El rostro del conflicto moderno: lo que necesita saber sobre la guerra cibernética

El Invasión rusa de Ucrania ha dado un impulso excepcional al cibercrimen. CheckPoint publicó un informe de ciberseguridad en 2022 a escala global. El informe destacó que el número de ciberataques en todo el mundo aumentó a la mitad.

Los piratas informáticos se dirigieron principalmente a sectores económicos internacionales, con más de 600 ataques por día . Los sectores gubernamental, financiero y de medios enfrentaron más dos mil quinientos ataques por semana.

Además, las pérdidas de tiempo y dinero debidas a las infracciones cibernéticas son escandalosas. En EE.UU., el coste de una sola Filtración de datos es la friolera de 9,23 millones de dólares. ¡Eso es una locura!

Hoy vivimos en un mundo donde los teclados son más poderosos que las espadas y los firewalls desempeñan el papel de fortalezas digitales. Un mundo donde se roba información confidencial, se piratea infraestructura crítica y se libran guerras en línea. ¿Quien lo hubiera pensado?

Sumerjámonos en el mundo de la guerra cibernética y veamos cuán devastadora puede ser para las naciones de todo el mundo.

¿Qué es una guerra cibernética?

Al leer la palabra “guerra”, es posible que hayas visualizado generales, armas, trincheras y cosas similares. Pero es un tipo diferente de guerra. Es una danza digital de engaño y disrupción, donde el campo de batalla no está marcado por trincheras sino por líneas de código. Aquí, los generales usan sudaderas con capucha y su arma preferida es un teclado desgastado.

La guerra cibernética es una forma de ataque en Internet dirigido al gobierno, la nación o la infraestructura militar de un país con el objetivo de causar perturbaciones e infligir daños. La guerra cibernética no debe confundirse con el uso terrorista del ciberespacio o con el ciberespionaje y el cibercrimen.

En comparación con el ciberdelito, los ciberataques y el ciberterrorismo: la guerra cibernética pertenece al conflicto en sí, mientras que un ataque cibernético está asociado con los métodos y estrategias empleados.

El ciberterrorismo implica el "uso políticamente motivado de computadoras y tecnologías de la información para causar graves perturbaciones o un miedo generalizado en la sociedad".

La guerra cibernética se diferencia del terrorismo cibernético en que representa esfuerzos organizados por parte de un gobierno nacional para realizar operaciones en el ciberespacio contra estados extranjeros.

Por lo tanto, no asuma que es un soldado la próxima vez que pirateen su canal de YouTube porque una guerra cibernética es un conflicto digital entre dos naciones, no individuos. Esto significa que excluye muchas otras formas de ataques que pueden malinterpretarse como ciberguerra. Por ejemplo, si un hacker individual o un grupo inicia un ciberataque, no se le puede llamar guerra cibernética.

Sin embargo, si esos piratas informáticos cuentan con el respaldo del Estado, entonces se produce una guerra cibernética.

El objetivo principal de toda guerra cibernética es perturbar, dañar o destruir sistemas críticos. Por lo tanto, puede adoptar muchas formas, como por ejemplo:

• Ataques a la infraestructura financiera.

• Ataques a infraestructuras públicas como sistemas eléctricos o represas.

• Ataques a infraestructuras de seguridad, como sistemas de alerta temprana y señales de objetivos.

• Ataques contra organizaciones o recursos militares.

¿Cómo es la guerra cibernética?

Al igual que la guerra normal, que puede variar desde escaramuzas menores hasta batallas en toda regla, la ciberguerra varía en gravedad y objetivo.

En la mayoría de los casos, los sistemas informáticos no son el objetivo principal. Son el objetivo porque gestionan sistemas del mundo real, como redes eléctricas y aeropuertos. Los precios de las acciones caen en el caos a medida que los piratas informáticos alteran los datos de la bolsa de valores. Al día siguiente, los trenes paran de circular porque los semáforos no funcionan.

No se puede conducir a ningún lado porque los semáforos se congelan en rojo. Claro, podría traer un fugaz momento de alegría, una excusa lógica para esquivar el drama del lugar de trabajo. "Lo siento, jefe, no puedo venir hoy. ¡Los semáforos están teniendo una rabieta digital!"

Pero, sinceramente, esto puede arruinar a todo el país si persiste. En poco tiempo, un país podría caer en el caos. Sin cruzar las fronteras, tus enemigos pueden perturbar a toda la nación. Recuerdas cuando Costa Rica ¿Declaró estado de emergencia en 2022 después de semanas de un importante ataque de ransomware?

