La ciberseguridad empieza a cobrar protagonismo en el conflicto entre Rusia y Ucrania. El reciente ciberataque a los sitios web estatales y los principales bancos ucranianos han ratificado que las implicaciones de esta crisis van más allá de las fronteras de ambos países.
Junto a los movimientos militares, los encargados de las operaciones de ciberseguridad de ambos bandos en esta crisis entre Rusia y Ucrania llevan tiempo con la maquinaria a pleno rendimiento. Estados Unidos ya ha advertido a la OTAN de los ciberriesgos existentes enviando a su asesora adjunta de seguridad nacional para tecnología cibernética y emergente en la administración de Biden, Anne Neuberger. Ella ha sido la encargada de asesorar a los países aliados cómo disuadir y responder a los ciberataques rusos, no solo contra objetivos ucranianos, sino también de países europeos y, cómo no, estadounidenses.
De hecho, en las últimas semanas, Ucrania ha sido objeto de diversos ciberataques, incluido el que el Ministerio de Transformación Digital del país declaró como el mayor experimentado en la historia del país. Un ataque de denegación de servicio (DDoS) contra sitios web del Estado y del sector bancario sorteado sin grandes consecuencias salvo las económicas de varios millones.
Rusia ha negado estar detrás de este y otros ataques, pero desde el Consejo de Seguridad de Ucrania (SBU) han declarado ver en ellos “la huella de servicios de inteligencia extranjeros “.
No es la primera vez que la sombra de Putin se intuye detrás de este tipo de amenazas. La red eléctrica, el suministro de agua, así como otras infraestructuras críticas como las instalaciones nucleares, de petróleo, puertos, podrían estas en su punto de mira.
Ucrania se prepara para cualquier eventualidad. Por eso, tiene previsto realizar pruebas desconexión de las redes de suministro eléctrico rusas para conectarse a las europeas. La amenaza es de tal magnitud que podría tener consecuencias difíciles de cuantificar. Por ejemplo, cortar un solo cable submarino en el estrecho de Kerch podría dejar sin gran parte del tráfico de Internet y comunicaciones a gran parte de Ucrania.
La ciberseguridad global en juego
Las implicaciones para la ciberseguridad no se quedan solo en la región en conflicto. La interconexión de sistemas conlleva que cualquier país, por muy alejado que esté, también pueda sufrir las consecuencias.
En el caso de España, si los sistemas no están lo suficientemente bien protegidos, pueden verse comprometidos. O bien ser utilizados como punto a través del cual llevar ciberataques más sofisticados dirigidos a otros sistemas e infraestructuras fuera de nuestro país.
Esto podría tener resultados nefastos y afectar a la economía española que depende en gran medida de redes y sistemas de empresas transnacionales europeas y norteamericanas si se llega a interrumpir la cadena de suministro.
Pero las consecuencias pueden ser globales. Desde Estados Unidos ya han alertado de que la dependencia de mercados extranjeros para la fabricación de semiconductores, automóviles, y medicamentos, entre otros muchos productos, podría afectar, aún más, a las cadenas de suministro.
Las primeras tentativas de ciberataques ya se han denunciado por parte de los organismos ucranianos pertinentes. Las grandes multinacionales trabajan para proteger sus sistemas, si bien con este tipo de ciberamenazas no valen las propuestas de seguridad de última hora. Es crucial que formen parte de una estrategia a largo plazo que minimice, o elimine, estos grandes ciberataques y sus riesgos.
Cuatro claves para estar protegidos
Aún no es tarde para mejorar la ciberdefensa de millones de organizaciones. ¿Qué pueden hacer en estos momentos ante una amenaza tan inminente? En primer lugar, poner en marcha planes de continuidad de negocio es crucial. Si los sistemas de TI fallan, es fundamental contar con un plan que permita al negocio seguir en funcionamiento.
Una de las grandes lecciones que nos ha dejado la pandemia es que, junto a estos planes de continuidad, fortalecer la cadena de suministro es clave. Más de un centenar de empresas del Fortune 500 a nivel mundial dependen, al menos parcialmente, de los servicios de TI de Ucrania. Un problema en esta región podría afectar a miles de organizaciones en todo el mundo, de ahí lo importante de contar con una cadena de suministro a prueba de interrupciones.
Las empresas de cualquier parte del mundo pueden ser objeto de ciberataques de forma directa o indirecta, por eso también es vital identificar y mitigar cualquier intrusión. ¿Cómo hacerlo? Capacitar a los equipos para estar en contacto con proveedores y organismos como la CISA (Cybersecurity & Infrastructure Security Agency) que les mantengan informados de alertas y peligros es fundamental. Compartir actividades maliciosas también ayudará a mejorar la concienciación y construir una defensa colectiva.
Pero, por muchas soluciones que se implanten, si no se lleva a cabo una labor de divulgación y concienciación de los peligros a los que pueden estar expuestos, no sirven de nada. Apostar por una autenticación multifactor reduce en un 99% las posibilidades de sufrir un ciberataque. Tampoco hay que olvidar aspectos como la actualización de sistemas y soluciones, parchear vulnerabilidades, y garantizar que las contraseñas sean seguras, entre otros muchos.
Para conseguir estos objetivos de protección, también hay que procurar que los equipos de ciberseguridad, los que se encargan de la seguridad física, así como los de riesgo geopolítico, trabajen conjuntamente. Fomentar la colaboración, la comunicación y la cooperación será fundamental para elaborar planes de resiliencia y continuidad del negocio.
El uso del ciberespacio en este tipo de conflictos no es algo nuevo, pero la creciente dependencia de las redes de comunicaciones y de las infraestructuras críticas las convierte en un objetivo que será crucial proteger. Aún no es tarde para tomar las medidas adecuadas que minimicen el impacto de cualquier ciberamenaza.