La amenaza de una guerra cibernética
La guerra entre Rusia y Ucrania muestra todos los rasgos de una guerra moderna. Junto a los tradicionales métodos militares y económicos, la amenaza de una guerra cibernética ha puesto en alerta máxima no solo a los gobiernos de los dos adversarios, sino también a todos los de los países aliados, con Estados Unidos en primer lugar. En este artículo, explicaremos en qué consiste la guerra cibernética y trataremos de comprender si está preparado para enfrentar la amenaza de una ciberguerra.
1. De la guerra convencional a la guerra cibernética
El jueves 28 de octubre, Putín se dirigió a la audiencia presente en la sala y a quienes lo seguían por la transmisión televisiva en un discurso en el que intentó justificar la invasión de Ucrania, diciendo que el mundo se enfrentará a «probablemente la década más peligrosa» desde el final de la segunda guerra mundial.
La referencia es clara, refiere a los efectos a corto y largo plazo de la guerra que comenzó la pasada primavera, que involucra no solo a los dos adversarios declarados, sino también a los gobiernos que apoyan a uno u otro, junto a una serie de terceros que, en una entrevista reciente, fueron descritos como «ciudadanos del mundo» por Jacob Galbreath, miembro del Centro Cooperativo para la Excelencia en Defensa Cibernética de la OTAN.
Pero, ¿en qué están involucrados estos «ciudadanos del mundo»? Son hackers, trabajando solos u organizados en grupos, que apoyan a uno u otro estado con acciones que tienen efectos devastadores en los sistemas de información e infraestructuras necesarias para el funcionamiento de un país. La guerra actual no solo se libra sobre el terreno por medios tradicionales, tanto físicos como económicos, sino también a nivel cibernético, por lo que la amenaza de una ciberguerra es un tema recurrente en las agendas de los gobiernos más vulnerables.
>> FlashStart es el filtro web que bloquea el acceso a contenidos peligrosos y te protege del malware y las ciberamenazas ? Comience su prueba gratuita o solicite una cotizaciòn
2. ¿Estados Unidos está preparado para enfrentar la amenaza de una ciberguerra?
El país más preocupado por esta amenaza parece ser Estados Unidos. Considerada una superpotencia tanto económica como militar, está analizando su preparación en respuesta a la amenaza de la guerra cibernética, que se libra a través de medios innovadores y de los cuales es difícil predecir los objetivos y el momento de los posibles ataques.
La incertidumbre se extiende tanto entre los expertos en la materia como a nivel político. Durante la primavera de 2022, Michael J. Gallagher, representante de Wisconsin ante el Congreso de los EE. UU., declaró que «si la situación empeora, creo que veremos ciberataques rusos contra nuestras infraestructuras críticas».
¿Y qué tan preparado está Estados Unidos para responder a la amenaza de una guerra cibernética? El experto francés Nicolas Chaillan ha estado trabajando con el gobierno de EE. UU. desde 2016 para ayudar en el esfuerzo por combatir el delito cibernético a nivel internacional. Durante una reciente entrevista , Chaillan dijo que está cada vez más decepcionado por la capacidad del gobierno para proteger sus sistemas informáticos, y llegó a decir que Estados Unidos «está a la cabeza en términos de ataque, pero sus capacidades de defensa son bastante débiles, a nivel de un jardín de infantes».
>> FlashStart es el filtro web de DNS ideal para proteger su infraestructura contra malware y contenidos no deseados ? Comience su prueba gratuita o solicite una cotizaciòn
2.1 ¿Qué hace que Estados Unidos sea tan vulnerable frente a la amenaza de la guerra cibernética?
Según Chaillan, el problema radica en que no solo es vulnerable la infraestructura de internet de la administración pública sino también la privada, lo que en consecuencia representa una puerta de entrada adicional a EE.UU. para los hackers y, dado el tamaño e importancia de ciertos conglomerados estadounidenses, son un objetivo muy sensible en algunas áreas.
De hecho, muchas empresas que brindan soporte de infraestructura crítica para Estados Unidos han iniciado un proceso de digitalización para que sus sistemas sean accesibles desde Internet debido a que no cuentan con suficiente personal especializado onsite para realizar el mantenimiento necesario para actualizar y mantener los sistemas en funcionamiento de forma adecuada.
Si bien el acceso remoto facilita todo, también se convierte en portador de mayores riesgos cibernéticos. Un ejemplo es el ataque de mayo de 2021 al Colonial Pipeline, el oleoducto más grande que transporta combustibles entre Texas y la costa este de Estados Unidos.