Ataques cibernéticos de capa 7: el principal desafío del año

Al comienzo de la ciberguerra ruso-ucraniana, los ataques en los niveles L3 y L4 se utilizaron principalmente para perturbar las operaciones de infraestructura. Los ataques a este nivel simplemente sobrecargan las redes o aplicaciones, interrumpiendo su capacidad de ancho de banda. Sin embargo, actualmente la guerra cibernética se lleva a cabo de forma más sofisticada. Los participantes recurren a ataques de Capa 7.

Se trata de ataques inteligentes destinados a encontrar vulnerabilidades en la infraestructura del ciberespacio, bloqueando o interrumpiendo sus operaciones durante un período prolongado.

Ejemplos de la vida real de una guerra cibernética

También tenemos algunos incidentes de guerra cibernética en la vida real. Por suerte, no son muchos, al menos de momento.

Conflicto Rusia-Ucrania

El conflicto entre Rusia y Ucrania se ha extendido al ciberespacio. Se han atribuido varios incidentes cibernéticos a grupos de piratas informáticos patrocinados por el estado. De 30 incidentes de ciberguerra entre ambos países, 28 fueron iniciados por Rusia.

Las operaciones cibernéticas rusas incluyen perturbar las compañías de televisión ucranianas antes de los ataques con misiles, intensificar las campañas de información y atacar servicios privados, como Monobank y Kievstar .

Esta coordinación de ciberataques con operaciones militares tenía como objetivo alterar los sistemas de comunicación y control, aumentando el impacto de posteriores ataques con misiles.

Ucrania, por otro lado, ha respondido con firmeza a los ciberataques rusos, a pesar de ser un objetivo principal. El ciberejército ucraniano llevó a cabo más de un millón de ataques DDoS contra la infraestructura rusa en 2022, lo que demuestra una oposición resistente a las ciberamenazas.

Ataque Stuxnet a instalaciones nucleares iraníes

estuxnet marcó uno de los primeros casos en los que un arma cibernética causó daños en el mundo real. Se trataba de un sofisticado gusano diseñado para atacar el programa nuclear de Irán. Stuxnet saboteó las instalaciones de enriquecimiento de uranio de Irán y causó daños físicos a las centrifugadoras.

El gusano logró infectar 20.000 dispositivos en 14 instalaciones nucleares iraníes. ¿El resultado? Este incidente arruinó unas 900 centrífugas. Se cree ampliamente que este incidente fue una operación conjunta de Estados Unidos e Israel. Volkskrant reveló que un holandés, reclutado por la AIVD, estaba detrás de este sabotaje. Sin embargo, los políticos holandeses desconocían esta operación.

Ataque de ransomware NotPetya

NoPetya , un notorio ataque de ransomware que ocurrió en 2017, inicialmente tuvo como objetivo Ucrania. Pero rápidamente, este ataque se extendió globalmente, imitando el COVID-19 del mundo físico. Afectó a importantes organizaciones e infraestructuras críticas en todo el mundo. Luego, las víctimas gastaron miles de millones de dólares para recuperarse.

Sin embargo, el gobierno ruso negó su participación. Además, una de las aseguradoras de la víctima relacionó este incidente con la política del ciberespacio. Pero no lograron obtener la exclusión relacionada con la guerra y pagaron 1.400 millones de dólares como cobertura de ciberataques . Sin embargo, el analista aún relaciona este incidente con el conflicto político.

El virus Petya el 27 de junio de 2017 paralizó las operaciones de empresas a nivel mundial.

¿Cuáles son los tipos de guerra cibernética?

Hay diferentes tipos de guerra cibernética. Algunos de ellos tienen como objetivo comprometer la seguridad de los datos. Otros aprovechan la piratería informática para amenazar la seguridad humana. Analicemos algunos tipos comunes de guerra cibernética.

Espionaje

Este tipo de ataque de ciberguerra tiene como objetivo robar los secretos de otros países. En el espionaje se utiliza un ataque de phishing o una botnet. La intención aquí es obtener acceso a la computadora de un objetivo y extraer información confidencial. ¿No es como el guión de una película de espías?

Después de identificar información confidencial, las organizaciones evalúan las posibles amenazas a estos datos. Esto puede implicar considerar la posibilidad de que existan partes externas que busquen robar la información. Asimismo, puede haber competidores que busquen una ventaja mediante el robo de datos. Esto también puede implicar riesgos internos, como trabajadores descontentos o empleados negligentes.

