Juan José Nombela, director del Área de Ciencias de la Computación y Tecnología de la UNIR, nos explica cuáles serían las claves de una ciberguerra desatada por la invasión rusa de Ucrania y cómo se llevan a cabo estos ciberataques.
Pero, ¿Cómo se llevan a cabo estos ataques? ¿Cuáles son las principales acciones de guerra en el ciberespacio? ¿Cuáles serían los objetivos de Rusia en este conflicto? Estas son algunas de las cuestiones a las que nos ha respondido Juan José Nombela, director del Área de Ciencias de la Computación y Tecnología de la UNIR (Universidad Internacional de la Rioja).
-¿Cuáles serían los objetivos de una posible ciberguerra en Ucrania?
El objetivo de la ciberguerra por parte de Rusia a Ucrania es desestabilizar al país. Estas ciberguerras o guerras híbridas empiezan generalmente con campañas de desinformación y fake news con las que se intentan conseguir una opinión negativa sobre el Gobierno que está siendo atacado y desmoralizar a la población y a los militares. Asimismo, otro de sus objetivos es hacer caer los sistemas críticos, entre los que se encuentran el suministro de agua, el de gas, el eléctrico, las comunicaciones y las finanzas. La caída de estos cinco servicios críticos también es una forma muy eficaz de debilitar al adversario, sobre todo en un país tan frío como Ucrania.
-¿Cuáles son los misiles cibernéticos que emplean?
Uno de los ciberataques más habituales que utilizan los hacker, que en muchos casos son reclutados desde el propio Gobierno con el objetivo de hacer caer los sistemas del adversario, reciben el nombre de ataques de denegación de servicio, que consisten en hacer que las webs o sistemas donde haya información caigan y que no estén operativos ¿Cómo lo hacen? Los inundan de millones de peticiones de conexión por minuto, de tal forma, que las consiguen saturar en cuestión de minutos y se caen, dando, por ejemplo, el típico error 404. Este ciberataque es el más inmediato y el más fácil de ejecutar.
Otro forma, es mediante ataques de virus, también conocidas como ransomware. Este ciberataque consiste en cifrar todos los datos que están es los servidores a los que son capaces de acceder y a partir de ahí poder pedir un rescate económico por la información que ha sido obtenida. Por el momento, en Ucrania no se está utilizando está técnica con un fin económico, pero sí que están intentando cifrar datos relevantes para que el Gobierno ucraniano no pueda acceder a esa información.
En definitiva, las principales armas que tienen los hacker en una ciberguerra son hacer caer los sistemas, cifrar los datos del adversario y obtener información importante.
«En Ucrania no se está utilizando el ransomware con un fin económico, pero sí que se está intentando cifrar datos relevantes para el Gobierno ucraniano»
-¿Cuál es el potencial de Rusia en este ámbito?
Rusia cuenta con tres ingredientes indispensables para que esto se pueda llevar a cabo. En primer lugar, en este país hay gente muy bien formada y preparada en este ámbito. En segundo lugar, Rusia es un país donde las personas que disponen de una buena formación no pueden encontrar un puesto de trabajo bien remunerado, como sucede en los países occidentales. Por último, tienen mucho menos escrúpulos para realizar este tipo de ataques a través de la red.
-¿Qué tipos de escenarios se manejan en situaciones como esta?
Los escenarios más críticos que se pueden atacar en este tipo de conflictos son: las finanzas del país y los servicios esenciales (luz, electricidad, gas, agua y comunicaciones). Por otro lado, otro punto crítico sería los transportes, porque también están informatizados. Por ahora, no consta que en Ucrania haya culminado con éxito ningún ataque a los transportes, pero claro que los están intentando parar.
estrategia común europea frente a una ciberguerra
-¿Está España preparada para afrontar este tipo de amenazas?¿Cómo está articulada esta defensa?
Claro que sí. En España disponemos de una Estrategia Nacional de Ciberseguridad y de un Esquema Nacional de Seguridad ( ENS), en el que participan diferentes entidades públicas, desde Ministerios hasta Ayuntamientos y Universidades, en el que se les obligan a llevar a cabo una serie de controles y auditorías para tener todo nuestro sistema protegido. Asimismo, España cuenta con diferentes entidades destinadas a la ciberseguridad. Tenemos el Departamento de Seguridad Nacional, el Centro Criptologico Nacional y el Instituto Nacional de Ciberseguridad (INCIBE). Todas estas entidades están continuamente vigilando si hay un posible ciberataque, de dónde procede, de qué tipo es y lo intentan detener y contrarrestar alertando a las entidades públicas y privadas, con el objetivo de que tomen las medias oportunas. De hecho, recientemente, estas entidades nos han recomendado que cambiemos las contraseñas de todos los equipos y de todos los servidores. Incluso, nos han recomendado que apaguemos aquellos que no se fuesen a utilizar, ya que el sistema más seguro es aquel que está apagado y desconectado de la red.
Esto demuestra que España ha hecho los deberes con respecto a la ciberseguridad. Sin embargo, tenemos que tener en cuenta que la seguridad al 100% no existe, por lo tanto, hay que seguir invirtiendo en ciberseguridad, tanto desde el Gobierno como desde las empresas, y seguir formando a las nuevas generaciones en este ámbito.
«La seguridad al 100% no existe, por lo tanto, hay que seguir invirtiendo, tanto desde el Gobierno como desde de las empresas, en ciberseguridad y seguir formando a las nuevas generaciones en este ámbito»
-¿Existe una estrategia común europea para hacer frente a estas amenazas?
Por supuesto, están todas las entidades conectadas. Por ejemplo, INCIBE forma parte de ENISA (Agencia de la Unión Europea para la Ciberseguridad), que a su vez está conectada a la INTERPOL y la EROPOL. Asimismo, en este ámbito también se encuentra presente la OTAN, que lleva a cabo actividades de coordinación y asesoramiento de ciberdefensa y da asistencia a las Naciones. Gracias a la buena relación que existe entre los diferentes organismos europeos, el porcentaje de ciberataques que culminan con éxito es muy bajo.
-¿Qué medidas se llevan a cabo cuando se detecta una amenaza por parte de estas entidades?
Lo primero que se debe de hacer es la detención temprana porque cuanto antes se detecte la amenaza más fácil será detenerla. Para ello, cada vez más se utilizan técnicas de inteligencia artificial para prevenir ataques. Antes de que se produzca un ataque se emplea técnicas de bit data para ir recopilando una gran cantidad de datos, sobre los que se aplican posteriormente inteligencia artificial, para poder obtener información y tomar decisiones de cómo actuar frente a la posible amenaza.
En el caso de que el ataque se comience a producir, hay sistemas que alertan de que se está produciendo una actividad sospechosa. En ese momento, se ponen todos los efectivos a trabajar en esa amenaza, articulándose lo que se llama un quipo de respuesta de anti-incidentes, cuya finalidad es contrarrestar la amenaza lo antes posible. También es muy importante como prevención tener un plan de contingencia, en el cual está incluido las copias de seguridad de la información relevante en otros sistemas.
Imagen: UNIR