Guerra Rusia-Ucrania: La ciberguerra nos puede afectar

La ciberguerra que se desarrolla, prácticamente a nivel global, no se inició con el conflicto Rusia-Ucrania. Recordemos que en 2007 desde Rusia se atacó a la infraestructura cibernética de Estonia, y desde entonces las acciones fueron extendiéndose a nivel global.

Cyberwar

La ciberguerra es una realidad, que ha estado presente desde años entre los países de Rusia, Ucrania y los diferentes frentes o aliados. Se vienen realizando operaciones y ciberataques en cualquier momento y desde múltiples infraestructuras y orígenes disponibles en internet, que no se pueden identificar como un ataque oficial de un país o Estado.

Tal como lo hemos informado oportunamente en éste espacio, continuamente vivimos en una ciberguerra que no percibimos y en la que están involucrados diferentes grupos de cibercriminales, actores de amenazas, investigadores, equipos de ciberseguridad, instituciones y Estados en todo el mundo. Algunos de estos grupos son estructuras de crimen organizado, otros son grupos patrocinados por organizaciones privadas y gobiernos.

A partir del monitoreo de amenazas, los equipos de inteligencia de amenazas de organizaciones y empresas de seguridad, se identificaron indicadores de compromiso malicioso (IOCs), además de técnicas, tácticas y comportamientos, que permiten mejorar la detección de amenazas, hacer sugerencias y recomendaciones de ciberseguridad a los clientes y usuarios.

De los análisis de los reportes surge que los actores que atacan en Ucrania desplegaron malware para dejar los sistemas informáticos inoperables, alterando su funcionamiento. Esto afecta directamente las operaciones diarias de las organizaciones, impactando la disponibilidad de activos y datos críticos. Estos también se pueden extender hacia organizaciones en otros países y se recomienda aumentar la vigilancia y evaluar sus capacidades de planificación, preparación, detección y respuesta ante estos eventos y un incidente de seguridad.

Tras las acciones internacionales contra Rusia, que se detecte otro fuerte incremento de ciberataques como consecuencia de las sanciones impuestas y la suspensión de Rusia en el Consejo de Derechos Humanos de la ONU es algo que no pocos expertos en ciberseguridad están advirtiendo.

Hay que comprender que en un mundo tan hiperconectado, el ciberespacio ofrece medios para realizar ataques organizados sin importar origen o destino. Es un medio más barato, difícil de contra atacar y con menor riesgo que muchos otros, y además, prácticamente, puede ocasionar los mismos daños que cualquier acción bélica tradicional.

El ciberespacio se ha convertido en el quinto dominio de la guerra, es un hecho aceptado por todos los entendidos y expertos en el tema. Y el tema tiene un impacto tan importante, que no pocos trabajan en cómo regular la ciberguerra. "Que un conflicto se salga o no de control depende de la capacidad para comprender la escala de las hostilidades y comunicarse en relación con ella. Por desgracia, cuando se trata de conflictos cibernéticos, no hay un acuerdo respecto de su escala o de cómo se relacionan con las medidas militares tradicionales. Lo que algunos consideran un juego o batalla aceptables de común acuerdo puede no parecerle lo mismo al otro lado" (Joseph S. Nye, Jr. / Project Syndicate).

El complejo juego de la ciberguerra tiene alcance global, las sociedades enfrentan amenazas múltiples y difusas, y con ello nuestra dependencia a la interconectividad, nos hace vulnerables a peligros como las ciberamenaza. Debido a la existencia de estas amenazas reales, el ciberespacio ha sido añadido a la lista de factores sensibles que pueden desestabilizar la seguridad mundial.

Argentina es vulnerable
Argentina no está a salvo de las amenazas informáticas dirigidas. Desde una perspectiva global, en una guerra que tiene como escenario el Web, los objetivos principales son las grandes organizaciones de aquellos países que alberguen corporaciones vinculadas a los países atacados. En Argentina hay proveedores de productos y servicios vinculados a corporaciones y empresas estadounidenses y multinacionales que podrían ser blancos de ataques dirigidos. No se debe descartar que los servicios esenciales e infraestructura crítica se vean afectados.

