Ciberguerra mundial: ¿Cómo entramos todos en el campo de batalla?

Fiabilidad
Resumen

Techopedia profundiza en lo que 2023, y los años anteriores, nos han enseñado sobre la ciberguerra y sus ramificaciones a escala mundial. Todos estamos inmersos en esta batalla, nos demos cuenta o no.

La guerra ya no consiste en soldados y espías en tierras lejanas. Los conflictos mundiales y las guerras por poderes han recibido una actualización digital. Nuestra dependencia diaria de la tecnología nos sitúa a todos involuntariamente en primera línea, mientras que nuestros datos personales y nuestra confianza en los sistemas digitales están bajo amenaza constante.

Sucesos como los ataques a la red eléctrica de Ucrania y los estragos mundiales causados por el malware NotPetya -que en 2017 debilitó a empresas de todo el mundo, desde pymes hasta grandes corporaciones- son ejemplos destacados de esta nueva era en la que las ciberofensivas están diseñadas para perturbar la vida cotidiana y promover agendas políticas.

El año pasado, en la Conferencia de Compromiso de Ciberdefensa de la OTAN, el Secretario General de la OTAN, Jens Stoltenberg, afirmó audazmente que “el ciberespacio es ahora un dominio de operaciones igual a los de tierra, mar, aire y espacio.”

A medida que el panorama de los conflictos globales se amplía tristemente, los ciberataques han surgido no sólo como un complemento de los conflictos físicos, sino como un campo de batalla crítico por derecho propio, que a menudo precede o corre paralelo a la guerra convencional.

Campos de batalla digitales: El auge de la ciberguerra

La guerra cibernética permite a los sospechosos habituales, previsiblemente actores estatales, naciones deshonestas y grupos oscuros, librar guerras de otro tipo a través de la piratería informática, el malware y los ataques de denegación de servicio.

Estos ataques ponen en peligro los cimientos de la sociedad, atacando servicios esenciales e infraestructuras críticas como redes de energía, sistemas de transporte e instalaciones sanitarias.

Los guerreros del teclado pueden sembrar el caos, la confusión económica e incluso la pérdida de vidas sin tener que poner un pie en el campo de batalla.

Las salas de guerra de los gobiernos van por el mismo camino. En una historia que parece sacada directamente del Dr. Strangelove, el mundo fue testigo del nacimiento de su primera arma cibernética, Stuxnet.

Esta creación digital fue obra de los servicios de inteligencia estadounidenses e israelíes y apareció en escena en 2010, aunque sus orígenes se remontan probablemente a 2005. ¿Su misión? Desbaratar en secreto los planes de Irán de fabricar armas nucleares.

Imagínese la tensión de una escena de película: altos funcionarios de la Casa Blanca, bajo los presidentes Bush y Obama, lidiando con una decisión difícil. Se enfrentaban a una disyuntiva extrema: arriesgarse a una posible guerra si Israel atacaba las instalaciones nucleares iraníes o intentar algo nunca hecho hasta entonces: utilizar un arma cibernética para desbaratar discretamente esos planes.

Este momento preparó el terreno para que unas líneas de código invisibles tuvieran tanto poder como la fuerza militar tradicional. Fue una decisión que cambiaría nuestra forma de concebir los conflictos, demostrando que a veces las armas más impactantes no son las que podemos ver o tocar.

Ejemplos que ponen de manifiesto esta nueva realidad son los ataques de Corea del Norte por motivos financieros y los robos de criptomoneda para apoyar sus ambiciones militares y nucleares.

Otros incidentes, como el ataque Logic Bomb de Corea del Sur en 2013 y la filtración de Sony Pictures en 2014, sirven como crudos recordatorios de este panorama de amenazas en evolución. Pero más recientemente, es la guerra en Ucrania la que está mostrando cómo la tecnología está cambiando el campo de batalla.

La escalada de la guerra cibernética de Ucrania al mundo

The New Yorker describió el conflicto de Ucrania como la «primera guerra TikTok» del mundo, mientras que The Economist la calificó como la guerra de las redes sociales «más viral». Con esta rápida expansión, también se cierne una importante preocupación por la seguridad de las tecnologías emergentes de la automatización, el Internet de las Cosas (IoT) y la inteligencia artificial (IA).