>> El bloqueo geográfico de DNS de FlashStart le permite bloquear todo el tráfico de Internet de países peligrosos y, por lo tanto, garantizar la seguridad y la longevidad de su negocio ? Comience su prueba gratuita o solicite una cotizaciòn
2.2 Los atacantes ya están en la mayoría de los sistemas
Lo que más desalienta a los expertos de la industria como Chaillan es saber que los atacantes ya han penetrado en muchos de los sistemas informáticos que se consideran críticos para el buen funcionamiento de un gobierno.
En el caso de Estados Unidos, Chaillan incluso afirma: «Sabemos que hay muchos casos en los que tanto China como Rusia han estado dentro de los sistemas estadounidenses durante meses, sino años. De hecho, probablemente estén dentro de muchos de los sistemas críticos en este mismo momento».
Esto significa que los adversarios geopolíticos de Washington han penetrado los sistemas estadounidenses. Pero, ¿cuáles, exactamente? No está claro. A menudo permanecen en silencio durante largos períodos de tiempo, recopilando datos y documentos y esperando el momento adecuado para lanzar un ataque, con consecuencias devastadoras.
>> FlashStart ayuda a las empresas y a los gobiernos a abordar la amenaza de la guerra cibernética directamente desde la nube ? Comience su prueba gratuita o solicite una cotizaciòn
2.3 Una perspectiva más positiva
Volviendo a Jacob Galbreath, mencionado al principio de este post, también es posible señalar algunos puntos positivos. Según Galbreath, de hecho, la guerra entre Rusia y Ucrania ha mostrado las verdaderas capacidades de Rusia en términos de guerra, pero también ha puesto de manifiesto sus limitaciones. Esto es tanto en términos de operaciones de conflicto más tradicionales como en términos de la amenaza de una guerra cibernética.
Otro aspecto revelado por esta guerra es la omnipresencia de los atacantes. Los ataques y contraataques no provienen sólo de Rusia y Ucrania, sino también de una amplia gama de terceros cuyo origen se desconoce. Los «ciudadanos del mundo», mencionados al principio, son un ejemplo y, aunque añaden un elemento de incertidumbre al contexto, en algunos casos, también realizan buenas acciones.
Por último, existen hoy en día sistemas y herramientas que tienen el propósito expreso de salvaguardar las redes e infraestructuras de la amenaza de la ciberguerra y que, en algunos casos, también han sido desarrollados con el objetivo específico de enfrentar casos como estos, en los que los mayores número de ataques provienen de fuentes rastreables. El filtrado de DNS de FlashStart es una de estas herramientas imprescindibles contra malware y contenidos no deseados.
>> FlashStart es la herramienta de filtrado de DNS para combatir la amenaza de la guerra cibernética ? Comience su prueba gratuita o solicite una cotizaciòn
3. FlashStart: el filtro de DNS para combatir la amenaza de la guerra cibernética
FlashStart realiza un filtro web de DNS que permite al usuario bloquear contenidos peligrosos y no deseados para evitar ser víctima de un ciberataque. El filtro de contenido FlashStart se basa en listas de sitios a los que la herramienta bloquea sistemáticamente el acceso. Consisten en sitios vinculados a la propagación de malware y ataques de phishing, pero también otros tipos de ataques, como DDoS y botnets.
El producto que ofrece FlashStart se está en constante actualización a través de inteligencia artificial, algoritmos y técnicas de aprendizaje automático que le permiten escanear rápidamente la web para descubrir dominios peligrosos.
3.1 Bloqueo geográfico de DNS: la solución de FlashStart para bloquear ataques de países específicos
FlashStart también ha desarrollado una característica única: bloqueo geográfico de DNS. Esta es una función que le permite bloquear todos los sitios que se pueden rastrear hasta servidores ubicados físicamente en países que se consideran de alto riesgo desde el punto de vista de la ciberseguridad.
¿A qué países nos referimos? Bueno, en teoría, el administrador de la red puede decidir bloquear los contenidos de cualquier país del mundo, pero, obviamente, algunos países vienen a la mente más rápido que otros, como por ejemplo Rusia.
El panel de control de filtrado de contenido de FlashStart le permite seleccionar fácilmente los países a bloquear a través de la función de geobloqueo de DNS, dejando la selección de países a la decisión del administrador de la red, ya sea uno por uno, de una lista organizada en macrogrupos, o incluso de todo un macrogrupo de países.
>> Bloqueo geográfico de DNS: la solución exclusiva de FlashStart a la amenaza de la guerra cibernética ? Comience su prueba gratuita o solicite una cotizaciòn
En cualquier Router y Firewall puede activar la protección FlashStart® Cloud para asegurar dispositivos de escritorio y móviles y dispositivos IdC en las redes locales.