9 de agosto de 2017

UCRANIA. El paraíso de los ciberataques

Los ataques informáticos recibidos por Ucrania, muchos de los cuales podrían llevar firma rusa, afectan cada vez más a infraestructuras críticas como la red energética. Software pirata y políticas de ciberseguridad nulas crean el cóctel perfecto para los ciberdelincuentes.
El país no solo sufre las consecuencias de los grandes ataques globales como el reciente ataque NotPetya, sino que también planta cara a algo más preocupante: no una, sino dos veces, el país se ha sumido en la oscuridad debido a los ciberataques dirigidos contra su infraestructura energética.
Cambiar las credenciales de inicio de sesión y las contraseñas no es suficiente
Lo cual parece los precursores de algo mucho más serio: interrupciones potencialmente devastadoras y amenazadoras en las infraestructuras del país, las cuales podrían dejar a miles o millones de personas sin electricidad y otros servicios.
Como explicó Wired recientemente, es probable que algunos de los ataques que sufre Ucrania tengan firma rusa, ya que el país más extenso del mundo podría estar realizando pruebas para perfeccionar las herramientas que utilizaría en una ciberguerra a gran escala.
A partir de la información que se extrae del nuevo informe de Reuters sobre cómo trata Ucrania de responder a estos ataques y reforzar sus defensas cibernéticas, es fácil entender por qué Rusia podría haber decidido apuntar al país como objetivo. Además de las tensiones políticas existentes, el aspecto más revelador es que la infraestructura digital de Ucrania ha sido, para decirlo sin rodeos, un desastre. Tal y como apunta el informe de Reuters:
Cuando el jefe de Microsoft Ucrania cambió de puesto para trabajar con el presidente Petro Poroshenko [en 2014], se encontró con que todo el mundo en la oficina [del presidente] usaba la misma contraseña para iniciar sesión [...] En algunos casos, presionar la barra espaciadora era suficiente para entrar a un ordenador [...] La mayoría de los ordenadores funcionaban con software pirata, e incluso cuando se utilizaban programas con licencia estaban desactualizados y carecían de los parches de seguridad necesarios para mantener los hackers a raya.
El informe de Reuters continúa y explica que, afortunadamente, esta cultura informática ha empezado a mejorar en los últimos tres años: la oficina del presidente ha cambiado sus políticas de seguridad y el gobierno ha actualizado el software (aunque se estima que el 82% de los programas informáticos del país no tienen licencia). Además, el país ha creado su propio equipo de ciberpolicía financiado por Reino Unido. Al mismo tiempo, las agencias gubernamentales ya ponen en práctica simulacros para que los trabajadores sepan cómo enfrentarse a un ataque cuando suceda.
Porque aún suceden. El informe añade que los sistemas del gobierno ucraniano son víctimas de ataques de denegación de servicio distribuido (DDoS) una vez cada dos semanas. Los funcionarios, indica el informe, admiten que aún no se está haciendo lo suficiente para contrarrestar esta amenaza. En otras palabras: aún queda un largo camino por recorrer hasta que los sistemas de Ucrania puedan respirar tranquilos e ignorar las embestidas cibernéticas de las que siguen en el punto de mira.
Fuente: MIT Technology Review