La guerra entre Rusia y Ucrania se digitaliza, así es la ciberguerra

Rusia vuelve al foco de la ciberguerra tras un fallido golpe a la Organización para la Prohibición de las Armas Químicas

Los ciberataques a la cadena de suministro aumentarán y las peticiones de rescate batirán récords

Por Alfonso de Castañeda

alfondcctelycom4com/8/8/17

sábado 26 de febrero de 2022, 14:35h

Escucha la noticia

La compleja y delicada situación que afronta Ucrania y Occidente con la invasión de Ucrania por parte del ejército ruso ha generado un sinfín de reacciones a nivel internacional por el temor a una cruel batalla que termine cobrándose la vida de miles de ciudadanos y soldados de ambos bandos, incluidos el de Estados miembros de la OTAN y de la Unión Europea que defienden la integridad territorial de países colindantes.

Sin embargo, las guerras en el siglo XXI nada tienen que ver con los grandes campos de batalla antiguos, sino que el mundo se divide en dos: físico y digital, y precisamente en este último es donde centramos el análisis y es que hace solo unos días el Reino Unido advertía de posibles ciberataques con “consecuencias internacionales” y el Centro Nacional de Ciberseguridad de Gran Bretaña (NCSC) pedía a las organizaciones de su país que “refuercen sus defensas en línea” tras los acontecimientos.

“Ha habido un patrón histórico de ciberataques en Ucrania con consecuencias internacionales”

"Aunque el NCSC no tiene conocimiento de ninguna amenaza específica para las organizaciones británicas en relación con los acontecimientos en Ucrania y sus alrededores, ha habido un patrón histórico de ciberataques en Ucrania con consecuencias internacionales", advierten en un comunicado, extrapolable a otros países europeos, entre ellos España.

Por su parte, seis países de la Unión Europea (Lituania, Países Bajos, Polonia, Estonia, Rumanía y Croacia) han enviado equipos de expertos en ciberseguridad a Ucrania para ayudar a hacer frente a las ciberamenazas después de dos grandes ciberataques en Ucrania que terminaron tumbando páginas webs oficiales y otros servicios del Gobierno ucraniano y entidades bancarias del país.

Los ciberatacantes ya han convertido en armas los entornos de tecnología operativa para desinformar, dañar, o incluso matar, a seres humanos.

Ciberataques para matar o herir a seres humanos, el nuevo nivel de la ciberguerra

“La situación de Ucrania es el momento perfecto para el desarrollo de una situación de ciberguerra”

La gravedad de la situación, los ataques a infraestructuras y organizaciones críticas es “parte de lo que se califica como ciberguerra, ataques digitales perpetrados desde un país, para dañar los sistemas informáticos esenciales de otro territorio”, apunta en una entrevista con Zonamovilidad.es, Hervé Lambert, Global Consumer Operations Manager de Panda Security. “La situación de Ucrania es el momento perfecto para el desarrollo de una situación de ciberguerra”, asegura.

“Pueden producirse daños colaterales y repercusiones tanto para las personas como para las organizaciones fuera del escenario principal, en este caso, Ucrania”

Por su parte, Chester Wisniewski, investigador principal en Sophos, explica que "los tiempos de incertidumbre y conflicto geopolítico pueden traducirse en incertidumbre y conflicto también en el ciberespacio. Y pueden producirse daños colaterales y repercusiones tanto para las personas como para las organizaciones fuera del escenario principal, en este caso, Ucrania. Las acciones adversas del pasado han causado daños colaterales a organizaciones con operaciones comerciales en los países objetivo y sus alrededores. Además, los actores no estatales a menudo atacan a actores percibidos como enemigos en una especie de fervor patriótico, lo que podría conducir a un aumento de la ciberdelincuencia originada por los ciberdelincuentes que apoyan la causa rusa”.

