Análisis: Occidente encendió la alarma roja ante la posibilidad concreta de ciberataques rusos

El Pentágono y las distintas agencias federales de EE. UU. elaboraron una estrategia para proteger sus infraestructuras críticas y unificar un curso de acción común con sus socios de la OTAN

Guardar
EE. UU. y sus socios
EE. UU. y sus socios europeos están en estado de alerta para evitar ataques cibernéticos que, acorralada y presionada, la Federación Rusa pudiera emprender contra sectores claves como el financiero, el comercial y el de seguridad nacional (AFP)

Independientemente de las sospechas fundadas y a seis meses del comienzo de la incursión militar en Ucrania, no solo Moscú habría llevado adelante ataques cibernéticos contra EE. UU. y sus socios de la OTAN, sino que Washington cree que habría más Estados involucrados. Sin embargo, a medida que comienzan a surtir efecto y profundizarse las sanciones sobre el Kremlin, tanto su producto bruto interno (PBI) como sus importaciones continúan desplomándose, lo cual coloca a Rusia en el centro de las sospechas.

Según estimaciones de la Unión Europea (UE), la caída del PBI ruso para este año será cercana al 35 %, y, de acuerdo a un informe del Instituto de Finanzas Internacionales (IFI), las exportaciones e importaciones caerán a niveles sin precedentes y solo registrados en los años de la ex-URSS. Por eso, EE. UU. y sus socios europeos están en estado de alerta para evitar ataques cibernéticos que, acorralada y presionada, la Federación Rusa pudiera emprender contra sectores claves como el financiero, el comercial y el de seguridad nacional.

La estrategia estadounidense

En un potencial escenario de contraofensiva rusa, tanto el gobierno central como las agencias federales de EE. UU. han elaborado una rigurosa estrategia de defensa en materia de seguridad cibernética para proteger todas las áreas de gobierno. Esta se enfoca en asegurar fuertemente la resistencia de sus redes e infraestructuras sensibles. Washington está compartiendo la información con sus socios europeos para neutralizar la actividad de los piratas cibernéticos que intenten atacar centros críticos de su seguridad nacional.

La información obrante en Washington relacionada con amenazas cibernéticas directas registradas en el pasado cercano sobre su infraestructura nacional fue transmitida de inmediato a Bruselas, para que los socios europeos arbitrasen las medidas necesarias a fin de evitar ser víctimas del accionar de ataques tecnológicos que, en muchos casos, aún no han podido ser identificados. No obstante, ante la proliferación de ataques sufridos por Finlandia, Suecia, Polonia y Alemania en los últimos tres meses, Washington requirió a todos los países occidentales unificar un curso de acción, de manera de unir esfuerzos en materia de seguridad cibernética.

Las autoridades federales han hecho saber a los gobiernos estatales, sus empresas y a toda la ciudadanía sobre esta nueva modalidad delictiva, cuyo blanco es la infraestructura crítica del país, la que desempeña un rol fundamental en el normal funcionamiento de la sociedad estadounidense. En esa dirección, se han establecido protocolos para neutralizar ataques cibernéticos sobre la infraestructura civil, especialmente sobre estructuras e instalaciones relativas a la salud, así como para garantizar la seguridad de los sistemas bancario y financiero.

Nuevas actividades ilícitas en la red

Veinte décadas atrás, los ataques tenían características aisladas y, cuando comenzaron, los delitos informáticos sobre ciudadanos comunes estaban vinculados a estafas en sus cuentas bancarias y al fraude con tarjetas de crédito. En el presente, este tipo de acciones criminales se transformó en algo común, y se registran millones de intentos diarios de fraude bancario dentro de los EE. UU. Sin embargo, el marco actual de la guerra de Rusia contra Ucrania ha disparado nuevas y estrictas medidas de seguridad cibernética en materia financiera y bancaria, pero también en la neutralización de delitos de trata de personas, que han proliferado en las redes sociales, especialmente en la zona de combates y en toda Europa, con miles de personas refugiadas que acuden en busca de ayuda a redes como Twitter o Facebook.

El Pentágono y las distintas
El Pentágono y las distintas agencias federales de EE. UU. elaboraron una estrategia para proteger sus infraestructuras críticas y unificar un curso de acción común con sus socios de la OTAN (AFP)

Este flagelo se ha manifestado de manera especial con cientos de mujeres ucranianas, que buscan ayuda para salir del país ante el recrudecimiento del enfrentamiento bélico, y de las que sus familiares que no han tenido noticias después de que las víctimas se contactaron con grupos que se presentan como ONG de asistencia y ayuda. Se cree que algunas de ellas son organizaciones de trata de personas, que someten a sus víctimas al ejercicio de la prostitución en distintos países de Europa Occidental. Ante esta nueva modalidad, la Convención de Ginebra no puede hacer mucho más que prohibir los bombardeos sobre un hospital, pero ningún tratado prohíbe la actividad ilícita cibernética de esas organizaciones que han proliferado en las redes ofreciendo dudosa ayuda humanitaria a quienes buscan refugio.

En otro orden, en materia política y de intereses estratégicos gubernamentales, se han registrado ataques que, según las sospechas de EE. UU., han sido perpetrados por Moscú. Esos ataques fueron denunciados por autoridades de Washington desde el año 2015. Sin embargo, se ha registrado una modalidad novedosa y altamente peligrosa, ejecutada por piratas informáticos y que se traduce en intentos de ataques cibernéticos a infraestructura civil, como así también en la irrupción en redes sociales de organizaciones criminales que utilizan el teatro de operaciones bélicas para la comisión de delitos sobre personas comunes o refugiados.