Ataque distribuido de denegación de servicio

En este tipo de ataque, el sitio web objetivo se inunda de solicitudes falsas. Esto es para que el sitio no esté disponible para usuarios legítimos. Esta lluvia cibernética a menudo tiene como objetivo sitios web críticos, alterando la vida virtual del personal militar, funcionarios de seguridad, ciudadanos, científicos y similares.

Especialmente aquellos utilizados por personal militar, personal de seguridad, ciudadanos, científicos o similares. En Marzo del 2014 , Rusia lanzó un ataque DDoS contra Ucrania y paralizó su comisión electoral.

Los sistemas económicos modernos dependen de las computadoras para funcionar. Así, el país atacante apunta al mercado de valores, a los sistemas de pago y a los bancos. Congelan sitios web tan críticos con un ataque DDoS. Posteriormente, infectan estos dispositivos y roban o manipulan datos.

Malware y virus

En el centro de la guerra cibernética se encuentran el software malicioso y los virus. Estas armas digitales están diseñadas para infiltrarse en sistemas informáticos y robar información confidencial. Por ejemplo, el famoso ataque Stuxnet.

De manera similar, Rusia está utilizando nuevos malware de limpieza sobre objetivos ucranianos. Estos se han instalado en varios cientos de máquinas en Ucrania. Además, se está distribuyendo un sistema de manipulación remota (RMS) a través de correos electrónicos falsos de "plan de evacuación".

El futuro de la guerra cibernética

Ahora entiendes qué es la ciberguerra. Estos ataques digitales pueden perturbar a todo el país. Hoy en día, es posible que no tengamos demasiados incidentes relacionados con la guerra cibernética. Sin embargo, la tecnología moderna está superando los límites y haciendo que suceda lo imposible.

La invasión rusa de febrero de 2022 ha dado un nuevo impulso al ciberdelito. Hoy en día, todos los países ricos y capacitados están invirtiendo en guerra de información y ciberseguridad.

Según la inteligencia estadounidense , más de 30 países están desarrollando la capacidad de lanzar ciberataques. Sin embargo, muchos de estos esfuerzos se mantienen en secreto. Este secreto ha generado preocupaciones sobre una carrera armamentista cibernética oculta.

Además, la tensión actual entre Irán e Israel También ha sentido las oleadas de ciberataques. Ambas partes han intensificado sus operaciones ciberofensivas en las últimas semanas. Los piratas informáticos patrocinados por el Estado iraní lo han dicho claramente en Telegram. Dijeron que piratearon sistemas israelíes críticos, como las redes eléctricas. Su mecanismo de guerra reprodujo exactamente el incidente del hackeo ruso.

Dirección Nacional Cibernética de Israel advirtió el martes sobre un ataque de phishing por parte de un escuadrón de piratería con sede en Irán. Por otro lado, piratas informáticos israelíes También afirman que tienen el 70 por ciento de las gasolineras en todo Irán.

Hay muchas estadísticas devastadoras que gritan que la ciberguerra es otra pandemia más con la que este mundo tiene que lidiar. ¿Y qué pasa con las pérdidas financieras relacionadas con la guerra cibernética? Empresas de ciberseguridad predice que los costos globales de la ciberdelincuencia aumentarán anualmente en un 15%, alcanzando los 10,5 billones de dólares anuales para 2025.

Del mismo modo, el robo de datos y equipos informáticos, así como el espionaje y el sabotaje industrial y digital, le costarán a Alemania la asombrosa cifra de 206 mil millones de euros en 2023 , según la asociación digital alemana.

Además, este encuesta En un informe en el que participan más de 1.000 empresas se estima que las pérdidas superarán los 200.000 millones de euros por tercer año consecutivo.

Ultimas palabras

Esto significa que la ciberguerra ya no es sólo un mito; Es una grave preocupación mundial. Se saldrá de control si no se toman medidas estrictas. Las relaciones internacionales y la ciberseguridad están interrelacionadas. Siempre que se interrumpa la relación entre dos naciones, existirá la amenaza de una guerra cibernética.

A Internet no le importan las fronteras; es como un gran campo abierto donde las amenazas pueden volverse locas. Por lo tanto, los países deben trabajar juntos, usando sus sombreros de vaquero digitales, para enfrentar los desafíos que surjan.