En este contexto, Wisniewski recomienda a las empresas con presencia en Ucrania que presten atención a los consejos de Estados Unidos y de otros gobiernos a sus ciudadanos en torno a su seguridad y aplicarlos también a su postura de ciberseguridad. “Deben estar en alerta máxima, tomar medidas para proteger su red y sus sistemas y, dado que la seguridad física es primordial, considerar medidas para asegurar, cerrar o eliminar sus sistemas y redes físicas en Ucrania”, destaca.

Pero también se refiere a las empresas que no tienen una presencia directa en Ucrania y recomienda que practiquen “la defensa en profundidad, como siempre, pero aumentando la vigilancia y asegurándose de que esas capas están habilitadas, configuradas correctamente y supervisadas las 24 horas del día y los 7 días de la semana”.

Precisamente en Ucrania hemos visto ya numerosos ciberataques, algunos de los cuales se han producido los días previos a la invasión y otros se están produciendo en estos momentos para tratar de tumbar equipos de defensa, sistemas antiaéreos, radares, drones y un sinfín de sistemas tecnológicos y de comunicaciones.

<h2>Los ataques de falsa bandera, una realidad a la que prestar atención</h2> En este contexto de ciberguerra hay un factor fundamental que son los denominados ataques de falsa bandera. “El dilema actual es tener la capacidad de poder auditar o hacer análisis forense para saber quién está detrás de un ataque, siempre se dejan ‘miguitas de pan’ o pruebas que hacen pensar que alguien está detrás de un ataque, pero ¿quien deja estas miguitas de pan, formas de actuar o micro-pruebas? ¿Cuál es el fin de hacer eso? Hacer creer que el otro es el responsable o lo contrario, no es un tema nítido y todo cabe y todo vale en este contexto y es obvio que este tipo de acciones para responsabilizar al otro (falsa bandera), a fin de tener una excusa se dan”, advierte el Global Consumer Operations Manager de Panda Security. <blockquote> “Las operaciones de falsa bandera en el ciberespacio han existido durante mucho tiempo en el mundo físico, por lo que su adopción en la ciberguerra es un proceso natural y mucho más fácil” </blockquote> Desde hace ya varios años, el ciberespacio se ha convertido en la quinta dimensión de las guerras. “La atribución de los ciberataques suele ser difícil y se limita a los expertos forenses, pero es una misión crucial para los estados nacionales. Los ataques de falsa bandera se basan en tácticas encubiertas para ocultar el verdadero origen del atacante, ya sea para ocultar al perpetrador o para culpar a un estado-nación diferente”, explica, Bogdan Botezatu, director de Investigación e Informes de Amenazas en Bitdefender, explica a Zonamovilidad.es en una entrevista. “Las operaciones de falsa bandera en el ciberespacio han existido durante mucho tiempo en el mundo físico, por lo que su adopción en la ciberguerra es un proceso natural y mucho más fácil. Algunos ejemplos incluyen el uso de ransomware para ocultar una operación de sabotaje o para desviar la atención de un estado-nación a un grupo comercial de ciberdelincuencia”, detalla. “La utilización militar hostil de estas tecnologías es una realidad de hoy y es tremendamente complejo y frecuentemente casi imposible diferenciar los ciber conflictos y saber quién está detrás de un ataque. Siempre despiertan las dudas del control y origen de los ataques cibernéticos”, asegura Lambert. “Aquí el “arte de la guerra” es completamente distinto, no se trata de enviar fuerzas, tropas armadas o misiles, sino de vulnerar los sistemas, tanto hardware como software además de desinformar o intoxicar el contexto socio geopolítico de turno”, recuerda Lambert. <h2>Propaganda y desinformación</h2> Precisamente la desinformación y la propaganda juegan un papel clave en la desestabilización de un país, por eso es habitual que antes de invadir o atacar una región, los enemigos opten por estas técnicas que puedan dañar la moral o desmoronar las filas del ejército, en este caso, ucraniano. <blockquote> “Como en todos los conflictos, la guerra informativa es parte fundamental” </blockquote> Según explica en una entrevista con Zonamovilidad.es la profesora ayudante Doctora en el Departamento de Marketing y Comunicación de la Universidad de Cádiz (UCA) y autora del libro <a href="https://www.editorialuoc.cat/propaganda-digital" target="_blank" rel="nofollow