ciberguerraEl conflicto armado en Ucrania empezó a finales de febrero, pero en el ciberespacio la batalla se lleva librando desde hace varios meses. Ya el pasado mes de noviembre, el gobierno ucraniano acusó a Moscú de haber lanzado más de 5.000 ataques en los últimos siete años. Según revela Secure&IT, compañía española especializada en ciberseguridad, todo empezó con ataques de robo y exfiltración de datos, con fines de espionaje, a los que le siguieron otros de denegación de servicio y ransomware para detener la capacidad de respuesta ucraniana. Pero, ahora, los ataques tienen como objetivo la desinformación.

En la actualidad, las guerras se caracterizan por ser híbridas: ya no solo se libran por tierra, mar y aire; también tienen todo el ciberespacio, aunque los ciberataques llevan años librándose. De hecho, en 2021 se registró un incremento de hasta el 50% de los ciberataques y, es más, los Centros de Seguridad Avanzados (A-SOC) de Secure&IT han llegado a gestionar más de 150.000 intentos de ataques mensuales. “Tenemos que intentar detectar un ataque antes de que suceda, aunque no siempre es sencillo”, asegura el director general de la compañía, Francisco Valencia.

La UE ante una amenaza contra sus activos digitales

Recientemente, se ha descubierto Wiper, “una nueva familia de malware cuyo objetivo es destruir activos, instalado en cientos de máquinas de Ucrania y después de perpetrar ciberataques sistemáticos contra entidades del país”, explican desde la compañía. La propagación de este código dañino se efectuó mientras se lanzaban en paralelo ataques de DDoS (denegación de servicio) contra varios sitios web ucranianos.

A este malware se sumó otro: WhisperGate, que a mediados de enero también se extendió en el país. “Aunque de momento no hay evidencia de ataques fuera de Ucrania, podría ocurrir, como ya pasó con NotPetya, que la propagación se extienda provocando pérdidas económicas incalculables en todo el mundo”, se advierte desde Secure&IT.

Ante el creciente número de ciberataques, la Comisión Europea ya planteó la creación de una unidad informática conjunta que podría empezar a operar en junio de este mismo año. El objetivo es hacer frente al creciente número de ciberataques graves que afectan a servicios público, empresas y ciudadanos en toda la Unión Europea. Con la creación de esta unidad, se espera poder garantizar una respuesta coordinada de los 27 países miembros a ciberataques y cibercrisis a gran escala, así como ofrecer asistencia para que los afectados se puedan recuperar de las posibles agresiones.

En este sentido, Francisco Valencia explica que muchos de los ataques proceden de economías a las que les va mejor cuanto peor le va al modelo económico occidental. Países como Rusia, China y Corea del Norte suelen ser origen de ciberataques dirigidos a Estados Unidos y Europa, los dos pilares de esta economía occidental.

España: nivel de alerta 3

Ante tal situación, el Centro Nacional de Inteligencia (CNI) ha solicitado a las administraciones públicas españolas que blinden sus servicios y equipos ante la amenaza de posibles ciberataques procedentes de Rusia y ya se ha elevado al nivel tres la alerta de ciberseguridad.

En este contexto, y concretamente hablando de ransomware, España ya se ha situado entre los diez países más golpeados por este tipo de ataques. Sin embargo, la mayor parte de los problemas de seguridad de la información “están dentro de las propias organizaciones, con empleados descontentos, falta de formación, carencia de medidas técnicas, incumplimiento legal, entre otras deficiencias”, advierte la compañía.

“La alta dirección tiene que ser consciente de esto y apostar por la ciberseguridad. En un ataque, se ven afectados todos los ámbitos de la empresa. Hay que trabajar la seguridad de la información, de forma pausada y desde todos los puntos de vista: normativo, procesos, medidas técnicas y vigilancia. Una vez que se ha puesto cierto orden en la organización, la probabilidad de sufrir un incidente se reduce muchísimo. Lo cierto es que estamos ante un gran incremento de actividad cibercriminal y la sociedad no está siendo consciente de ello y más cuando España sigue escalando posiciones entre los países más atacados del mundo”, comenta Valencia.