Estados Unidos y sus aliados occidentales se preparan para la posibilidad de que una invasión rusa de Ucrania tenga un efecto dominó en el ciberespacio, incluso si las entidades occidentales no son inicialmente el objetivo previsto.
“Estoy absolutamente preocupada”, dijo el jueves la fiscal general adjunta de EE. UU., Lisa Mónaco, en la Conferencia de Seguridad Cibernética de Munich cuando se le preguntó sobre las posibilidades de un efecto catastrófico de un ciberataque en Ucrania.
«No es hipotético», dijo Mónaco, señalando como ejemplo el virus NotPetya, de junio de 2017, diseñado por el servicio de inteligencia militar de Rusia, el GRU.
Ataque que afectó a Ucrania y empresas de EEUU
Inicialmente, el virus apuntó a un sitio web de contabilidad ucraniano, pero luego afectó a empresas de todo el mundo, incluido el gigante naviero danés Maersk y a la empresa de correos FedEx, con sede en EE. UU.
«A las empresas de cualquier tamaño, de todos los tamaños: sería una tontería si no se prepararan en este momento», advirtió Mónaco. «Necesitan protegerse y estar realmente en el nivel de alerta más elevado».
En medio de la creciente presión, el presidente de Estados Unidos Joe Biden ha instado a los estadounidenses que abandonen Ucrania cuanto antes. Rusos y ucranianos llevan a cabo simulacros que incrementan la preocupación acerca de la seguridad global.
Mónaco no es el primer funcionario estadounidense de alto rango en advertir que las posibles acciones rusas en el ciberespacio podrían repercutir de manera inesperada.
«Hemos visto esta jugada antes», advirtió el director cibernético nacional de EE. UU., Chris Inglis, a una audiencia virtual a principios de este mes. Al igual que Mónaco, aludió al ataque de NotPetya: «Se salió de su depósito, por así decirlo, y luego destripó amplias franjas de infraestructura en toda Europa y Estados Unidos».
Intranquilidad en la zona fronteriza
Funcionarios del Departamento de Seguridad Nacional de EE. UU. dijeron que, por el momento, no había amenazas específicas o creíbles que indicaran que un ataque como NotPetya está a punto de desencadenarse contra Estados Unidos. Pero dijeron que no se arriesgarían y que estaban colaborando estrechamente con Ucrania y otros aliados, por si acaso.
Residentes de la ciudad de Donetsk, en el área de Donbas ocupada por los separatista prorrusos en el este de Ucrania, se preparan para evacuar el 18 de febrero de 2022.
«Todos estamos trabajando», dijo el jueves el subsecretario de Seguridad Nacional, Robert Silvers, en la conferencia, celebrada este año de manera virtual.
“No es ningún secreto que Rusia ha demostrado estar dispuesta a utilizar medios cibernéticos para lograr sus objetivos geopolíticos más amplios”, agregó Silvers, señalando el ataque de Rusia a la red energética de Ucrania en 2015.
A algunos funcionarios estadounidenses les preocupaba que el presidente ruso, Vladimir Putin, diera la orden de atacar a otros países, además de Ucrania, como parte de cualquier acción militar contra esa nación.
“No creo que Ucrania sea su objetivo”, dijo Jaak Tarien, director del Centro de Excelencia de Defensa Cibernética Cooperativa de la OTAN en Estonia.
Temen orden de ataque cibernético
“Putin dijo en 2007 en la Conferencia de Seguridad de Múnich que estaba harto y cansado de la arquitectura de seguridad existente y que quiere cambiar eso, y todavía está en eso”, dijo Tarien en la conferencia de seguridad cibernética del jueves. Su objetivo es “lograr que los aliados de EE. UU. peleen entre sí y perturben nuestra unidad. Y la cibernética es una muy, muy buena manera de hacer eso».
En esta foto proporcionada por la Oficina de Prensa Presidencial de Ucrania, el presidente de Ucrania, Volodymyr Zelenskyy, a la derecha, habla en una conferencia de prensa en Kherson, Ucrania, el sábado 12 de febrero de 2022.
Las agencias estadounidenses también están preocupadas de que, a medida que aumentan las tensiones, Rusia pueda verse tentada a aumentar las operaciones cibernéticas.
El miércoles, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU., el FBI y la Agencia de Seguridad Nacional emitieron una advertencia conjunta de que los actores vinculados al Kremlin podrían usar una variedad de técnicas para atacar a los contratistas de defensa de EE. UU.
Voces que no ven posible un ataque ruso
No todos los expertos cibernéticos están convencidos de que Rusia recurrirá a los ataques cibernéticos para dañar a Occidente, incluso si EE. UU. y sus aliados cumplen sus promesas de golpear a Moscú con severas sanciones económicas.
«No creo que los [ataques] cibernéticos de actores estatales vayan a ser el primer o el mecanismo preferido de respuesta», dijo Dmitri Alperovitch, cofundador de la firma de ciberseguridad CrowdStrike, en la Conferencia de Seguridad Cibernética de Munich.
«Rusia tiene una enorme influencia en la esfera económica, incluso fuera de la cibernética, para responder a través de medidas de control de exportaciones, por ejemplo, en materiales críticos como aluminio y uranio y titanio y paladio y muchas otras cosas que harán mucho daño a la economía estadounidense». y la economía global», dijo.
Alperovitch también advirtió que Rusia podría estar dispuesta a dejar que los ciberdelincuentes hagan el trabajo, tal vez liberando una serie de actores de ransomware que ha arrestado en las últimas semanas.
“Eso enviaría un mensaje inequívoco, incluso tácito, al ecosistema del ciberdelito ruso de que está abierta la temporada para las organizaciones occidentales”, afirmó.
Mire también
Así lo afirmó Ximena Garzón, ministra de Salud https://t.co/Ty47SwR0M4 pic.twitter.com/H1OuRpRIKT
— Teleamazonas (@teleamazonasec) February 21, 2022