noopener noreferrer">Propaganda Digital</a>, Leticia Rodríguez Fernández, “como en todos los conflictos, la guerra informativa es parte fundamental. Rusia tiene una arquitectura propagandística muy trabajada, en la que emplea diversos medios, entre ellos la propaganda digital”. “La desinformación es una de las técnicas utilizadas en la ‘guerra híbrida’ para erosionar a la opinión pública del oponente y generar un clima de desconfianza que facilite la injerencia. El objetivo es agitar a los separatistas prorrusos, seguir ganando influencia y justificar la intervención”, advierte Rodríguez. <blockquote> Las propaganda sirve para “legitimar las acciones, tanto para la opinión pública propia como de cara a la comunidad internacional” </blockquote> En este sentido, la profesora ayudante Doctora en el Departamento de Marketing y Comunicación de la UCA señala que la guerra informativa es “parte fundamental de cualquier conflicto” porque sirve para “legitimar las acciones, tanto para la opinión pública propia como de cara a la comunidad internacional, y contribuye también en la estrategia militar”. En esta línea, Rodríguez Fernández asegura que “la desinformación ha existido siempre. La cuestión es que con las redes sociales esta circula más rápido y el engaño es más refinado. El Astroturfing altera precisamente la percepción de unanimidad y contribuye en la percepción de que un relato tiene más apoyo y peso que otros en la opinión pública”. Tras la anexión de Crimea por parte de Rusia, la Comisión Europea organizó un equipo de trabajo e investigación cuyas funciones se centraban en desmontar las campañas de desinformación difundidas por el Kremlin, recopilando desde entonces más de 13.000 fake news, de las cuales el 40% están relacionadas de manera directa con Ucrania, una cifra que ha subido en los últimos tres meses, coincidiendo con la ofensiva rusa. <blockquote> “Llevamos años en una batalla del relato” </blockquote> Según explica la investigadora, con esta estrategia por parte del Kremlin, lo que se busca es “posicionar los intereses rusos y sembrar la duda y la desconfianza para facilitar la injerencia”. “Llevamos años en una batalla del relato. East Stratcom se crea en 2015 con la intención de contrargumentar la narrativa rusa pero también con el ánimo de mejorar la influencia de la Unión Europa. En este sentido, Ucrania fue también uno de los primeros países en contar con organizaciones dedicadas a la verificación. En 2014, un grupo de estudiantes de periodismo creaba Stopfake para refutar la propaganda rusa”, recuerda Rodríguez. La cercanía y los constantes ataques propagandísticos (y ahora militares) por parte del régimen ruso han llevado a Ucrania a convertirse en el centro de “un pulso político y propagandístico”, aunque la autora del libro Propaganda Digital, advierte que “la batalla del relato precisa de al menos dos bandos. Tenemos datos e información de lo que hace Rusia pero hay poco pensamiento crítico en torno al resto de relatos en torno a este conflicto. Este es otro punto interesante de debate”. <blockquote> “La cibervigilancia y la monitorización de fuentes de noticias y el perfilado tanto de medios como de entidades en redes sociales es necesario” </blockquote> En este aspecto, Lambert explica que “la desinformación puede jugar un papel clave en la desestabilización de un país como el nuestro”, motivo por el que el Centro Criptológico Nacional, en colaboración con el INCIBE y el reciente creado COCS, analiza estas amenazas. “La cibervigilancia y la monitorización de fuentes de noticias y el perfilado tanto de medios como de entidades en redes sociales es necesario. A diario se encuentran miles de contenidos lanzados en centenares de plataformas y medios digitales”, apunta. <h2>España, en alerta</h2> Asimismo, según ha avanzado Vozpópuli y ha confirmado Zonamovilidad.es, el CNI español se ha puesto en contacto con <a href="/tag/telefonica" target="_blank" rel="noopener noreferrer">Telefónica</a>, el mayor operador de red en España, para que se ponga en alerta y solicitar información sobre el ciberespacio tras la invasión. Desde Telefónica se han mostrado predispuestos a apoyar y colaborar con el Gobierno en lo que pueda necesitar. “Siempre estamos a su disposición para aquello que sea necesario”, destacan