La guerra cibernética ya no es un concepto lejano relegado a la ciencia ficción; es una realidad palpable, que reconfigura los contornos del conflicto global y la forma en que navegamos por nuestro mundo digitalizado.

El conflicto de Ucrania ha transformado sin duda el panorama de las ciberamenazas. Para una buena lectura, merece la pena explorar el estudio de Google titulado «Fog of War: How the Ukraine Conflict Transformed the Cyber Threat Landscape» (Niebla de guerra: cómo el conflicto de Ucrania ha transformado el panorama de las ciberamenazas) (PDF).

El informe destaca el papel sin precedentes de las operaciones cibernéticas y revela un marcado aumento de las actividades cibernéticas de los atacantes rusos respaldados por el gobierno.

Estas actividades incluyen un giro estratégico hacia Ucrania, la intensificación de los ataques destructivos contra la infraestructura ucraniana, el aumento del spear-phishing dirigido a países de la OTAN y sofisticadas operaciones cibernéticas que promueven múltiples objetivos rusos.

En 2022, Rusia intensificó sus ataques contra usuarios ucranianos en un 250 % en comparación con 2020. En el mismo periodo, el ataque a usuarios de países miembros de la OTAN aumentó más de un 300 %.

Ataque y contraataque

En una maniobra de contraataque, el Programa Cibernético de Ucrania fue puesto en marcha por el Reino Unido para servir de baluarte contra las crecientes amenazas cibernéticas a las que se enfrenta Ucrania tras la invasión rusa.

Este programa movilizado de forma encubierta aprovecha la experiencia y la tecnología líderes en el mundo para fortificar las ciberdefensas de Ucrania, salvaguardando especialmente al gobierno y sus infraestructuras nacionales críticas.

Mediante el apoyo a la respuesta a incidentes, combate los ciberataques destructivos, incluidos los de programas maliciosos como Industroyer2, impidiendo de forma eficaz que los actores hostiles accedan a información vital relacionada con la guerra.

Además, el programa mejora la protección de las redes, reduce el acceso no autorizado y refuerza la resistencia de las infraestructuras frente a futuros ataques cibernéticos.

Un conjunto de herramientas avanzadas de ciberseguridad, que incluye cortafuegos, protección DDoS y capacidades forenses, constituye una parte esencial de esta iniciativa, garantizando la integridad de la infraestructura digital de Ucrania en medio de la escalada del conflicto cibernético. Sin embargo, el impacto global de la ciberguerra estaba a punto de revelarse.

A ocho mil kilómetros del campo de batalla en Ucrania, el Primer Ministro de Australia reveló que la nación se enfrentaba a ciberataques dirigidos contra varios organismos gubernamentales y empresas. Estos ataques, atribuidos a una entidad competente respaldada por el Estado, pusieron de relieve el alcance mundial de la guerra cibernética.

Mientras tanto, Irán e Israel se vieron inmersos en una creciente oleada de escaramuzas digitales, con ciberataques dirigidos a sitios web gubernamentales, sistemas de suministro de agua y puertos de embarque, marcando una nueva fase en su antiguo conflicto.

Red mundial de conflictos: Implicaciones cibernéticas mundiales de la guerra entre Israel y Hamás

A diferencia del conflicto ruso-ucraniano, en el que se tardó meses en centrar la atención en terceros países, en la guerra entre Israel y Hamás los cibergrupos han pasado rápidamente a nuevos objetivos tras las declaraciones de solidaridad con Israel. Países como Estados Unidos, Francia, India e Italia han experimentado un notable aumento de las actividades cibernéticas contra ellos.

Los ataques incluyeron ataques DDoS y desfiguraciones de sitios web con un impacto mínimo. Pero se dirigieron a varias entidades, desde infraestructuras nacionales a activos digitales de figuras políticas individuales, sirviendo de interrupción y señalando la presencia de los hacktivistas en la conversación global.

