Posibles riesgos tecnológicos por el conflicto en Ucrania

Por: Marcela Torres
Coordinadora de Marketing y comunicaciones

Los recientes ataques militares por parte de Rusia a Ucrania han sorprendido al mundo entero en los últimos días; sin embargo, aunque sorpresivo, era una evento dilatado en el tiempo ya que Kiev, actual capital de Ucrania, fue la primera capital del imperio ruso en sus inicios, lo cual a llevado a Rusia a querer recuperarla, así como a otros territorios perdidos luego de la disolución de la Unión Soviética.

Sin embargo, aunque sea algo que para las potencias se encontraba embolatado en la historia, para muchas personas es un evento que trasciende fronteras dadas las condiciones tecnológicas del siglo XXI.

Debido a estos ataques a Ucrania, varias agencias internacionales han solicitado a las entidades y empresas que fortalezcan sus defensas tanto como la de Estados Unidos ya que existe un riesgo latente sobre Windows 365.

La advertencia del Centro de Seguridad Cibernética Nacional del Reino Unido es la siguiente, “Ningún servicio o sistema tecnológico está completamente libre de riesgos”. Está advertencia también está dirigida a entidades similares de todos los países para que éstos mejoren significativamente sus defensas en Internet ante la inminente guerra.

Manuel Ricardo Torres, es profesor en la Universidad Pablo de Olavide y hace parte de los quince aesores internacionales de Europol en el Consejo Asesor sobre Terrorismo y Propaganda (ECTC por sus siglas en inglés), frente a lo cual Torres comenta:

Rusia ha puesto de manifiesto que está dispuesta a utilizar todos los recursos que tiene a su disposición”, claramente en este contexto, las agresiones informáticas están a la orden del día como respuesta a las posibles sanciones económicas que tengan como consecuencia de los ataques.

Según la alerta AA22-047A, enviada por la Agencia de Ciberseguridad e Infraestructuras (CISA) de Estados Unidos, uno de los entornos más amenazados es el universo de Windows 365. La entidad norteamericana da como principales objetivos a todas aquellas empresas que se desempeñan en el área de defensa.

Estos actores (avalados por el gobierno ruso) aprovechan las contraseñas simples, los sistemas sin parches y los empleados desprevenidos, para obtener acceso inicial antes de atacar a las redes empresariales y a la nube (servidores remotos conectados a internet)”, advierte la entidad.

Udi Mokadi, experto en seguridad en Israel, afirma: “El mundo está cambiando de forma dramática. Ya no vale proteger a una sola organización, sino que también es necesario el control de los proveedores. Un atacante busca el camino más corto, más rápido y más indefenso. Son profesionales, no van en pijama. La seguridad es una necesidad y hay que ir por delante, pasar a la ofensiva. El costo de un error es realmente alto”.

Según Torres el peligro es doble; por una parte el contagio, es decir, que aunque el ataque se haga con un cuidado extremo, siempre existe riesgo a un desbordamiento que termine afectando a otras partes que no pertenecían al objetivo principal; por otra parte, el segundo riesgo según Torres, es que Rusia como respuesta a las sanciones económicas que afecten su espacio empresarial, puede poner en marcha tanto en Europa como en Estados Unidos, ataques que afecten del mismo modo a dichas naciones que hagan parte de los bloqueos.

Según la CISA estadounidense, uno de los signos más frecuentes de ciberataque son los viajes imposibles cuando se usa una misma IP y se detectan cuando el usuario inicia sesiones desde distancias muy amplias en muy poco tiempo.

Finalmente, Torres afirma que el ataque afectará más a quienes no hayan trabajado en fortalecer con tiempo sus debilidades en el sistema y que uno de los inconvenientes más grandes será lograr dicha fortaleza, la cual no se puede improvisar.

 

Fuente: El País

No hay comentarios

Sorry, the comment form is closed at this time.