Los piratas informáticos, al acecho

Del mismo modo, en los últimos tres meses, piratas informáticos –que la UE y Washington sospechan que trabajan para Moscú– han atacado varios objetivos de infraestructura civil en Ucrania, lo que evidencia que sus acciones cibernéticas se han ampliado más allá de los aspectos militares. Por ejemplo, informes públicos del FBI y agencias de seguridad ucranianas han comunicado que unas 20 centrales eléctricas de distintas regiones del país han sido atacadas y neutralizadas por el accionar de piratas tecnológicos. Estas operaciones sobre infraestructura civil dispararon niveles de alarma a muy alto nivel, ante la posibilidad de que los ataques informáticos se centren en las propias plantas nucleares y en las bases estadounidenses donde se almacenan ojivas y sistemas de armas tácticas, así como en servicios públicos de infraestructura civil.

En gran medida, la mayoría de la infraestructura crítica de EE. UU. es operada por empresas privadas, que podrían ser vulnerables o directamente tendrían problemas para defenderse del poder cibernético de ataques de envergadura sin la ayuda del gobierno. De allí que las últimas medidas de refuerzo a la seguridad y a la infraestructura sensible hayan requerido no solo de un amplio refuerzo del gobierno federal, sino de un enfoque y una concientización que incluye a toda la sociedad civil, además de a las agencias federales y estatales, las FF. AA. y los operadores privados.

Bajo esa estrategia, el Pentágono trazó un curso de acción amplio en materia de defensa por medio del Comando Cibernético, con capacidad a tiempo completo para contrarrestar en su origen y de manera temprana las amenazas. Un ejemplo de ello fue la desarticulación de distintos ciberataques rusos en los meses anteriores a las elecciones de 2020, precisamente por el trabajo del Comando Cibernético, que neutralizó y repelió los varios intentos de piratería tecnológica.

Las FF. AA. estadounidenses también ampliaron sus operaciones cibernéticas clandestinas, agregando nuevos equipos de intercepción y neutralización tecnológica de avanzada que están operando con altos resultados positivos en Ucrania y en países socios de Washington, con lo que se fortaleció la defensa de sus aliados, al tiempo que reforzaron sus sistemas en suelo propio.

Los mecanismos de defensa

En la tarea de defensa y fortalecimiento de sus capacidades cibernéticas, EE. UU. extendió la participación a todas las áreas y entidades gubernamentales, no solo a nivel federal, sino también estatal. Los estados han capacitado a sus empleados civiles para brindar ayuda a funcionarios federales de distintas áreas a fin de responder cualquier ataque cibernético lanzado por estados u organizaciones hostiles por medio de programas, como los del Cuerpo Civil Cibernético de Michigan y su par de Nueva York. También las unidades estatales de la Guardia Nacional capacitaron a su personal en operaciones de seguridad tecnológicas, ya que cuentan con la experiencia y la autoridad legal para dar soporte y neutralizar ataques de esa naturaleza.

Washington está compartiendo la información
Washington está compartiendo la información con sus socios europeos para neutralizar la actividad de los piratas cibernéticos que intenten atacar centros críticos de su seguridad nacional (AFP)

En esa materia, el cuerpo más antiguo de respuesta rápida y preventiva de ciberataques es la Guardia Nacional de Ohio, que generó una Sección de Respuesta Cibernética en 2019 con el fin de neutralizar los ataques cibernéticos a sistemas electorales e infraestructura civil, y responder a ellos. Esa sección inspiró a la mayoría de los estados de EE. UU., a través de un programa de capacitación interestatal que, a finales de 2020, fue instrumentado de forma completa en los distintos territorios del país. A partir de ello, el Congreso consideró una legislación de respaldo a los equipos de apoyo civil cibernético en cada cuerpo de Guardia Nacional estatal, de manera de capacitar de forma activa y constante a empresarios, civiles y corporaciones de todo el país, lo que permite tanto al sector público como al privado dar respuesta inmediata a cualquier actividad cibernética hostil. Hoy se puede decir que EE. UU. dispone de una estructura real y eficiente para enfrentar exitosamente cualquier ciberamenaza o ataque directo.

Los mecanismos de defensa incluyen el accionar conjunto del gobierno federal y los gobiernos estatales, que comparten inteligencia con la industria y las empresas civiles sobre potenciales amenazas cibernéticas en tiempo real. También se activaron distintos programas de defensa con el sector privado a través de varios canales, incluido el Centro de Coordinación de Seguridad Cibernética de la Agencia de Seguridad Nacional y la Colaboración Conjunta de Defensa Cibernética del Departamento de Seguridad Interior, que, junto a otras agencias, comparten inteligencia con los centros de análisis e intercambio de información que es difundida en línea también a las empresas civiles.

El mensaje para los Estados modernos es que los distintos conflictos políticos, económicos y militares por los que el mundo transita requieren y hacen necesarios esfuerzos de todos los gobiernos y de las sociedades civiles para preservarse de modalidades delictuales modernas. Estas no solo afectan de manera abierta al sector militar, sino a las estructuras críticas de los Estados, que deben poder garantizar, incluso durante un ataque cibernético, el funcionamiento de áreas básicas como la salud, el comercio y las finanzas de cada país.

* El autor de este artículo es consultor y experto en Medio Oriente, relaciones internacionales y prevención del terrorismo. Autor del libro La Yihad Global, el terrorismo del siglo XXI

SEGUIR LEYENDO:

Guardar