El panorama digital refleja ahora las tensiones geopolíticas, y los grupos hacktivistas adaptan sus estrategias para reflejar los acontecimientos mundiales. Aunque los daños directos de estos ataques han sido relativamente limitados, su persistencia y su naturaleza evolutiva ponen de relieve la necesidad de medidas de ciberseguridad sólidas.

Se insta a las naciones y organizaciones a reconocer la interacción entre los conflictos físicos y sus homólogos digitales y a adoptar estrategias proactivas de ciberdefensa.

Cruzar la línea: ¿Cuándo los ciberataques se convierten en actos de guerra?

Sin embargo, la aplicación del derecho internacional sigue siendo una cuestión controvertida, especialmente en lo que respecta a la clasificación de los ciberataques como actos de guerra. El actual conflicto ucraniano, con importantes operaciones cibernéticas de órganos estatales rusos y sus representantes contra infraestructuras ucranianas, es un buen ejemplo.

A pesar de estas agresivas acciones, no han sido consideradas oficialmente actos de guerra, ni siquiera por los adversarios occidentales. Esta ambigüedad no es exclusiva de Rusia; otras naciones como Estados Unidos e Israel también han emprendido operaciones cibernéticas en tiempos de paz, a menudo justificándolas como necesarias y proporcionadas.

En consecuencia, los países suelen interpretar las acciones cibernéticas ofensivas caso por caso, lo que da lugar a diversas respuestas.

Aunque existe un acuerdo general en que un ciberataque que provoque una pérdida significativa de vidas podría considerarse un ataque armado, el umbral para calificar las operaciones cibernéticas de actos de guerra sigue siendo alto y a menudo está sujeto a interpretación a posteriori.

Este enfoque flexible, aunque quizás beneficioso desde un punto de vista político, puede socavar los efectos normativos y disuasorios del derecho internacional en el ciberespacio.

Preocupantemente, el informe Armis State of Cyberwarfare and Trends Report: 2022-2023 revela datos preocupantes sobre la preparación y las percepciones de las organizaciones mundiales respecto a la ciberguerra.

Resulta alarmante que un tercio de las organizaciones internacionales se muestren indiferentes o despreocupadas por el impacto de la ciberguerra, lo que podría dejar graves lagunas de seguridad.

Más de tres de cada cinco (64%) profesionales de TI y seguridad encuestados coinciden con la afirmación de que la guerra en Ucrania ha intensificado la amenaza de la ciberguerra.

Lo esencial

Nuestro panorama digital, que ahora es un espejo de las convulsiones geopolíticas, exige la concienciación y la participación activa de cada nación, cada organización y cada individuo.

A medida que los ciberataques trascienden los objetivos gubernamentales para infiltrarse en todos los aspectos de nuestra sociedad, se hace evidente que esta batalla no se limita a los escalones del poder, sino que es una lucha compartida por la seguridad y la privacidad.

Colectivamente, debemos reconocer que nuestras acciones, alianzas y elecciones en el ámbito digital tienen consecuencias de largo alcance. La llamada a la vigilancia para la cooperación internacional en ciberseguridad no es sólo una estrategia defensiva; es un paso proactivo para salvaguardar nuestro futuro colectivo.

La sombra de la ciberguerra cambia para siempre las relaciones internacionales y la política mundial.

En esta nueva realidad, nuestro compromiso de construir defensas digitales resistentes y alimentar una cultura de colaboración en ciberseguridad no es sólo una opción prudente; es un pilar indispensable para la preservación y prosperidad de nuestro destino digital. Esta es la llamada de nuestro tiempo, y debemos responder con una determinación y unidad inquebrantables.

Temas relacionados

Artículos relacionados

Neil C. Hughes
Senior Technology Writer
Neil C. Hughes
Experto en Tecnología

Neil es un periodista tecnológico independiente con más de dos décadas de experiencia en tecnologías de la información. Reconocido como una de las Voces Principales en tecnología en LinkedIn y destacado por CIO Magazine y ZDNet por sus perspicaces aportes, Neil ha contribuido a publicaciones como INC, TNW, TechHQ y Cybernews, además de ser el anfitrión del popular podcast Tech Talks Daily.