Vulnerabilidades del ciberespacio

Más de 8,5 millones de ordenadores con software Windows se vieron afectados por el mayor apagón de Internet del mundo en julio de este año.

Corina Cristea, 15.11.2024, 15:00

Más de 8,5 millones de ordenadores con software Windows se vieron afectados por el mayor apagón de Internet del mundo en julio de este año. Las cifras convierten al incidente en el mayor ciberataque, superando todos los ataques y sucesos anteriores. Fue un glitch, un fallo informático, pero tuvo efectos muy similares a los de un ciberataque: provocó la interrupción de servicios, ordenadores con sistema operativo Windows que no funcionaban y no arrancaban, graves trastornos en los servidores que funcionaban en el entorno virtual. Dan Cîmpean, Director General de la Dirección Nacional de Ciberseguridad:

«Esto nos muestra, por un lado, lo dependientes que nos hemos vuelto, como economía, como sociedad, como usuarios, de los diversos componentes de software que se ejecutan en los dispositivos que utilizamos en nuestra vida cotidiana. Así que cada vez es más complejo, muy sofisticado, y tenemos que estar preparados, como usuarios, como profesionales de las TI, como profesionales de la ciberseguridad, para estar preparados para este tipo de incidentes, de nuevo, cibernéticos en este caso, no un ciberataque, incidentes que pueden ocurrir en el futuro».

Dan Cîmpean señala que «el nivel de complejidad está aumentando de forma absolutamente espectacular. Entendemos, como usuarios o como responsables de ciberseguridad, cada vez más difícil comprender los datos clave sobre estas tecnologías, su arquitectura, sus componentes, sus vulnerabilidades. Eso supone, de hecho, un esfuerzo absolutamente espectacular o un aumento sostenido del esfuerzo para poder gestionar todos los riesgos asociados a las nuevas tecnologías».

Por eso recomienda a todas las organizaciones que asignen presupuestos a la ciberseguridad. Porque, como afirma, «la ciberseguridad tiene un precio que no es en absoluto pequeño, pero sigue siendo mucho menor que el coste de solucionar un incidente cibernético que afecte a una organización u otra». La explotación de vulnerabilidades de software implica que los atacantes utilicen puntos débiles o fallos de un programa o sistema operativo para obtener acceso no autorizado a recursos, comprometer datos o tomar el control de un sistema. Los atacantes pueden aprovechar las vulnerabilidades para instalar programas maliciosos, extraer datos confidenciales o interrumpir el funcionamiento normal de un sistema. Los riesgos existen incluso después de un incidente cibernético. De nuevo, el Director General de la Dirección Nacional de Ciberseguridad:

«Uno de los riesgos es que los actores maliciosos crean sitios, crean sitios que parecen ser una fuente creíble de soluciones, por lo que podría ser una empresa u otra, invitando a los usuarios a descargar programas que parecen resolver el problema, pero en realidad podría estar desplegando software malicioso, creando problemas totalmente diferentes. Por eso es muy, muy importante que cualquier usuario, cualquier equipo informático, sólo obtenga sus soluciones e información de los sitios web legítimos de los fabricantes de tecnología implicados».  

Tenemos una guerra fronteriza híbrida, que ha cambiado de manera fundamental y muy brutal muchos aspectos de la cibernética, dice Dan Cîmpean: es una guerra total, algo así como 160 grupos pro-Ucrania contra 60-70 grupos pro-Rusia, lanzando cualquier cosa en todas direcciones. No hay fronteras en el ciberespacio, los atacantes se dirigen a activos, servidores, portátiles, routers, etc. Con la guerra, las capacidades se han desarrollado de forma absolutamente espectacular en ambos bandos.

El director general de la Dirección Nacional de Ciberseguridad sigue explicando: «por ejemplo, en Ucrania de 70 personas especializadas que había antes de la guerra, se ha pasado a 3.200 y tienen alrededor de 3.000 contratistas más, examinados y validados, que se dedican únicamente a operaciones cibernéticas. La ciberpolicía ucraniana ha pasado de 430 a 14.400 efectivos. Se trata de aumentos absolutamente fenomenales en el número de expertos y personas que se ocupan de este tema. El gran problema que tenemos es que no hay fronteras en el ciberespacio, todo está a un clic y es muy fácil lanzar una operación».

Según Dan Cîmpean, «actualmente, en Rumanía, cerca del 80% de los problemas detectados están relacionados con la ciberdelincuencia. Hay grupos motivados fundamentalmente por el beneficio económico, que quieren robar datos, cifrarlos, pedir un rescate, realizar todo tipo de chantajes, obtener accesos no autorizados, venderlos, monetizar este tipo de acciones. Es lo que hemos estado viendo en los últimos 3-4 años, continúa como tendencia, y probablemente va a continuar en el futuro inmediato como el principal problema al que nos vamos a enfrentar».

¿Qué hacer en caso de incidente cibernético? En primer lugar, cuando se haya producido un incidente de cualquier tipo, hay que identificar rápidamente la causa del mismo, afirma Dan Cîmpean, que también esboza los pasos que deben seguir aquellos cuyos sistemas se hayan visto afectados:

«El primero y el primer paso, obviamente, tienen que dirigirse a su propio equipo informático, es decir, a los especialistas de su propia organización, que son personas que conocen su propia infraestructura, con las partes buenas y las reales de la misma, con las características específicas y la arquitectura, ellos están en el primer paso. Un segundo lugar donde podemos obtener información y donde podemos acudir, obviamente, es el fabricante del software en cuestión, que es la organización que mejor conoce las características técnicas de ese software. Y en tercer lugar, podría decir, son las autoridades competentes a nivel nacional o las organizaciones internacionales que publican soluciones de este tipo».

Y cuando se trata de digitalización y ciberseguridad, afirma Dan Cîmpean, la responsabilidad debe ser colectiva.

Versión en español: Antonio Madrid