La dependencia digital que existe hoy en día en casi todos los sectores es una situación que se acentúo con la pandemia, ya que se aceleraron los procesos de transformación digital. Actividades como el teletrabajo, la educación a distancia, las compras en línea o el entretenimiento digital se vieron fuertemente influenciadas por las tendencias asociadas a los confinamientos, lo que también significó la proliferación de herramientas, plataformas y dispositivos que ampliaron la superficie de ataque digital. Al mismo tiempo, casi de manera inherente, se intensificaron las amenazas informáticas.
De acuerdo con la telemetría de ESET, durante 2021 se detectaron en promedio alrededor de 450,000 nuevas muestras únicas de malware por día. Esta cifra representa un crecimiento importante si comparamos con el promedio de 300,000 muestras diarias durante 2020. Pero además de ser notorio el incremento en la cantidad de amenazas desarrolladas, también se ha notado un aumento en la complejidad y diversidad.
Ante este panorama y en un mundo que sigue padeciendo cambios radicales y enfrentando riesgos cada vez mayores, la ciberseguridad adquiere cada día más relevancia en todos los ámbitos, incluso en un contexto bélico como el actual.
El quinto dominio de la guerra
La idea del uso del ciberespacio como campo de batalla no es nueva. Desde hace años se considera el ciberespacio como la quinta dimensión para la guerra, después de los dominios comúnmente utilizados a lo largo de la historia: tierra, mar, aire y espacio. En un enfrentamiento plagado de tecnología como el actual entre Rusia y Ucrania, cualquier medio podría ser utilizado para generar afectaciones en las infraestructuras adversarios.
Y más allá de que se detectó una nueva versión de Industroyer en un ataque dirigido a un proveedor de energía en Ucrania, como planteó el especialista de ESET Tony Anscombe aquí, de momento parece que no hubo un ataque cibernético importante y devastador que afecte la infraestructura crítica de ninguna de las partes en el conflicto, pero esto no significa que no lo habrá, ni que no se extenderá sin control a otras naciones no involucradas.
En un contexto de conflicto, la tecnología juega un papel relevante y hemos observado el despliegue de amenazas informáticas, como malware destructivo con el objetivo de minimizar la capacidad de los enemigos, y en paralelo el despliegue de recursos tecnológicos propios para mejorar la protección. El uso del ciberespacio como campo de batalla para un conflicto geopolítico muestra el impacto que tienen las tecnologías digitales como medios de ataque o de destrucción.
En este mismo ámbito, las vulnerabilidades del enemigo pueden ser explotadas a través de armas cibernéticas, por ejemplo, mediante el uso de herramientas como el denominado malware de destrucción masiva, es decir, piezas de malware que tienen la capacidad de generar grandes estragos en los recursos críticos de los países afectados. En consecuencia, los países requieren contar con estrategias de respuesta oportunas y precisas para saber cómo lidiar las amenazas a las que están expuestos.
Lectura recomendada: Ciberataques a la infraestructura crítica de un país y sus consecuencias
Lo anterior forma parte de lo que se ha definido como una guerra híbrida, donde las estrategias se pueden desarrollar en cualquier ámbito, desde la fuerza armada “tradicional” hasta ataques más sofisticados en ámbitos financieros, económicos, legales, incluso utilizando las tecnologías de información y afectando la infraestructura de los oponentes.
Al mismo tiempo, como ocurre en el contexto de la guerra donde diferentes industrias se desarrollan a mayor velocidad, como en el caso de la armamentista, las herramientas maliciosas creadas y utilizadas en el marco de un conflicto geopolítico entre dos Estados también pueden provocar consecuencias colaterales.
Lectura recomendada: Sandworm: una historia de ciberataques disruptivos atribuidos a este grupo
La ciberseguridad en el contexto de un conflicto geopolítico
El desarrollo de la tecnología y de las amenazas ponen en duda la capacidad de respuesta y prevención de los distintos actores, desde gobiernos, empresas y usuarios, hasta la sociedad en general, en un ambiente donde los actores de ciberamenazas se diversifican y utilizan herramientas maliciosas cada vez más sofisticadas y accesibles.
Los ataques a infraestructuras críticas, redes y sistemas estratégicos podrán tener consecuencias equiparables a los generados por ataques físicos, probablemente con un costo menor y menos riesgos físicos para su ejecución, mientras que su prevención implicará costos más altos y el uso de recursos cada vez mayores, especialmente para la restauración.
Ante este escenario, el desarrollo y aplicación de amenazas cibernéticas puede reducir la cooperación entre los países, ya que lejos de enfrentar un enemigo común como el cibercrimen, se podría llegar a un proceso de balcanización; es decir, un proceso de fragmentación o división, generando mayores tensiones entre los Estados-naciones, algo que sin duda representa un retroceso para los esfuerzos internacionales de cooperación.
Te invitamos a escucha el episodio del podcast Conexión Segura donde hablamos con Camilo Gutiérrez, Jefe del Laboratorio de ESET Latinoamérica, sobre el hallazgo de malware utilizado en ataques a Ucrania y qué podemos esperar que suceda en el campo de la ciberseguridad a raíz de este conflicto: