La amenaza de una guerra cibernética

Amenaza de guerra cibernética: la amenaza de una guerra cibernética está cada vez más cerca

La guerra entre Rusia y Ucrania muestra todos los rasgos de una guerra moderna. Junto a los tradicionales métodos militares y económicos, la amenaza de una guerra cibernética ha puesto en alerta máxima no solo a los gobiernos de los dos adversarios, sino también a todos los de los países aliados, con Estados Unidos en primer lugar. En este artículo, explicaremos en qué consiste la guerra cibernética y trataremos de comprender si está preparado para enfrentar la amenaza de una ciberguerra.

1. De la guerra convencional a la guerra cibernética

El jueves 28 de octubre, Putín se dirigió a la audiencia presente en la sala y a quienes lo seguían por la transmisión televisiva en un discurso en el que intentó justificar la invasión de Ucrania, diciendo que el mundo se enfrentará a «probablemente la década más peligrosa» desde el final de la segunda guerra mundial.

La referencia es clara, refiere a los efectos a corto y largo plazo de la guerra que comenzó la pasada primavera, que involucra no solo a los dos adversarios declarados, sino también a los gobiernos que apoyan a uno u otro, junto a una serie de terceros que, en una entrevista reciente, fueron descritos como «ciudadanos del mundo» por Jacob Galbreath, miembro del Centro Cooperativo para la Excelencia en Defensa Cibernética de la OTAN.

Pero, ¿en qué están involucrados estos «ciudadanos del mundo»? Son hackers, trabajando solos u organizados en grupos, que apoyan a uno u otro estado con acciones que tienen efectos devastadores en los sistemas de información e infraestructuras necesarias para el funcionamiento de un país. La guerra actual no solo se libra sobre el terreno por medios tradicionales, tanto físicos como económicos, sino también a nivel cibernético, por lo que la amenaza de una ciberguerra es un tema recurrente en las agendas de los gobiernos más vulnerables.


>> FlashStart es el filtro web que bloquea el acceso a contenidos peligrosos y te protege del malware y las ciberamenazas → Comience su prueba gratuita ahora


2. ¿Estados Unidos está preparado para enfrentar la amenaza de una ciberguerra?

El país más preocupado por esta amenaza parece ser Estados Unidos. Considerada una superpotencia tanto económica como militar, está analizando su preparación en respuesta a la amenaza de la guerra cibernética, que se libra a través de medios innovadores y de los cuales es difícil predecir los objetivos y el momento de los posibles ataques.

La incertidumbre se extiende tanto entre los expertos en la materia como a nivel político. Durante la primavera de 2022, Michael J. Gallagher, representante de Wisconsin ante el Congreso de los EE. UU., declaró que «si la situación empeora, creo que veremos ciberataques rusos contra nuestras infraestructuras críticas».

¿Y qué tan preparado está Estados Unidos para responder a la amenaza de una guerra cibernética? El experto francés Nicolas Chaillan ha estado trabajando con el gobierno de EE. UU. desde 2016 para ayudar en el esfuerzo por combatir el delito cibernético a nivel internacional. Durante una reciente entrevista , Chaillan dijo que está cada vez más decepcionado por la capacidad del gobierno para proteger sus sistemas informáticos, y llegó a decir que Estados Unidos «está a la cabeza en términos de ataque, pero sus capacidades de defensa son bastante débiles, a nivel de un jardín de infantes».


>> FlashStart es el filtro web de DNS ideal para proteger su infraestructura contra malware y contenidos no deseados → Solicite un presupuesto ahora


2.1 ¿Qué hace que Estados Unidos sea tan vulnerable frente a la amenaza de la guerra cibernética?

Según Chaillan, el problema radica en que no solo es vulnerable la infraestructura de internet de la administración pública sino también la privada, lo que en consecuencia representa una puerta de entrada adicional a EE.UU. para los hackers y, dado el tamaño e importancia de ciertos conglomerados estadounidenses, son un objetivo muy sensible en algunas áreas.

De hecho, muchas empresas que brindan soporte de infraestructura crítica para Estados Unidos han iniciado un proceso de digitalización para que sus sistemas sean accesibles desde Internet debido a que no cuentan con suficiente personal especializado onsite para realizar el mantenimiento necesario para actualizar y mantener los sistemas en funcionamiento de forma adecuada.

Si bien el acceso remoto facilita todo, también se convierte en portador de mayores riesgos cibernéticos. Un ejemplo es el ataque de mayo de 2021 al Colonial Pipeline, el oleoducto más grande que transporta combustibles entre Texas y la costa este de Estados Unidos, y del que hemos hablado con más detalle en este artículo, al que se puede acceder de forma gratuita en FlashStart blog.


