Los ataques masivos que sufren desde hace semanas las instituciones y empresas ucranianas han dejado claro que el ciberespacio se ha convertido en un escenario más de la guerra que Rusia ha emprendido para invadir y controlar a su país vecino. Unas tácticas que pocos dudan que en los próximos días acabarán golpeando a administraciones o compañías del resto de estados occidentales que han mostrado su rechazo a la agresión y están prestando ayuda económica y militar a Kiev, lo que ha llevado a muchos de ellos a elevar los niveles de alerta, como hacía la semana pasada el propio Centro Criptológico Nacional en España.
Sin embargo, al riesgo de verse afectado de forma colateral por algún ataque organizado de este tipo, se suma el peligro de que la alerta generada acabe siendo la mejor puerta de entrada para ciberdelincuentes que sólo buscan sacar provecho económico de cualquier situación. Y es que una de las características de la cibercriminalidad es su capacidad de adaptarse a las circunstancias para lograr sus objetivos, como recuerda el director del Máster de Ciberseguridad de la Universidad de Alicante, José Vicente Berna.
Así, de la misma forma que la pandemia provocó una avalancha de intentos de estafa relacionados con el covid, Berna señala que ya pueden encontrarse numerosas campañas de "phising" que usan como excusa supuestos ciberataques rusos para sonsacar la información que necesitan para entrar en los sistemas de las empresas o robar datos de particulares.
Sería el caso de algunos correos que suplantan la identidad de entidades financieras pidiendo al destinatario que clique en un enlace para modificar sus contraseñas con la excusa de la necesidad de reforzar su seguridad, ante los supuestos intentos de intrusión que habría registrado el banco. O también se pueden encontrar correos de falsas empresas de software ofreciendo pruebas de antivirus para protegerse de estos ataques.
"Los ciberdelincuentes siempre contextualizan sus ataques y aprovechan la actualidad para hacer más creíbles sus campañas", apunta Berna.
Una situación que llega, además, cuando la extensión del teletrabajo ha disparado el número de conexiones remotas a los sistemas de la mayoría de empresas e instituciones, lo que amplía los posibles puntos de entrada de los ciberdelincuentes y está tras el aumento del número de incidentes contabilizados por el Instituto Nacional de Ciberseguridad (Incibe), que sólo en 2020 se incrementaron alrededor de un 24%.
En cualquier caso, el temor a ciberataques organizados desde el régimen ruso ha llevado a que todas las administraciones y empresas de servicios críticos hayan reforzado las medidas de seguridad, después de que el Centro Criptológico Nacional elevara el nivel de alerta la semana pasada. Una decisión que ha sido seguida a nivel autonómico por la Dirección General de Tecnologías de la Información y las Comunicaciones de la Generalitat. "Se ha dado instrucciones básicas pero eficientes a los trabajadores y trabajadoras de la Administración, como es reforzar las claves de acceso a los equipos, mantener al día las actualizaciones o apagar el ordenador cuando se abandone la oficina", apuntan desde el ejecutivo autonómico que, no obstante, aseguran que no se ha registrado de momento ninguna situación fuera de lo habitual.
En este sentido y más allá de la ciberdelincuencia pura y dura, los expertos advierten de la posibilidad de que haya empresas que acaben convertidas en "daños colaterales" en esta ciberguerra. "Estos ataques suelen dirigirse contra administraciones o instalaciones críticas, como centrales nucleares. Pero, si por el camino se topan con un banco u otra compañía, también van a ir a por ella", explica Joaquín Molina, más conocido como Kino Makino y que es security advisor en la alicantina Grupo Verne. Así, Molina calcula que el conflicto puede haber aumentado entre un 15% y un 20% el número de ciberataques a empresas, una cifra que no considera excesivamente elevada.
En cualquier caso, los expertos aconsejan aplicar también en la empresa privada el mismo refuerzo de seguridad que han empezado a adoptar las administraciones, que en realidad deberían estar interiorizadas desde hace tiempo, según apunta el socio director de Grupo S2, José Rosell. Entre estas están apagar los ordenadores cuando no sea estrictamente necesario o implantar el doble factor de autenticación -es decir, que además de una contraseña, se pida una huella o un código enviado por SMS, como ya ocurre con muchos servicios- para las conexiones remotas, y, sobre todo, mejorar la concienciación y evitar descargar o pinchar en cualquier enlace sospechoso.
Unas recomendaciones a las que hay que sumar no utilizar programas pirata y tener el software actualizado, según José Vicente Berna.
En el caso de las empresas, Joaquín Molina también aconseja que se estudie la posibilidad de bloquear las conexiones desde países como Rusia para evitar riesgos, siempre que esta medida reporte más beneficios que perjuicios, es decir, dependiendo de los ingresos que se logre en estos mercados.
La batalla de la desinformación
Junto a los ciberataques y la ciberdelincuencia, el director del Máster en Ciberseguridad de la UA, José Vicente Berna, también destaca la importancia que ha cobrado la batalla de la desinformación, es decir, la transmisión de noticias y eventos falsos a través de las redes sociales. Un fenómeno que vivió uno de sus apogeos durante la última campaña electoral en Estados Unidos pero que en un contexto como el actual puede resultar aún más peligroso. Y es que, como apunta el experto, estas informaciones pueden acabar provocando la toma de determinadas decisiones empresariales –por ejemplo, el acaparamiento de materias primas ante una supuesta carestía- que provoque un aumento artificial de los precios y acabe teniendo importantes consecuencias económicas para determinado país. Un tipo de manipulación en el que el régimen de Putin ya cuenta con sobrada experiencia, como también recuerda Joaquín Molina, desde Verne Group.
