En el conflicto entre Rusia y Ucrania, la ciberguerra es una amenaza constante que se extiende más allá de los dos países enfrentados. Antes incluso de la invasión rusa, gobiernos y organizaciones de ciberseguridad ya aconsejaban a las empresas de medio mundo, incluso España, reforzar la seguridad ante un posible ataque informático desde Rusia. La Casa Blanca vuelve a incidir en este aviso, pide tomar precauciones adicionales ante los movimientos recientes que han detectado entre las bandas de cibercrimen rusas.
[Siga en directo la última hora del ataque de Rusia en Ucrania]
Tanto el presidente de EEUU, Joe Biden, como la alta funcionaria de seguridad cibernética de la Casa Blanca, Anne Neuberger, han recalcado este lunes que las empresas que bridan servicios esenciales en el país deben mejorar su postura defensiva en lo que a ciberseguridad se refiere para protegerse de las amenazas que llegan desde Rusia como respuesta a las sanciones económicas.
Neuberger asegura que el gobierno estadounidense ha detectado movimientos en la piratería rusa que demostrarían que se están preparando para atacar a empresas nacionales. Sin embargo, la administración de Biden reconoce "no tener la certeza" de si el ataque se va a producir.
Se están preparando
Aunque no hay pruebas de que se vaya a producir ningún ataque informático contra infraestructuras críticas de países occidentales, el Gobierno de EEUU ha emitido un comunicado asegurando que sus equipos de investigación han detectado movimientos que sugieren que Rusia se estaría preparando para atacar a empresas estadounidenses. "Este es un momento crítico para acelerar nuestro trabajo y mejorar la ciberseguridad y nuestra resiliencia nacional", dijo Biden.
La Casa Blanca ha proporcionado informes clasificados a cientos de empresas del país que podrían ser objetivo de ataques informáticos rusos, ha dicho Neuberger. "El gobierno federal está haciendo su parte para prepararse", ha dicho también Biden, pues la amenaza afectaría tanto al sector de empresas privadas con servicios críticos como a instituciones públicas.
Por el momento, ese miedo no se ha materializado en ataques a otros países, pero Rusia cuenta con un largo historial del uso cibernético contra otros países. Ejemplos como los ataques de NotPetya o de Colonial Pipeline, algunos de los más importantes de la última década explican las acusaciones que se hacen contra el Gobierno de Putin y su uso de la informática como arma de guerra.
Por su parte, Ucrania cuenta con la ayuda de hackers de todo el mundo que están defendiendo al país con campañas informáticas y telefónicas enfocadas a Rusia. Además, desde NBC News informan que Joe Biden recibió un informe con opciones para llevar a cabo ataques cibernéticos masivos contra Putin entre los que estaba desconectar al país de internet.
No hay pruebas de que vayan a tomarse estas medidas, pero la administración de Biden ha asegurado en más de una ocasión que están abiertos a responder con un ataque "real" a uno cibernético, si algún miembro de la OTAN fuera atacado, la respuesta "no necesita restringirse al dominio cibernético", dijeron.
Medidas de seguridad
Desde principio de año, cuando las tensiones entre Rusia y Ucrania se incrementaban y se sucedían diferentes ciberataques contra webs oficiales del país de Zelensky, EEUU ya advirtió junto a otros gobiernos la necesidad de reforzar la ciberseguridad. Ahora insisten en este peligro y aconsejan en el comunicado utilizar la autentificación multifactor, una de las principales medidas de prevención que aconsejan los expertos en ciberseguridad, pues evita que los intrusos tengan un fácil acceso a los sistemas críticos o información sensible.
Una vez se ha producido la infiltración, las copias de seguridad y la encriptación de los datos es el siguiente nivel de protección que recomiendan para evitar que los piratas puedan provocar mayores problemas a la empresa. Pero sobre todo, se insiste en educar a los empleados en las tácticas que los piratas informáticos puedan implantar, pues los trabajadores suelen ser el punto débil de las compañías.