desde la teleco española. <blockquote> “Los servicios de inteligencia están trabajando mucho para evitar grandes riesgos, pero creo que estamos todavía muy lejos de poder evitarlos” </blockquote> Precisamente Lambert, señala que “creo que los servicios de inteligencia están trabajando mucho para evitar grandes riesgos, pero creo que estamos todavía muy lejos de poder evitarlos, la cuestión es hasta qué punto somos conscientes de que vivimos en un estado de ciberguerra y que, en cualquier momento, la realidad se va a convertir en la trama de una novela de ciencia ficción”. En este sentido, Botezatu apunta que “el panorama de las amenazas está en constante evolución y la mercantilización de las amenazas lo hace accesible tanto para los estados-nación como para los delincuentes comunes”. Según estimaciones del sector, los ciberdelitos le cuestan a la economía mundial 6 billones de dólares al año. “Si se tratara de una economía, sería la tercera más grande después de Estados Unidos y China”, advierte Botezatu. “En el mundo hiperconectado de hoy, los atacantes cibernéticos representan una amenaza las 24 horas del día, los 7 días de la semana”, señala el director de Investigación de Bitdefender. “Es por eso por lo que aumentar la ciberresiliencia debería ser la máxima prioridad para las empresas de todo el mundo”, apunta. <blockquote> “España cuenta con una buena infraestructura de control, aunque no tengo claro si eso es suficiente y obviamente nadie se puede relajar” </blockquote> Asimismo, Lambert explica que “España cuenta con una buena infraestructura de control, aunque no tengo claro si eso es suficiente y obviamente nadie se puede relajar. Las instituciones, empresas, organizaciones, los usuarios tenemos que seguir manteniendo una serie de controles o requisitos de seguridad para evitar situaciones terribles”. “Todos hemos de estar alerta. Es una guerra en la que todos participamos y si somos vulnerables ponemos en peligro a todos los demás”, advierte el responsable de Panda Security. La situación de tensión cibernética que acompaña la guerra física tiene consecuencias fuera de Ucrania. “Las operaciones de ciberguerra son difíciles de contener y pueden extenderse por todo el mundo en cuestión de horas. Muchas veces, las cargas útiles se adjuntan a vulnerabilidades que pueden infectar y comprometer empresas e infraestructura fuera de la infraestructura geográfica objetivo inicialmente”, señala Botezatu. Los ciberataques, especialmente aquellos que apuntan a infraestructuras críticas, siempre buscan apuntar al eslabón más débil: las vulnerabilidades no resueltas, pero sobre todo el ser humano, haciendo uso de estrategias como el phishing, smishing y vishing (diferentes técnicas de ingeniería social) con las que consiguen colar software malicioso en los sistemas para posteriormente llevar a cabo las fechorías que quieran. “Creo que hemos visto muchos ejemplos de ciberataques que, de una forma muy sencilla, han puesto en peligro o en jaque infraestructuras sensibles de un país. Por ejemplo, un oleoducto, sistemas de generación y creación de electricidad o de energías. También infraestructuras de hospitales, educación o ministerios en Europa, algo que hemos visto en España. Además, en el contexto europeo estas infraestructuras dan servicio a varios países por lo que estamos todos afectadas”, advierte Lambert. <blockquote> "Una ciberguerra puede causar estragos a la UE, a los gobiernos rivales. España, obviamente, no escapa de esta situación” </blockquote> “Todo esto son evidencias de que una ciberguerra puede causar estragos a la UE, a los gobiernos rivales. España, obviamente, no escapa de esta situación”, asegura el Global Consumer Operations Manager de Panda Security. Ante esta realidad, además de las conversaciones con los operadores para vigilar el ciberespacio, el Gobierno ha pedido a sus funcionarios y diplomáticos que modifiquen las contraseñas lo antes posible y que apaguen y desconecten todos los equipos que no sean necesarios durante este fin de semana “en previsión de posibles ciberataques”. La situación de gravedad total, el intercambio de sanciones y críticas entre países y la tensión internacional que se está viviendo estos días por la invasión de Rusia a Ucrania generan un caldo de cultivo perfecto para que la ciberguerra recrudezca sus acciones.

