Amenazas rusas contra infraestructura crítica: el pasado, presente y futuro


Este post es parte de nuestra serie sobre la guerra entre Rusia y Ucrania, específicamente sobre los aspectos menos conocidos del conflicto y sus implicaciones para guerra cibernética hoy en día. Si le interesa hacer una donación a víctimas en Ucrania, por favor, considere esta lista de organizaciones.


El Presente

En el 20 de abril de 2022, agencias de ciberseguridad en los EEUU, Australia, Canadá, Nueva Zelanda y el Reino Unido publicaron un comunicado conjunto sobre cómo la invasión rusa a Ucrania pudiera afectar a organizaciones alrededor del mundo. Específicamente, hay preocupaciones de un aumento en actividades maliciosas realizadas por ciberatacantes rusos contra infraestructura crítica. Según una declaración reciente por Presidente Biden, se cree que el gobierno ruso sigue buscando nuevas oportunidades de explotar a redes.

Entonces, ¿qué exactamente es infraestructura crítica y por qué es tan importante? Se define a infraestructura crítica como la infraestructura en que sociedad depende para funcionar efectivamente - es decir, sistemas que son indispensables para nuestras vidas cotidianas. Piénsese en recursos como generadores eléctricos, diques de agua, centrales nuclear, sistemas de control aéreo, torres celulares, y satélites. Si cualquier de estas tecnologías fueran hackeadas, se paralizará a sociedades y economías enteras.

Lo verdadero es que ciberamenazas contra infraestructura no son desarrollos nuevos. Los grupos rusos de amenaza persistente avanzada (APT) han apuntado redes cruciales a lo largo del mundo años antes de la invasión a Ucrania. Damos una mirada a los ejemplos históricos de cómo se han comprometido a infraestructura crítica.


El Pasado

La lista arriba no es exhaustiva.


El Futuro

Dentro del mundo interconectado, la mayoría de nuestra infraestructura se base o completamente en las redes o en gran parte en las redes. Aún planes de contingencia necesitan que haya conectividad a la red. Por ejemplo, si el agua en su casa para de funcionar, entonces la respuesta lógica sería ponerse en contacto con su proveedor de servicios. Pero ¿qué pasaría si los torres celulares estuvieran apagados y no se pudiera llamar por teléfono? ¿Qué haría si hubiera apagones y no se pudiera mandar un email? Desafortunadamente, estas preguntas ya no son hipotéticas. Como ya mencionado, el mundo ya ha experimentado el choque entre lo ciber y lo físico, todo con consecuencias reales.

Ya llegó la oportunidad para ambos los gobiernos y el público comenzar a prepararse por ataques futuros contra infraestructura crítica. Con respecto a ciberamenazas, es importante que uno mantenga la seguridad de recursos digitales y físicos. Implementar estrategias como parches de software, cortafuegos de aplicación web, y autenticación son útiles para proteger infraestructura cibernética, pero no se olvide de los estrategias sin conexión. Mantener copias duras de protocolos importantes, asegurarse de tener copias de seguridad fuera de línea, y aún guardar sistemas analógicos pueden ayudar a mitigar ataques contra infraestructura crítica.

Por enfocarse tanto resiliencia como mitigación, el mundo puede fortalecer sus tecnologías y comenzar a vencer a los hackers en esta guerra por el poder cibernético. 


Approved for Public Release; Distribution Unlimited. Public Release Case Number 22-1326. The author's affiliation with The MITRE Corporation is provided for identification purposes only, and is not intended to convey or imply MITRE's concurrence with, or support for, the positions, opinions, or viewpoints expressed by the author.'©2022 The MITRE Corporation. ALL RIGHTS RESERVED.


Previous
Previous

Un Matrimonio entre Musk y Twitter: Su Impacto en Las Big Tech

Next
Next

Conti: Una Mirada Íntima al Grupo Ruso de Ransomware