>> El bloqueo geográfico de DNS de FlashStart le permite bloquear todo el tráfico de Internet de países peligrosos y, por lo tanto, garantizar la seguridad y la longevidad de su negocio → Solicite un presupuesto ahora


2.2 Los atacantes ya están en la mayoría de los sistemas

Lo que más desalienta a los expertos de la industria como Chaillan es saber que los atacantes ya han penetrado en muchos de los sistemas informáticos que se consideran críticos para el buen funcionamiento de un gobierno.

En el caso de Estados Unidos, Chaillan incluso afirma: «Sabemos que hay muchos casos en los que tanto China como Rusia han estado dentro de los sistemas estadounidenses durante meses, sino años. De hecho, probablemente estén dentro de muchos de los sistemas críticos en este mismo momento».

Esto significa que los adversarios geopolíticos de Washington han penetrado los sistemas estadounidenses. Pero, ¿cuáles, exactamente? No está claro. A menudo permanecen en silencio durante largos períodos de tiempo, recopilando datos y documentos y esperando el momento adecuado para lanzar un ataque, con consecuencias devastadoras.


>> FlashStart ayuda a las empresas y a los gobiernos a abordar la amenaza de la guerra cibernética directamente desde la nube → Solicite un presupuesto ahora


2.3 Una perspectiva más positiva

Volviendo a Jacob Galbreath, mencionado al principio de este post, también es posible señalar algunos puntos positivos. Según Galbreath, de hecho, la guerra entre Rusia y Ucrania ha mostrado las verdaderas capacidades de Rusia en términos de guerra, pero también ha puesto de manifiesto sus limitaciones. Esto es tanto en términos de operaciones de conflicto más tradicionales como en términos de la amenaza de una guerra cibernética.

Otro aspecto revelado por esta guerra es la omnipresencia de los atacantes. Los ataques y contraataques no provienen sólo de Rusia y Ucrania, sino también de una amplia gama de terceros cuyo origen se desconoce. Los «ciudadanos del mundo», mencionados al principio, son un ejemplo y, aunque añaden un elemento de incertidumbre al contexto, en algunos casos, también realizan buenas acciones.

Por último, existen hoy en día sistemas y herramientas que tienen el propósito expreso de salvaguardar las redes e infraestructuras de la amenaza de la ciberguerra y que, en algunos casos, también han sido desarrollados con el objetivo específico de enfrentar casos como estos, en los que los mayores número de ataques provienen de fuentes rastreables. El filtrado de DNS de FlashStart es una de estas herramientas imprescindibles contra malware y contenidos no deseados.


>> FlashStart es la herramienta de filtrado de DNS para combatir la amenaza de la guerra cibernética → Solicite un presupuesto ahora


3. FlashStart: el filtro de DNS para combatir la amenaza de la guerra cibernética

FlashStart realiza un filtro web de DNS que permite al usuario bloquear contenidos peligrosos y no deseados para evitar ser víctima de un ciberataque. El filtro de contenido FlashStart se basa en listas de sitios a los que la herramienta bloquea sistemáticamente el acceso. Consisten en sitios vinculados a la propagación de malware y ataques de phishing, pero también otros tipos de ataques, como DDoS y botnets.

El producto que ofrece FlashStart se está en constante actualización a través de inteligencia artificial, algoritmos y técnicas de aprendizaje automático que le permiten escanear rápidamente la web para descubrir dominios peligrosos. Para obtener más información sobre la inteligencia artificial de FlashStart, haga clic aquí.

3.1 Bloqueo geográfico de DNS: la solución de FlashStart para bloquear ataques de países específicos

FlashStart también ha desarrollado una característica única: bloqueo geográfico de DNS. Esta es una función que le permite bloquear todos los sitios que se pueden rastrear hasta servidores ubicados físicamente en países que se consideran de alto riesgo desde el punto de vista de la ciberseguridad.

¿A qué países nos referimos? Bueno, en teoría, el administrador de la red puede decidir bloquear los contenidos de cualquier país del mundo, pero, obviamente, algunos países vienen a la mente más rápido que otros, como por ejemplo Rusia.

El panel de control de filtrado de contenido de FlashStart le permite seleccionar fácilmente los países a bloquear a través de la función de geobloqueo de DNS, dejando la selección de países a la decisión del administrador de la red, ya sea uno por uno, de una lista organizada en macrogrupos, o incluso de todo un macrogrupo de países.


>> Bloqueo geográfico de DNS: la solución exclusiva de FlashStart a la amenaza de la guerra cibernética → Comience su prueba gratuita ahora


En cualquier Router y Firewall puede activar la protección FlashStart® Cloud para asegurar dispositivos de escritorio y móviles y dispositivos IdC en las redes locales.

Artículos relacionados