Cómo evitar ser reclutado involuntariamente como cibercombatiente en la guerra Rusia-Ucrania

¿Tiene un plan de despliegue de seguridad para los próximos años? Escalarlo. ¿Está pensando en contratar más ingenieros de seguridad? Empiece a contratar. ¿Está buscando el momento adecuado para parchear las vulnerabilidades y actualizar las contraseñas? Ahora es el tiempo. El conflicto de Ucrania puede sentirse lejano para algunos de ustedes, pero el riesgo de que su red quede atrapada en el fuego cruzado es cada vez mayor.

La relación de Ucrania con la OTAN

Los informes de noticias dicen que está comenzando una guerra de disparos en la frontera entre Rusia y Ucrania. Para entender cómo este conflicto puede escalar fuera de la región del Báltico, es importante entender la relación de Ucrania con la OTAN.

También: Diez pasos que puede tomar para mejorar sus defensas de ciberseguridad ahora

Los estados miembros de la OTAN tienen una serie de obligaciones que han acordado, entre las que destaca un pacto de protección mutua. Ucrania, aunque no es miembro de la OTAN, se considera un socio de la OTAN. El documento de la OTAN, «Relaciones con Ucrania», proporciona información importante sobre cómo la OTAN interpretará las hostilidades hacia Ucrania: «La OTAN ha adoptado una posición firme de pleno apoyo a la soberanía e integridad territorial de Ucrania dentro de sus fronteras internacionalmente reconocidas».

En este momento, ese apoyo total no incluye enviar tropas contra las fuerzas rusas. De hecho, la posición de la OTAN es más de denuncia que de abierta hostilidad. Los miembros afirman: «Los aliados condenan enérgicamente y no reconocerán la anexión ilegal e ilegítima de Crimea por parte de Rusia, y denuncian su ocupación temporal».

Fundamentalmente, los aliados de la OTAN no pueden ignorar las acciones de Rusia. Y aunque nadie quiere la Tercera Guerra Mundial, es probable que la OTAN no se quede fuera. Entra en la ciberguerra.

Rusia y la ciberguerra

Las actividades de piratería de Rusia han sido noticia durante años:

Si bien no todas estas actividades se pueden rastrear directamente hasta los operativos del gobierno, casi siempre hay un eslabón del gobierno en algún lugar de la cadena.

A continuación, veamos cuánto ha aceptado la industria global de TI a las empresas rusas como socios plenos. En la parte superior de la lista está Kaspersky. Statista enumera a Kaspersky como el cuarto proveedor antimalware más grande (en términos de participación de mercado) para máquinas con Windows. Kaspersky ha estado luchando durante mucho tiempo contra las acusaciones de estar cómodo con el gobierno ruso, pero hay un caso de por qué la conexión está bajo escrutinio. Si Rusia quisiera atacar a Occidente, tiene un canal listo para hacerlo: el software antimalware diseñado para defenderse contra ese riesgo.

Tenga en cuenta que los desarrolladores rusos han creado gran parte del código que incorporamos en nuestros proyectos. Normalmente, eso no causaría más preocupaciones que trabajar con cualquier otro desarrollador. Pero si Rusia toma repentinamente una posición adversaria con los aliados de la OTAN, los codificadores rusos con los que hemos estado trabajando pueden convertirse repentinamente en combatientes enemigos.

En 2020, el mercado de externalización de TI de Rusia alcanzó los 6750 millones de dólares, según un informe de IDC en ComputerWeekly. La subcontratación es el proceso de asignar operaciones de TI a otras organizaciones, por lo que la empresa cliente no tiene que hacer el trabajo. Desafortunadamente, la subcontratación también asigna el control de las operaciones de TI a la organización del proveedor. Si Rusia se convierte en un actor adversario, el control cedido por las empresas occidentales a las operaciones de subcontratación rusas bien puede ser el equivalente a dar todas sus contraseñas y códigos de autenticación al gobierno ruso.

Así que resumamos el riesgo: en general, trabajar con nuestros compañeros profesionales de TI en Rusia puede ser una experiencia productiva y positiva. Pero si de repente recurren al lado oscuro de la fuerza debido a esta guerra, la seguridad de TI occidental podría quedar gravemente expuesta.

Prepara tus redes

Rusia ya tiene un historial de ataques y violaciones de empresas y redes occidentales, e incluso de manipulación de elecciones. ¿Qué tan malo se pondrá si hay una guerra de disparos entre Rusia y Ucrania y una guerra de retórica entre la OTAN y Rusia?

Lo más probable es que ambos lados, que no quieren arriesgarse a una conflagración nuclear, se lancen ataques suaves el uno al otro. Podemos esperar ataques de propaganda a través de las redes sociales, diseñados para dar a las poblaciones occidentales una visión falsa de los temas del día. Según el FBI, la desinformación rusa ha sido un problema constante.

Y luego está la guerra cibernética. Espere que ambos lados lancen ataques entre sí. Los ataques cibernéticos tienen cierto grado de negación plausible, a veces son difíciles de rastrear, es difícil señalar los escombros y los cuerpos en las noticias, pero el daño que causan sigue siendo considerable.

Si la situación en la frontera entre Rusia y Ucrania se intensifica, espere que Rusia lance ciberataques. Tampoco serán necesariamente ataques visibles. Los ataques de denegación de servicio distribuidos son complicados, pero son como un sonar activo: puedes saber cuándo te han hecho ping.

Las amenazas persistentes avanzadas, por otro lado, son sigilosas. Ellos cavan en sus redes y acampan. A veces extraen información. A veces modifican la información. A veces, rompen cosas. Se sabe que los APT ingresan a una red y viven allí durante meses e incluso años.

Estos ataques no solo se limitarán a las redes gubernamentales. Apuntarán a redes en todas las economías de la OTAN, posiblemente incluso a la suya. Cuando ese ataque golpea, de repente estás en la línea de fuego. Si usted es uno de los muchos profesionales de TI que leen MarketingyPublicidad.es, mitigar ese ataque es su responsabilidad.

Y es por eso que, debido a una guerra en el otro lado del mundo, existe la posibilidad de que su red sea un objetivo.

Mantente alerta

Si subcontrata a un proveedor de TI ruso o utiliza un software de seguridad basado en Rusia, podría ser el momento de evaluar su nivel de riesgo potencial. No podemos suponer automáticamente que los proveedores rusos renunciarán a su ventaja de mercado para apoyar una guerra, pero deberá observar esas relaciones con mucho cuidado. Si sus proveedores parecen cambiar repentinamente de actitud o personalidad, preste atención. Y asegúrese de tener un plan de conmutación por error con proveedores alternativos.

Sé que tienes otras prioridades. Siempre lo hacemos. Pero aquí está la cosa. Cualquier administrador de red tiene buenas posibilidades de estar en la línea de fuego de una guerra cibernética con Rusia. Si esto se alarga o se intensifica, ya no será una cuestión de si, sino de cuándo.


Puedes seguir las actualizaciones de mi proyecto día a día en las redes sociales. Asegúrate de seguirme en Twitter en @DavidGewirtzen Facebook en Facebook.com/DavidGewirtz, en Instagram en Instagram.com/DavidGewirtz y en YouTube en YouTube.com/DavidGewirtzTV.

Deja un comentario