Ucrania sufrió un ataque cibernético el lunes contra varias entidades del gobierno. FOTO: EFE/EPA/SERGEY DOLZHENKO.

Keith Alexander

El ataque cibernético a Ucrania - derivado de las tensiones por una posible invasión rusa - podría decantar en un conflicto tecnológico a nivel mundial de consecuencias insospechadas.

En este momento, el mundo tiene un asiento de primera fila para lo que se perfila como la primera guerra cibernética a gran escala. Con unas 130.000 tropas rusas desplegadas frente a las fronteras de Ucrania, el riesgo de invasión es alto, y no cabe duda de que una campaña militar moderna de este tipo incluiría casi con toda seguridad un amplio componente de ciberataques.  Aun si al final no intenta invadir Ucrania con fuerzas convencionales, existe un consenso generalizado de que el presidente Vladimir Putin se ha puesto en una posición en la que debe hacer algo.  Es probable que un ciberataque, que es fácil y comparativamente barato, encabece esa lista.  Como demostró Rusia durante el conflicto de Georgia de 2008, el hackeo de los sistemas gubernamentales, así como el sector financiero y el energético, puede provocar el caos.

Aunque algunos en occidente crean que no es su problema, esa actitud refleja un desprecio hacia la historia. Hace menos de cinco años Rusia llevó a cabo NotPetya, un ciberataque dirigido a los sistemas eléctricos, de transporte y financieros ucranianos en un intento de desestabilizar aún más el país. Pero en lugar de ser el equivalente cibernético de una bomba inteligente de precisión, NotPetya se extendió rápidamente a nivel mundial.

El ataque provocó que empresas de todo el mundo, incluidas las de Estados Unidos, Reino Unido, Francia, Alemania e India, sufrieran interrupciones operativas masivas. La Casa Blanca estimó que los costos totales en todo el mundo superan los $10 mil millones, ya que los efectos de la crisis afectan a casi todos los rincones de la economía mundial.

En la actualidad, no solo es mayor la amenaza de un ciberataque, sino que el riesgo de daños también es mucho mayor.  Microsoft ya advirtió que ha detectado programas maliciosos destructivos colocados recientemente en las redes informáticas ucranianas, que alcanzan múltiples organizaciones gubernamentales, sin fines de lucro y de tecnología de la información.  La lección aprendida de NotPetya es que, una vez activado, este malware podría extenderse mucho más allá de los objetivos previstos.

El Departamento de Seguridad Nacional de EEUU ha advertido que, aunque un ciberataque dirigido contra Ucrania no se extendiera más allá de sus fronteras, es posible que se produzcan ciberataques rusos perturbadores o destructivos directamente contra EEUU. Este es un riesgo real para todos los miembros de la OTAN.

Encontrar una salida a esta crisis particular está más allá del poder de cualquier organización, empresa o ejecutivo individual. Pero lo que sí está bajo nuestro control son las defensas cibernéticas que desplegamos, las cuales a menudo son lamentablemente inadecuadas.  Si bien no existe una solución milagrosa, está claro que un elemento fundamental para asegurar nuestros sistemas es el concepto de defensa colectiva.  Esto conecta a las empresas y otras organizaciones (especialmente las de infraestructuras críticas) entre sí y con el gobierno, para compartir datos anónimos sobre intentos de ciberintrusión y ataques a la velocidad de las redes modernas.  Recientemente, la defensa colectiva ayudó a detectar a los adversarios que intentaban explotar la vulnerabilidad Log4j, que se infiltró en el Ministerio de Defensa belga, entre otros objetivos.

Actualmente, la mayoría de los ciberataques se dirigen contra múltiples objetivos simultáneamente, pero las víctimas, y los organismos gubernamentales encargados de protegernos, no pueden ver cuándo y dónde se producen esos ataques. Nadie tiene tiempo para redactar una nota o enviar un correo electrónico de advertencia cuando los datos están desapareciendo de la pantalla frente a sus ojos.

Un enfoque de defensa colectiva crea una imagen del ciberespacio similar a la de un radar, lo que permite a varios equipos enfrentarse a los adversarios de forma inmediata. Imagine un grupo de 100 empresas medianas con 10 operadores de seguridad de red cada una. La defensa colectiva cambia toda su dinámica: en lugar de 10 personas que luchan solas contra los grupos de ciberdelincuentes respaldados por Rusia, hay 1.000 profesionales de seguridad que se unen en el momento en el que cualquiera de ellos se ve amenazado.  Me gustan mucho más esas probabilidades.

La empresa que cofundé tras dejar el ejército, IronNet, se centra en la defensa colectiva. Pero esta visión global de un futuro más seguro es compartida por muchos otros líderes cibernéticos.  El general Paul Nakasone, actual comandante del Cibercomando de EEUU, escribió recientemente que "la seguridad cibernética es un deporte de equipo: el alcance y la escala del problema son demasiado grandes para que una sola organización pueda abordarlos por sí sola", mientras que la Oficina del director nacional de Seguridad Cibernética de la Casa Blanca declaró que "la defensa compartida es un imperativo, no una opción".

La seguridad cibernética sigue siendo el punto débil de las democracias de todo el mundo. Ucrania ya se enfrenta al equivalente cibernético de un obús.  Todos estamos ante una amenaza a escala 11 de septiembre en el ciberespacio; la cuestión, sencillamente, es cuándo ocurrirá. La unión es imprescindible si queremos protegernos de uno de los mayores riesgos para un futuro próspero y pacífico.

El autor es exdirector de la Agencia de Seguridad Nacional de EEUU y comandante fundador del Comando Cibernético de Estados Unidos. Actualmente es Presidente y Codirector General de IronNet.

Derechos de Autor - The Financial Times Limited 2021.

© 2021 The Financial Times Ltd. Todos los derechos reservados.  Por favor no copie y pegue artículos del FT que luego sean redistribuidos por correo electrónico o publicados en la red.

Lea el artículo original aquí.