Arsenales Digitales - Rusia vs Ucrania

La reciente invasión de Rusia a Ucrania nos pone nuevamente frente a, otra vez, observar el desarrollo de una guerra. Vemos nuevamente soldados uniformados, tanques, aviones, misiles, etc, pero en este conflicto hay un componente extremadamente potente y dañino que NO vemos.

Se trata del empleo de ciberataques, o ataques cibernéticos, pero esta vez como una parte del conflicto armado. Y un ejemplo es el ataque lanzado por Rusia para borrar los datos de miles de computadoras ubicadas en Ucrania, de acuerdo a lo informado por el periódico inglés The Guardian y sitios especializados.

Allí también se menciona la enorme preocupación del gobierno y bancos británicos por tratarse de una forma de ciberataque más evolucionada. En paralelo, Rusia continúa hostigando a bancos y entidades del gobierno de Ucrania con ciberataques conocidos como de denegación de servicio en donde, como su nombre lo indica, se sacan de servicio las computadoras afectadas, inhabilitando poder acceder a la información guardada en ellas.

Muchas veces se escuchó que bandas criminales roban, y hasta compran, armamento militar que luego es incautado en procedimientos policiales, y con muchísimo asombro se menciona el impresionante poder de fuego en poder de los criminales.

Entonces imaginemos un paralelismo con ese mundo criminal. Si definimos poder de fuego cibernético como la capacidad de bandas de cibercriminales de hacerse de esos programas muy dañinos para ser usados fuera de un conflicto armado, lamentablemente no estamos lejos de esa realidad. A decir verdad, ya estamos allí.

Me refiero a ese arsenal digital dañino utilizado contra instituciones, públicas o privadas, y hasta contra los dispositivos de las personas como ser sus computadoras personales, celulares, etc

Desde ya que sabemos que esto hoy existe. La epidemia de ransomware (computadoras tomadas como rehenes a las cuales se les devuelve el acceso a cambio de dinero) ha crecido enormemente.

Lo alarmante es que esos programas dañinos han evolucionado mucho en su capacidad de destrucción, y la concientización de que esto está sucediendo, tanto en organizaciones como en el público, viene muy por detrás de la realidad.

Resulta contradictorio que, con la descomunal inserción de la digitalización como parte de nuestra vida diaria, la protección de los dispositivos digitales no se encuentre en los primeros lugares de las agendas.

En todo conflicto armado se observan nuevas armas, técnicas y estrategias adaptadas a la realidad del momento en que se desarrolla. Así fue como, por ejemplo, en la segunda guerra mundial se hicieron importantes innovaciones en materia de aviones de combate.

Siguiendo el ejemplo anterior, la evolución de las técnicas de generación de software malicioso y extremadamente dañino con el objetivo de mejorar el arsenal digital, ha mejorado notablemente e innovado sobremanera tanto en sus técnicas de despliegue como en el perjuicio que logra en la victima.

Por encontrarnos frente a un enemigo con un constante incremento en su capacidad de dañar, y si bien siempre es importante, hoy es fundamental focalizar en los planes de continuidad, políticas de resguardo, y todo lo relativo a proteger la información y la infraestructura digital.