Los ataques informáticos recibidos por
Ucrania, muchos de los cuales podrían llevar firma rusa, afectan cada vez más a
infraestructuras críticas como la red energética. Software pirata y políticas
de ciberseguridad nulas crean el cóctel perfecto para los ciberdelincuentes.
El país no solo sufre las
consecuencias de los grandes ataques globales como el reciente ataque NotPetya,
sino que también planta cara a algo más preocupante: no una, sino dos veces, el
país se ha sumido en la oscuridad debido a los ciberataques dirigidos contra su
infraestructura energética.
Cambiar las
credenciales de inicio de sesión y las contraseñas no es suficiente
Lo cual parece los precursores de algo
mucho más serio: interrupciones potencialmente devastadoras y amenazadoras en
las infraestructuras del país, las cuales podrían dejar a miles o millones de
personas sin electricidad y otros servicios.
Como explicó Wired recientemente, es
probable que algunos de los ataques que sufre Ucrania tengan firma rusa, ya que
el país más extenso del mundo podría estar realizando pruebas para perfeccionar
las herramientas que utilizaría en una ciberguerra a gran escala.
A partir de la información que se
extrae del nuevo informe de Reuters sobre cómo trata Ucrania de responder a
estos ataques y reforzar sus defensas cibernéticas, es fácil entender por qué
Rusia podría haber decidido apuntar al país como objetivo. Además de las
tensiones políticas existentes, el aspecto más revelador es que la
infraestructura digital de Ucrania ha sido, para decirlo sin rodeos, un
desastre. Tal y como apunta el informe de Reuters:
Cuando el jefe de Microsoft Ucrania
cambió de puesto para trabajar con el presidente Petro Poroshenko [en 2014], se
encontró con que todo el mundo en la oficina [del presidente] usaba la misma
contraseña para iniciar sesión [...] En algunos casos, presionar la barra
espaciadora era suficiente para entrar a un ordenador [...] La mayoría de los
ordenadores funcionaban con software pirata, e incluso cuando se utilizaban
programas con licencia estaban desactualizados y carecían de los parches de
seguridad necesarios para mantener los hackers a raya.
El informe de Reuters continúa y
explica que, afortunadamente, esta cultura informática ha empezado a mejorar en
los últimos tres años: la oficina del presidente ha cambiado sus políticas de
seguridad y el gobierno ha actualizado el software (aunque se estima que el 82%
de los programas informáticos del país no tienen licencia). Además, el país ha
creado su propio equipo de ciberpolicía financiado por Reino Unido. Al mismo
tiempo, las agencias gubernamentales ya ponen en práctica simulacros para que
los trabajadores sepan cómo enfrentarse a un ataque cuando suceda.
Porque aún suceden. El informe añade
que los sistemas del gobierno ucraniano son víctimas de ataques de denegación
de servicio distribuido (DDoS) una vez cada dos semanas. Los funcionarios,
indica el informe, admiten que aún no se está haciendo lo suficiente para
contrarrestar esta amenaza. En otras palabras: aún queda un largo camino por
recorrer hasta que los sistemas de Ucrania puedan respirar tranquilos e ignorar
las embestidas cibernéticas de las que siguen en el punto de mira.
Fuente: MIT Technology Review