras de Internet, entidades con actividad pública (como medios de comunicación), agencias gubernamentales y organizaciones relacionadas.
Los ciberataques pueden adoptar muchas formas, algunas en las que los actores aparezcan claramente conectados con Rusia, y otras encubiertas. En los últimos meses ha habido una oleada de ciberataques dirigidos a entidades ucranianas, que han incluido ataques al sitio web del Ministerio de Defensa ucraniano y a bancos regionales, desactivación de sitios web, ataques DDOS y una sofisticada agresión en varias fases que ha lanzado un ataque altamente destructivo apodado WhisperGate disfrazado de ransomware, paralizando a numerosas organizaciones ucranianas. El ransomware suele ser una herramienta de ciberdelincuentes, por lo que diseñar un ataque que imite ciberdelincuencia oculta el motivo subyacente y favorece al atacante, especialmente en una situación de conflicto geopolítico de este nivel.
Dado que Rusia ha seguido adelante con sus amenazas de invadir Ucrania, lo más probable es que veamos una afluencia de ciberataques centrados en la región y sus alrededores, con la posibilidad de que otros ciberataques se extiendan a la Unión Europea, los países miembros de la OTAN y los Estados Unidos. También existe el riesgo de que otros actores de amenazas patrocinadas por el Estado, como China y Corea del Norte, aprovechen la situación para realizar ciberataques y promover sus propios objetivos geopolíticos. El bando que pueda mantener la logística, la estructura de mando y los flujos de datos más rápidamente y con menos interrupciones tiene una enorme ventaja sobre su oponente. Si un adversario puede interrumpir los sistemas de mando o introducirse en el circuito de decisiones del adversario, su ventaja aumenta considerablemente.
Mientras Estados Unidos y sus aliados europeos amenazan a Rusia con sanciones, las organizaciones que corren el riesgo de verse atrapadas en un conflicto más amplio deben estar preparadas. Equipos expertos como el de Cybereason, que incluye algunas de las mentes más brillantes del mundo en el ámbito militar, de la inteligencia gubernamental y de la seguridad empresarial, están proporcionando orientación sobre cómo abordar el aumento del riesgo. Como expertos, recomendamos que se sigan las orientaciones del CISA, el FBI y la NSA. Las organizaciones deben mantener un estado de alerta elevado y llevar a cabo una búsqueda proactiva de amenazas, especialmente aquellas organizaciones relacionadas con las infraestructuras críticas.
Sin embargo, hay un problema mayor que expone una profunda contradicción en el actual enfoque sobre seguridad, ya que las organizaciones suelen sacrificar la seguridad por el coste o la eficiencia. El reto es encontrar el equilibrio entre resistencia y eficiencia.
La cuestión sobre la que todo el mundo debe reflexionar es si realmente estamos preparados para este nuevo tipo de conflictos. Si la respuesta es negativa, tendremos que adaptarnos. Si la respuesta es afirmativa, entonces tenemos aún más trabajo que hacer porque nos han tranquilizado con una falsa sensación de seguridad.