Ciberataques en tiempos de guerra: cómo actuar ante la invasión silenciosa
Un día antes de que tropas rusas invadieran Ucrania varios sitios web gubernamentales de Kiev estaban bloqueados. En España, el Gobierno ya ha alertado a las compañías de sectores estratégicos a reforzar sus protocolos de seguridad.
Columnas de tanques, explosiones y ataques militares no son las únicas armas con las que cuenta Rusia en su invasión a Ucrania. Hay una un tanto más poderosa que está poniendo en jaque a todo el mundo: los ciberataques informáticos considerados ya por los expertos como un complemento más de la incursión militar por aire, mar y tierra.
Agresiones silenciosas cada vez más comunes que pueden llegar a paralizar incluso las infraestructuras encargadas de dar servicios tan básicos como el agua, la electricidad y, sobre todo, las telecomunicaciones.
Es lo que se conoce como 'guerra híbrida', una estrategia que consiste en desestabilizar un país combinando aspectos analógicos y digitales para desequilibrar la economía de un país y extender la desinformación entre la población durante un conflicto armado. Pero, ¿cómo actúan las grandes compañías contra estos ataques cibernéticos?
"Varias horas antes del lanzamiento de misiles a Ucrania el 24 de febrero, el Centro de Inteligencia de Amenazas (MSTIC) de Microsoft detectó una ronda de ciberataques ofensivos y destructivos dirigidos contra la infraestructura digital de Ucrania. Inmediatamente avisamos al gobierno ucraniano sobre la situación y brindamos asesoramiento técnico sobre los pasos para evitar el éxito del 'malware' -término que describe cualquier programa o código malicioso que es dañino para los sistemas-", explica Brad Smith, presidente de Microsoft.
"En los últimos días también hemos proporcionado inteligencia de amenazas y sugerencias defensivas a funcionarios ucranianos con respecto a los ataques contra una variedad de objetivos, incluidas las instituciones militares, fabricantes ucranianos y varias agencias gubernamentales del país".
"Este trabajo está en curso", aseguran desde Microsoft, compañía que alude a la "necesaria" autenticación multifactor, soluciones 'antimalware' -tecnología que requiere múltiples métodos de seguridad de credenciales para verificar la identidad de un usuario para un inicio de sesión u otra transacción-, y mantener actualizados los sistemas, "para protegernos frente a más del 99% de los ataques que vemos hoy en día".
¿Qué hacer ante un ataque informático en España?
Tras la invasión rusa a Ucrania, los ciberataques se están produciendo de manera continuada, por lo que la administración española ya ha hecho un llamamiento a funcionarios y diplomáticos para prevenirles de un posible ciberataque, teniendo en cuenta, además, que España, según un informe de ESET -compañía especializada en protección antivirus-, es uno de los países con mayor número de ataques informáticos: 51.000 intervenciones maliciosas en los ordenadores españoles en 2021, el doble que los registrados en Italia, segundo país en la lista.
Para evitar que una de esta acciones 'hackee' cualquier sistema es recomendable apagar el ordenador y cambiar las claves de seguridad periódicamente. Pero hay más consejos que deben seguirse:
Además, existen páginas que monitorizan en tiempo real los ataques que se están produciendo a lo largo y ancho de la red. Por ejemplo, la empresa de seguridad informática Kaspersky publica un interesante mapa interactivo en su página web.