Los ataques de falsa bandera, una realidad a la que prestar atención

En este contexto de ciberguerra hay un factor fundamental que son los denominados ataques de falsa bandera. “El dilema actual es tener la capacidad de poder auditar o hacer análisis forense para saber quién está detrás de un ataque, siempre se dejan ‘miguitas de pan’ o pruebas que hacen pensar que alguien está detrás de un ataque, pero ¿quien deja estas miguitas de pan, formas de actuar o micro-pruebas? ¿Cuál es el fin de hacer eso? Hacer creer que el otro es el responsable o lo contrario, no es un tema nítido y todo cabe y todo vale en este contexto y es obvio que este tipo de acciones para responsabilizar al otro (falsa bandera), a fin de tener una excusa se dan”, advierte el Global Consumer Operations Manager de Panda Security.

“Las operaciones de falsa bandera en el ciberespacio han existido durante mucho tiempo en el mundo físico, por lo que su adopción en la ciberguerra es un proceso natural y mucho más fácil”

Desde hace ya varios años, el ciberespacio se ha convertido en la quinta dimensión de las guerras. “La atribución de los ciberataques suele ser difícil y se limita a los expertos forenses, pero es una misión crucial para los estados nacionales. Los ataques de falsa bandera se basan en tácticas encubiertas para ocultar el verdadero origen del atacante, ya sea para ocultar al perpetrador o para culpar a un estado-nación diferente”, explica, Bogdan Botezatu, director de Investigación e Informes de Amenazas en Bitdefender, explica a Zonamovilidad.es en una entrevista. “Las operaciones de falsa bandera en el ciberespacio han existido durante mucho tiempo en el mundo físico, por lo que su adopción en la ciberguerra es un proceso natural y mucho más fácil. Algunos ejemplos incluyen el uso de ransomware para ocultar una operación de sabotaje o para desviar la atención de un estado-nación a un grupo comercial de ciberdelincuencia”, detalla.

“La utilización militar hostil de estas tecnologías es una realidad de hoy y es tremendamente complejo y frecuentemente casi imposible diferenciar los ciber conflictos y saber quién está detrás de un ataque. Siempre despiertan las dudas del control y origen de los ataques cibernéticos”, asegura Lambert. “Aquí el “arte de la guerra” es completamente distinto, no se trata de enviar fuerzas, tropas armadas o misiles, sino de vulnerar los sistemas, tanto hardware como software además de desinformar o intoxicar el contexto socio geopolítico de turno”, recuerda Lambert.

La Unión Europea simulará ciberguerras reales para prepararse ante ataques de Rusia y China

Propaganda y desinformación

Precisamente la desinformación y la propaganda juegan un papel clave en la desestabilización de un país, por eso es habitual que antes de invadir o atacar una región, los enemigos opten por estas técnicas que puedan dañar la moral o desmoronar las filas del ejército, en este caso, ucraniano.

“Como en todos los conflictos, la guerra informativa es parte fundamental”

Según explica en una entrevista con Zonamovilidad.es la profesora ayudante Doctora en el Departamento de Marketing y Comunicación de la Universidad de Cádiz (UCA) y autora del libro Propaganda Digital, Leticia Rodríguez Fernández, “como en todos los conflictos, la guerra informativa es parte fundamental. Rusia tiene una arquitectura propagandística muy trabajada, en la que emplea diversos medios, entre ellos la propaganda digital”.

“La desinformación es una de las técnicas utilizadas en la ‘guerra híbrida’ para erosionar a la opinión pública del oponente y generar un clima de desconfianza que facilite la injerencia. El objetivo es agitar a los separatistas prorrusos, seguir ganando influencia y justificar la intervención”, advierte Rodríguez.