La opinión de los entendidos es que Argentina no está bien preparada para combatir ciberdelitos y menos aún para afrontar un escenario de ciberguerra.

De hecho en los últimos años varios sitios web oficiales se han visto afectados por ciberataques. En octubre de 2021 tomó estado público que la base de datos del Renaper fue comprometida y la información de 45 millones de argentinos se vende en la dark web.

La ciberdelincuencia aumentó 3.000% durante el año 2020, según un informe de la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci). Y esa tendencia continuó durante 2021 y 2022.

Aunque se señala que hay gente muy capacitada que se está preparando y avanzando, los entendidos consideran que sería desastroso que el país sea afectado por acciones de ciberguerra.

Hay que entender que si se concretan ésas amenazas informáticas dirigidas, éstas acciones y los efectos durarían un tiempo de días, semanas o meses. El que sólo se afecten los servicios de Internet y las comunicaciones móviles generaría una serie de situaciones con graves consecuencias. Se interrumpiría las transacciones de compra venta en el comercio, se detendrían los despachos de mercadería, sólo se vendería al contado con efectivo porque no operarían los sistemas de pagos electrónicos, habría problemas para retirar efectivo de los bancos. El daño humano y material sería muy importante.-

Post Relacionados

___________________
NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

Comentarios

Publicar un comentario

Bienvenido al blog y muchas gracias por su visita. Espero que el contenido sea de utilidad, interés y agrado.
Antes de colocar un comentario ten en cuenta que no se permitirán comentarios que:
- Posean link promocionando otras páginas o websites
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.

Ni este Blog ni su autor tienen responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite.

Este Blog y su autor se reservan el derecho de eliminar aquellos comentarios injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.

Entradas más populares de este blog

Apagón total del PAMI por ciberataque

Imagen
Es noticia desde hace más de una semana, el PAMI sufrió un ciberataque, se usó un ransomware del tipo Rhysida . El organismo confirmó en su momento el ciberataque y aseguro que "fue mitigado". Pero siguen teniendo graves problemas. Visto en TN Según lo informado por el diario Clarín , no se sabe cuándo se normalizará el sistema. El PAMI busca dar tranquilidad, pero el problema sería mayor al admitido. "El apagón del PAMI es total. Entre empleados de planta y contratados, allí trabajan unas 14.000 personas. Según pudo comprobar este medio, circuló una comunicación interna en la que se les pidió apagar toda computadora conectada al sistema, hasta nuevo aviso. Harán un formateo a gran escala" ( Clarín ). "Las consecuencias fueron gravísimas afecta
Leer más

La actitud es importante

Imagen
La ciberseguridad se ha convertido en un tema crítico en nuestros días, pues cada vez son más las amenazas y los riesgos asociados al uso frecuente de las tecnologías de la información y la comunicación (TIC). Por esta razón, es fundamental que los usuarios adopten una actitud proactiva y responsable en este ámbito, para minimizar los riesgos y proteger su información personal y empresarial. Un decálogo a tener en cuenta En primer lugar, los usuarios deben comprender que la ciberseguridad es una responsabilidad compartida, que involucra a todos los actores del ecosistema digital. Esto significa que no se puede dejar todo el peso de la protección en manos de los proveedores de servicios o de los expertos en seguridad, sino que cada usuario debe asumir su parte de responsabilidad en el cuidado de su información y recursos digitales.
Leer más

Eluden antivirus con un archivo malicioso de Microsoft Word en un archivo PDF

Imagen
MalDoc en PDF y otras técnicas de Ingeniería Social Expertos en ciberseguridad del equipo de JPCERT/CC han alertado sobre una ingeniosa técnica de elusión de antivirus que implica la inserción de un archivo malicioso de Microsoft Word en un archivo PDF, este desarrollo en medio de un aumento en las campañas de ingeniería social supone una creciente preocupación por los expertos, que advierten sobre nuevas técnicas para evadir las protecciones en los sistemas. Artículo completo en UAD by Hispasec ___________________ NOTA : Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles . IMPORTANTE : Todas las publicaciones son sin fines c
Leer más