Los ciberataques desde Rusia aumentan un 15% y "solo es un adelanto de lo que va a llegar"

La guerra iniciada por Rusia se libra ya más allá de las fronteras de Ucrania, en el ciberespacio. O al menos suenan ya 'tambores de guerra' que adelantan los peligros de un ciberataque, capaz hoy en día de desestabilizar todo un país. 

Desde que se inició este conflicto bélico, cuyas peores consecuencias están, desde luego, en los miles de ciudadanos ucranianos muertos o que han tenido que abandonar sus casas buscando refugio en otro país, los ciberataques a empresas desde Rusia o Bielorrusia se han incrementado un 15%.

Según señala Francisco Valencia, director general de Secure&IT, empresa especializada en ciberseguridad empresarial, se están atendiendo alrededor de 170.000 ataques, un 15% más de lo que había hace solo unas semanas, antes de que que se iniciaran los bombardeos sobre Ucrania.

Un incremento "bastante considerable", aunque, de momento, "no es muy agresivo", dice.

"Ha subido mucho el número, pero no la agresividad porque lo da la impresión de que  haciendo escaneos, análisis para estudiar el terreno y preparar un ataque mucho más grave", señala Valencia.

Es decir, se trata de una especie de "preparación",  "como los primeros oteadores", que "si lo trasladáramos al plano militar sería equivalente a las dos o tres semanas previas a la invasión en las que Rusia hablaba de maniobras militares y negaba que fuera a invadir Ucrania, pero llevó 200.000 hombres a la frontera". "Ahora  nos da la impresión de que tenemos 200.000 hombres en nuestra frontera (cibernética) y que en algún momento van a intentar entrar", explica el director general de Secure&IT, empresa integrada en LKS Next, del Grupo Mondragon.

De hecho, todos los gobiernos están ya lanzando la voz de alarma ante posibles ataques cibernéticos. El propio presidente del Gobierno central, Pedro Sánchez, anunciaba la pasada semana la aprobación próximamente de un Plan Nacional de Ciberseguridad, y se alertaba de que en el actual panorama geopolítico provocado por la invasión rusa de Ucrania "nadie está a salvo" de sufrir un ciberataque.

Ataque en tres fases

En esta primera etapa de la ciberguerra Rusia ha lanzado ataques contra Ucrania, el resto de países del entorno y del resto de Europa en tres fases. 

"La primera fase ha sido una campaña destinada a robar datos", señala Francisco Valencia. Es decir, intentar robar datos de las empresas para saber dónde están las sedes, donde están los objetivos del espionaje, de su propia inteligencia..."Son ataques habituales, pero que ahora se han incrementado. El malware o  "malicious software" instala un virus en el ordenador que  roba los datos de los discos duros y los manda a una dirección IP en Rusia".

El segundo ataque que lo lanzó "justo dos días antes  de ofensiva militar" y estaba ya "destinado a paralizar las infraestructuras, lo que en ciberseguridad llamamos denegación de servicios". 
"Creó una nueva familia de virus  que destruye absolutamente el ordenador", y que además "son muy rápidos".

"Y los ataques que está lanzando después de la ofensiva militar son sobre todo de desinformación. Campañas de desinformación que no dejan de ser ciberataques lanzados contra la opinión pública, señala Valencia.

Por el momento, estos virus parece que  afectan solo a ordenadores que estén "configurados en Ucrania", pero señala que "hacer que afecten al resto puede ser una cuestión muy rápida".

En principio los ataques no están siendo selectivos a empresas sino de manera aleatoria.  "Se lanzan contra el país, porque cuando lanzan un ataque a una IP no tiene forma de saber a qué se dedica. El ordenador puede ser de una empresa, de un trabajador o de una administración". "Lógicamente si se coge todo el rango de direcciones IP  de España, el mayor peligro está en que puedan acceder infraestructuras energéticas de distribución de alimentos, de agua, puertos... todas las empresas que se consideran estratégicas, porque nos ponen en riesgo".

También existe el peligro de que se ataquen administraciones, desde el Congreso de los Diputados o un Ministerio al ayuntamiento de un pueblecito pequeño. "Se puede atacar una administración o una empresa, sea grande o pequela, tenga intereses en Ucrania o no, porque es una forma de desestabilizar al país".

Hay que tener en cuenta que una vez que se han puesto en marcha las sanciones económicas contra Rusia, "el conflicto ya no es entre Rusia y Ucrania", recuerda Valencia. "Sin llegar a un conflicto armado que se extienda a otros países, que sería muy preocupante para todos, se puede extender a través de ciberataques". Una ciberguerra que tiene la dificultad añadida de que "es difícil determinar dónde está el cibercriminal  y qué saltos puede dar por internet para atacar a su víctima".

Más allá del antivirus y la informática

Si la ciberseguridad hace tiempo que es una necesidad en el negocio de toda empresa, en un contexto de conflicto bélico como el actual, todavía más, señala Valencia. Sin embargo, constata que todavía se trata de una asignatura pendiente para muchas empresas, "que creen que es suficiente con tener un antivirus instalado y se crea una falsa sensación de seguridad. Una empresa tiene que entender que el ciberdelincuente es malo pero no tonto, y ya sabe que tienes un antivirus". 

En su opinión es necesario que las empresas asuman que igual que tienen que tener un plan laboral, fiscal o de iguldad tiene que tener garatizada la ciberseguridad, entendida más allá de una cuestin informática. 

"Muchas de las necesidades de ciberseguridad tienen que ver con la informática, pero otras muchas tienen que ver con procesos corporativos de gestión de la seguridad y de la información"", señala. Por ejemplo, "el empresario tiene que determinar qué información tiene y decidir quién accede a esa información, cuándo y para qué y en qué tramos horarios. Y eso no tiene que ver con la informática, sino con planes de gestión de la información, dar formación a los empleados o  hacer una buena gestión de proveedores para no nos pongan en riesgos ellos, entre otras cosas.  

Consejos básicos ante los ciberataques

En cuanto a los consejos básicos que considera que se tienen que seguir para evitar los ciberataques, Valencia señala en primer término "asegurar que sus contraseñas se han cambiado muy recientemente y que son seguras". Además poner "un doble factor de autenticación, para asegurar que pongo mi usuario y contraseña, pero además tengo que  tengo que tener en la mano mi móvil para hacer click". "Que se actualicen todos los sistemas, y especialmente los que tengan expuestos", y desde luego, que se "extremen mucho las medidas de control en el correo electrónico por donde entran muchos de los virus que pueden ocasionar daños irreparables en los equipos".