Las propaganda sirve para “legitimar las acciones, tanto para la opinión pública propia como de cara a la comunidad internacional”

En este sentido, la profesora ayudante Doctora en el Departamento de Marketing y Comunicación de la UCA señala que la guerra informativa es “parte fundamental de cualquier conflicto” porque sirve para “legitimar las acciones, tanto para la opinión pública propia como de cara a la comunidad internacional, y contribuye también en la estrategia militar”.

En esta línea, Rodríguez Fernández asegura que “la desinformación ha existido siempre. La cuestión es que con las redes sociales esta circula más rápido y el engaño es más refinado. El Astroturfing altera precisamente la percepción de unanimidad y contribuye en la percepción de que un relato tiene más apoyo y peso que otros en la opinión pública”.

Cómo combatir el cibercrimen, las fake news y el deep fake

Tras la anexión de Crimea por parte de Rusia, la Comisión Europea organizó un equipo de trabajo e investigación cuyas funciones se centraban en desmontar las campañas de desinformación difundidas por el Kremlin, recopilando desde entonces más de 13.000 fake news, de las cuales el 40% están relacionadas de manera directa con Ucrania, una cifra que ha subido en los últimos tres meses, coincidiendo con la ofensiva rusa.

“Llevamos años en una batalla del relato”

Según explica la investigadora, con esta estrategia por parte del Kremlin, lo que se busca es “posicionar los intereses rusos y sembrar la duda y la desconfianza para facilitar la injerencia”. “Llevamos años en una batalla del relato. East Stratcom se crea en 2015 con la intención de contrargumentar la narrativa rusa pero también con el ánimo de mejorar la influencia de la Unión Europa. En este sentido, Ucrania fue también uno de los primeros países en contar con organizaciones dedicadas a la verificación. En 2014, un grupo de estudiantes de periodismo creaba Stopfake para refutar la propaganda rusa”, recuerda Rodríguez.

La cercanía y los constantes ataques propagandísticos (y ahora militares) por parte del régimen ruso han llevado a Ucrania a convertirse en el centro de “un pulso político y propagandístico”, aunque la autora del libro Propaganda Digital, advierte que “la batalla del relato precisa de al menos dos bandos. Tenemos datos e información de lo que hace Rusia pero hay poco pensamiento crítico en torno al resto de relatos en torno a este conflicto. Este es otro punto interesante de debate”. En este sentido, desde Rusia han respondido a esto censurando el acceso a Twitter y Facebook en el país, impidiendo así lo que ellos consideran desinformación y el resto del mundo información veridica sobre lo que está ocurriendo en Ucrania.

“La cibervigilancia y la monitorización de fuentes de noticias y el perfilado tanto de medios como de entidades en redes sociales es necesario”

En este aspecto, Lambert explica que “la desinformación puede jugar un papel clave en la desestabilización de un país como el nuestro”, motivo por el que el Centro Criptológico Nacional, en colaboración con el INCIBE y el reciente creado COCS, analiza estas amenazas. “La cibervigilancia y la monitorización de fuentes de noticias y el perfilado tanto de medios como de entidades en redes sociales es necesario. A diario se encuentran miles de contenidos lanzados en centenares de plataformas y medios digitales”, apunta.

Las ciberamenazas y la desinformación provocan desconfianza online en el ciudadano

España, en alerta

Asimismo, según ha avanzado Vozpópuli y ha confirmado Zonamovilidad.es, el CNI español se ha puesto en contacto con Telefónica, el mayor operador de red en España, para que se ponga en alerta y solicitar información sobre el ciberespacio tras la invasión.

Desde Telefónica se han mostrado predispuestos a apoyar y colaborar con el Gobierno en lo que pueda necesitar. “Siempre estamos a su disposición para aquello que sea necesario”, destacan desde la teleco española.

