Ucrania innova en ciberdefensa


Reciba actualizaciones gratuitas de guerra cibernética

En un modesto edificio de oficinas en un tranquilo suburbio de Kiev, jóvenes ucranianos en uniforme militar emplean un escudo sorprendentemente efectivo contra los ciberataques rusos: una combinación de entrenamiento, vigilancia y el descaro de una Esparta digital para frustrar a un poderoso enemigo.

En una habitación se encuentra una réplica israelí del sistema industrial detrás de la red hidroeléctrica de Ucrania, que utilizan para identificar y luego corregir cualquier vulnerabilidad de piratería. En otro, una gran cantidad de pantallas utilizan software estadounidense para rastrear los ciberataques rusos en tiempo real. Pero también hay una sala de descanso, donde los sofás y los pufs imitan la cultura de trabajo y juego de una nueva empresa tecnológica, con la esperanza de que la unidad evite el agotamiento bajo los implacables ataques cibernéticos las 24 horas del día, los 7 días de la semana.

Pero a medida que las redes ucranianas, desde las telecomunicaciones hasta la infraestructura crítica como la red eléctrica, continúan resistiendo los ataques cibernéticos más sofisticados jamás vistos, se ha arraigado una idea falsa: que el delito cibernético ruso tiene tan pocos recursos como su ejército, empantanado en una guerra de trincheras centímetro a centímetro con su vecino más débil y más pobre.

De hecho, la defensa cibernética de Ucrania ofrece una plantilla innovadora para los esfuerzos de seguridad de otros países contra un enemigo peligroso. La vigilancia constante se ha combinado con asociaciones sin precedentes con grupos del sector privado de EE. UU. y Europa, desde Microsoft y Talos de Cisco hasta empresas más pequeñas como Dragos, que firman contratos para proteger a Ucrania con el fin de obtener una visión de cerca del comercio cibernético ruso.

Amazon Web Services ha enviado unidades de respaldo del tamaño de una maleta. Cloudfare ha proporcionado su servicio de protección, Proyecto Galileo. Google Project Shield ha ayudado a defenderse de las intrusiones cibernéticas. “Moscú [has found] enfrentándose no solo a Ucrania, sino también a una red global de profesionales de seguridad cibernética pública y privada, lo que limita la medida en que puede [can] explotar el ciberespacio”, dice el grupo de expertos estadounidense Centro de Estudios Estratégicos e Internacionales (CSIS), que ha estudiado docenas de ataques rusos y la respuesta ucraniana a ellos.

Estas empresas se han convertido de facto en contratistas militares. Y la defensa exitosa, en capas y colaborativa ha producido un modelo que los aliados de Ucrania, desconfiados de los ataques chinos, ahora han adoptado por completo.

“Esta es una nueva escala de colaboración, no una adquisición de proveedores que ayuden al gobierno; en cambio, esta vez, es una participación voluntaria con sabor geopolítico”, dice Yuval Wollman, ex director general del ministerio de inteligencia israelí y ahora presidente de la empresa de seguridad CyberProof, con sede en EE. UU. “Están tomando una posición política, hasta cierto punto, con el liderazgo de la empresa tomando una decisión estratégica en un determinado contexto geopolítico”.

Ese contexto geopolítico ahora tiene un lienzo en expansión, dice Robert M Lee, un militar estadounidense y veterano de la Agencia de Seguridad Nacional que cofundó Dragos, una empresa de seguridad cibernética que proporciona defensas para sistemas industriales, incluidas las redes eléctricas.

“Hemos visto a los rusos elegir objetivos clave y obtener acceso a través de sectores críticos en Europa y Estados Unidos”, dice. “[The Europeans] son muy conscientes de la posición en la que se encuentran, al suministrar gas natural, y son muy conscientes de las amenazas que enfrentan por parte de los actores rusos”.

Estas escaramuzas, que no alcanzan un nivel categorizado como actos de guerra, son cada vez más comunes en el sector energético europeo, agrega, mientras Rusia contrarresta las sanciones a sus exportaciones de energía y la destrucción aún inexplicable de los oleoductos Nord Stream.

Las experiencias en Ucrania muestran que es posible una defensa exitosa. En 2015, un ciberataque ruso destruyó partes de la red de energía del país. El año pasado, se frustró un asalto similar a un generador de energía. Los técnicos de Microsoft en los EE. UU. notaron que una sola computadora se comportaba de manera extraña en un lugar no revelado en Ucrania y alertaron a los ingenieros en el suburbio de Kiev.

La potencia de la agresión cibernética rusa aún se está analizando, pero han surgido lecciones. Durante las hostilidades a gran escala, por ejemplo, los ataques cibernéticos tienen un valor limitado; volar una planta de energía con un misil es más barato y tiene más probabilidades de éxito que un subterfugio de meses que involucre malware y piratería.

En cambio, lo cibernético es particularmente útil para el espionaje más tradicional y para desinformar y causar pánico. Un asalto ruso en los primeros días de la guerra simplemente envió a los ciudadanos un mensaje de texto falso de un banco diciendo que su dinero estaba seguro, lo que provocó una corrida bancaria.

Desde entonces, Rusia ha pasado a los llamados ataques de limpieza, donde los enlaces de phishing descargan un malware que simplemente elimina todos los datos de una red objetivo.

La mayoría de los ataques revelados tendieron a ser contra empresas privadas, lo que subraya el hecho de que las industrias son un objetivo en la guerra cibernética tanto como los gobiernos. Pero, si bien podrían haber esperado, razonablemente, que los gobiernos saldrían en su defensa, ahora deben erigir perímetros contra actores estatales hostiles. Los investigadores del CSIS, señalando que las empresas tienden a responder a los incentivos más que a las preocupaciones generalizadas, dicen que depende de los gobiernos llevar al sector privado a inversiones sustanciales en seguridad cibernética.

“Cuantos más incentivos pueda ofrecer el gobierno de EE. UU. para la colaboración entre el sector público y el privado, más probable será que la defensa cibernética resista futuros ataques”, concluyen los investigadores del CSIS. “Los fines y los caminos son claros: reforzar las defensas cibernéticas a través de una mayor colaboración público-privada”.

Este artículo es parte del informe especial sobre Seguridad Nacional que se publicará el 19 de julio



ttn-es-56