El inicio de la invasión rusa por tierra, mar y aire en Ucrania no ha sido la única fórmula ofensiva, ya que se han detectado miles de ciberataques a administraciones, empresas y particulares. Esta tendencia se ha incrementado en todo el mundo, de ahí que haya que proteger todos los ámbitos.
El foco mundial está puesto en la invasión de Rusia a Ucrania, con las ofensivas iniciadas por el Ejército de Putin siguiendo diferentes tácticas militares. Pero hay otra forma de debilitar al país ucraniano, tanto a su administración como a sus empresas y particulares: los ciberataques.
Mucho antes de que se iniciara el conflicto, la ciberdelincuencia con Ucrania como objetivo ya se había activado y, desde el principio, Rusia ha sido el principal sospechoso. De hecho, 24 horas antes ya había varios sitios gubernamentales bloqueados en Kiev y no es de extrañar por tanto que el Gobierno ucraniano anunciara rápidamente la creación de un Ejército especializado en tecnología de la información y se lanzara a la búsqueda de talento digital.
Esta tendencia se ha expandido a todo el mundo. Prueba de ello es que el Centro Nacional de Inteligencia (CNI) español apuntó por primera vez a Rusia como origen de los continuos ataques que recibían diferentes entidades del país, tanto públicas como privadas. Pero también EEUU o Reino Unido han acusado públicamente a Putin de estar detrás de muchos de los ciberataques detectados en sus respectivos países, tal y como lo han corroborado compañías como Microsoft o Google, que han sido también objetivos de los grupos de hackers vinculados a Rusia.
¿Por qué se incrementan ataques cibernéticos en tiempos de conflicto?
En el momento en el que Rusia no solo ha utilizado su capacidad militar, sino que además ha implementado otro tipo de ataques, como los cibernéticos, este conflicto se ha convertido en una guerra híbrida, ya que emplea todas sus herramientas para desestabilizar a Ucrania.
Con el auge imparable de internet y la posterior digitalización de todos los ámbitos de la sociedad, la ciberseguridad se ha convertido en uno de los puntos a tener en cuenta en todos los estados, así como en las empresas y, cómo no, en particulares. Los ataques en la red son un arma más, tremendamente útil para hacer daño en un mundo interconectado, que permite a un hacker acceder a información sensible de cualquier sistema, incluidas las páginas web de las administraciones públicas o determinadas infraestructuras críticas (bancos, hospitales o centrales energéticas) desde un lugar remoto.
Y la repercusión mundial de este tipo de ataques está siempre garantizada, como ha ocurrido en otras ocasiones. No hay que olvidar que el NotPetya (evolución de WannaCry), ataque de Rusia hacia Ucrania en 2017, supuso la interrupción de los servicios de más de 7.000 empresas en 65 países, con pérdidas económicas que se valoraron en más de 10.000 millones de dólares. Si tenemos en cuenta que el gasto en ciberseguridad a nivel mundial en 2021 es de 150.400 millones de dólares, un 12,4% más que 2019, este ataque supuso el 6,6% de todo el presupuesto a nivel mundial un solo ataque.
Posibles riesgos para las empresas y particulares
Las fórmulas escogidas por estos cibercriminales son diferentes: Muchos de ellos se basan en ataques ransomware (o ransom), es decir, ataques en los que se pide un rescate por el bloqueo de determinadas páginas web, sistemas o datos. También se utilizan métodos como los DDoS o denegación de servicios, es decir, mediante la utilización de bots incluidos en miles de ordenadores intentan acceder a un sistema o web a la vez, por lo que colapsa y se bloquea.
A nivel personal, el usuario puede sufrir ataques en sus propios dispositivos si estos no están correctamente protegidos, pero generalmente, la mayoría de los ataques se producen a gran escala contra páginas del gobierno, bancos o grandes empresas. Por ejemplo, si se produce un ciberataque a nivel gubernamental, es posible que se vean afectados servicios como Cl@ve o portales sanitarios como el portal del paciente de la sanidad pública. A nivel de empresa, si se produce un ataque a estas páginas, posiblemente se vean comprometidos datos empresariales, contraseñas y no sea posible realizar trámites online con la Administración Pública.
Además, están apareciendo otros procedimientos que se aprovechan de la buena fe de las personas: campañas de redes sociales, email marketing o plataformas de mensajería instantánea para solicitar ayuda para mandar comida o auxilio a personas afectadas por la guerra. Son estafas clásicas adaptadas a la tecnología y al contexto actual. Así pues, se empieza a hablar de los timos de la “persona atrapada en Ucrania” o «la estafa del abuelo», donde el ciberdelincuente pide dinero a las víctimas de manera desesperada para sacar a un familiar de la zona de conflicto.
Pablo Rodríguez, responsable de ciberseguridad de Súmate, advierte sobre el contexto actual:
“En los tiempos en los que vivimos, la ciberseguridad ya no se debería considerar un lujo para las empresas, sino más bien una necesidad tan básica como el trabajo del día a día. El no estar preparados ante un ataque, y por ende sufrirlo, supone un tiempo de inactividad en los sistemas afectados, que conlleva a un desembolso económico para intentar solventarlo, posibles sanciones y lo más importante: una pérdida en la confianza por parte de nuestros clientes. Hay que tener en cuenta que cada vez más la delincuencia evoluciona a ciberdelincuencia, por la rentabilidad de sus acciones (sobrepasando actualmente al narcotráfico), ya que una operación puede ser replicada a una multitud de víctimas a un coste reducido.»
¿Cómo prepararse para mejorar la ciberseguridad durante la guerra en Ucrania?
Aunque Ucrania esté siendo el principal objetivo de los ciberataques, hay que tener en cuenta que afecta a todo el mundo, incluida España, que ya es uno de los países con mayor número de ataques y que ahora se encuentra en la lista de países que condena abiertamente el ataque ruso.
Algunas de las acciones que podemos llevar a cabo para mejorar la seguridad:
- Evitar navegar, realizar compras o introducir datos personales en páginas desconocidas o cuya dirección la encontremos no fiable.
- Cambiar periódicamente la contraseña. Es útil el uso de gestores de contraseñas y por supuesto, no anotar las contraseñas en lugares visibles o en dispositivos que mediante robo o acceso no autorizado puedan encontrar toda la información.
- No utilizar la misma contraseña para todo.
- Extremar la precaución sobre los archivos descargados de páginas pirata.
- No conectase a redes Wifi públicas o abiertas. Siempre hay alguien a la escucha.
- Utilizar 2FA (doble factor de autenticación) siempre que sea posible.
- Solo instalar programas o aplicaciones oficiales o cuando se conozca el fabricante.
- Crear copias de seguridad periódicas de BBDD, webs y archivos importantes.
- Mantener actualizados los equipos, programas y el CMS.
- En el caso de tener un ecommerce es importante revisar la seguridad del proceso de compra para detectar puntos vulnerables.
- Mantenerse al día de las ciberamenazas y los ataques, es la manera de poder reaccionar rápido o directamente de evitar el ataque.
Por eso en Súmate, desde nuestro departamento de ciberseguidad, somos expertos en combinar metodología y experiencia propia para ejecutar auditorías y análisis de la infraestructura global de una compañía, con el fin de localizar los servicios más críticos y protegerlos con mayor eficacia.