“Los servicios de inteligencia están trabajando mucho para evitar grandes riesgos, pero creo que estamos todavía muy lejos de poder evitarlos”

Precisamente Lambert, señala que “creo que los servicios de inteligencia están trabajando mucho para evitar grandes riesgos, pero creo que estamos todavía muy lejos de poder evitarlos, la cuestión es hasta qué punto somos conscientes de que vivimos en un estado de ciberguerra y que, en cualquier momento, la realidad se va a convertir en la trama de una novela de ciencia ficción”.

En este sentido, Botezatu apunta que “el panorama de las amenazas está en constante evolución y la mercantilización de las amenazas lo hace accesible tanto para los estados-nación como para los delincuentes comunes”.

España aprueba un plan de choque de ciberseguridad

Según estimaciones del sector, los ciberdelitos le cuestan a la economía mundial 6 billones de dólares al año. “Si se tratara de una economía, sería la tercera más grande después de Estados Unidos y China”, advierte Botezatu.

“En el mundo hiperconectado de hoy, los atacantes cibernéticos representan una amenaza las 24 horas del día, los 7 días de la semana”, señala el director de Investigación de Bitdefender. “Es por eso por lo que aumentar la ciberresiliencia debería ser la máxima prioridad para las empresas de todo el mundo”, apunta.

“España cuenta con una buena infraestructura de control, aunque no tengo claro si eso es suficiente y obviamente nadie se puede relajar”

Asimismo, Lambert explica que “España cuenta con una buena infraestructura de control, aunque no tengo claro si eso es suficiente y obviamente nadie se puede relajar. Las instituciones, empresas, organizaciones, los usuarios tenemos que seguir manteniendo una serie de controles o requisitos de seguridad para evitar situaciones terribles”. “Todos hemos de estar alerta. Es una guerra en la que todos participamos y si somos vulnerables ponemos en peligro a todos los demás”, advierte el responsable de Panda Security.

La situación de tensión cibernética que acompaña la guerra física tiene consecuencias fuera de Ucrania. “Las operaciones de ciberguerra son difíciles de contener y pueden extenderse por todo el mundo en cuestión de horas. Muchas veces, las cargas útiles se adjuntan a vulnerabilidades que pueden infectar y comprometer empresas e infraestructura fuera de la infraestructura geográfica objetivo inicialmente”, señala Botezatu.

Los ciberataques, especialmente aquellos que apuntan a infraestructuras críticas, siempre buscan apuntar al eslabón más débil: las vulnerabilidades no resueltas, pero sobre todo el ser humano, haciendo uso de estrategias como el phishing, smishing y vishing (diferentes técnicas de ingeniería social) con las que consiguen colar software malicioso en los sistemas para posteriormente llevar a cabo las fechorías que quieran.

“Creo que hemos visto muchos ejemplos de ciberataques que, de una forma muy sencilla, han puesto en peligro o en jaque infraestructuras sensibles de un país. Por ejemplo, un oleoducto, sistemas de generación y creación de electricidad o de energías. También infraestructuras de hospitales, educación o ministerios en Europa, algo que hemos visto en España. Además, en el contexto europeo estas infraestructuras dan servicio a varios países por lo que estamos todos afectadas”, advierte Lambert.

"Una ciberguerra puede causar estragos a la UE, a los gobiernos rivales. España, obviamente, no escapa de esta situación”

“Todo esto son evidencias de que una ciberguerra puede causar estragos a la UE, a los gobiernos rivales. España, obviamente, no escapa de esta situación”, asegura el Global Consumer Operations Manager de Panda Security.

Ante esta realidad, además de las conversaciones con los operadores para vigilar el ciberespacio, el Gobierno ha pedido a sus funcionarios y diplomáticos que modifiquen las contraseñas lo antes posible y que apaguen y desconecten todos los equipos que no sean necesarios durante este fin de semana “en previsión de posibles ciberataques”.

La situación de gravedad total, el intercambio de sanciones y críticas entre países y la tensión internacional que se está viviendo estos días por la invasión de Rusia a Ucrania generan un caldo de cultivo perfecto para que la ciberguerra recrudezca sus acciones.

Ciberataque