Tras una gran acumulación de fuerzas militares rusas en la frontera con Ucrania, las fuerzas rusas invadieron Ucrania el 24 de febrero. La invasión de Rusia ha sido recibida con la condena de todo el mundo. Las naciones han salido en apoyo, promulgando sanciones económicas cada vez mayores contra Rusia y proporcionando equipos y recursos a Ucrania. La invasión también ha fortalecido los lazos dentro de la Unión Europea, además de resaltar la importancia de la OTAN.
Una respuesta sorprendió a muchos, pero en retrospectiva, era bastante obvio lo que sucedería. Pocas horas después de la noticia de la invasión de Rusia, se envió un mensaje al corriente en Twitter por TuAnonNoticiasdeclarando: “El colectivo Anonymous está oficialmente en guerra cibernética contra el gobierno ruso”.
La Operación Rusia, o #OpRussia como también se le conoce, ha sido una de las campañas más grandes de Anonymous desde el inicio del grupo hace casi dos décadas. Anonymous es un colectivo hacktivista en línea que ha sido descrito como todo, desde una versión digital de Robin Hood hasta ciberterroristas.
La Operación Rusia ha sido posiblemente su campaña más grande hasta la fecha, tanto en términos de alcance como de escala. Anonymous ha apuntado previamente a corporaciones, sindicatos y otros grupos, pero esta es la primera vez que atacan al gobierno de un estado nación.
Tras su anuncio, Anonymous ha pirateado hasta ahora el Banco Central de Rusia, liberado los datos personales de 120.000 soldados rusos y accedido el sistema de circuito cerrado de televisión del Kremlin. También tiene atacado La infraestructura crítica de Rusia, cerrando gasoductos en el proceso, y hackeado Las organizaciones de medios estatales de Rusia reemplazan el contenido programado original con videos de la invasión.
La eficacia real de estos ataques, en términos de hasta dónde pudieron penetrar, está sujeta a debate, pero lo que no se puede negar es que muchos de los sistemas de Rusia fueron pirateados. Fue reclamado que Anonymous pudo eliminar más de 1.500 sitios web rusos y bielorrusos, incluidos medios de comunicación estatales e instituciones financierasen un periodo de 72 horas.
Como tal, el daño a la reputación del gobierno ruso ha sido sustancial, ya que se demostró que no es tan invencible como se había proclamado anteriormente. “Anonymous ha dado un gran paso, independientemente de si realmente causó algún daño o no”, dice Brad King, director de tecnología de Scality. “Pones una imagen en la pantalla de lo que se supone que es un sitio importante del gobierno y has hecho daño”.
Sensibilización mundial
Una cosa que ha hecho la Operación Rusia es aumentar la conciencia mundial sobre los peligros de ser pirateado. Los ataques cibernéticos ya no tienen consecuencias puramente virtuales, ya que las actividades en línea ahora pueden vincularse con efectos del mundo real.
La escala y la audacia de la operación de Anonymous han hecho que un tema que normalmente se cubre en la sección de tecnología se haya convertido nuevamente en noticia de primera plana”, dice Dave Lear, arquitecto principal de seguridad en una organización de usuarios finales. “La población en general está comenzando a apreciar la importancia de una sólida seguridad operativa. Anonymous ha llevado la conciencia más a la vanguardia.
“La seguridad cibernética siempre ha sido un requisito comercial, con la capacitación anual obligatoria que las personas tienen que hacer”, dice. “Lo entienden más ahora”.
A medida que continúa la campaña de la Operación Rusia, se han planteado dudas sobre la posibilidad de ataques similares contra el Reino Unido en el futuro. Como tal, muchas organizaciones ahora están revisando su propia postura de seguridad cibernética y determinando si son lo suficientemente capaces de defenderse.
“Nuestra junta ejecutiva vino a mí y me dijo: ‘Hemos escuchado que esto está sucediendo en Rusia. ¿Cómo nos puede afectar eso? ¿Qué debemos hacer y de qué debemos ser conscientes?’”, dice Lear. “Tuve que escribir un documento que describiera lo que sucedió, el resultado probable, qué esperar y qué debemos hacer ahora para estar preparados en el futuro”.
Lecciones por aprender
Una consecuencia de la Operación Rusia es que los presupuestos de seguridad cibernética se han protegido para el próximo año fiscal. A pesar de la incertidumbre económica actual, que ha visto reducidos los presupuestos de muchos departamentos, la situación actual ha reforzado la necesidad de que las organizaciones cuenten con un equipo de seguridad preparado.
“Las empresas pueden estar recortando otras cosas para ahorrar dinero, pero no están recortando su presupuesto cibernético”, dice Lear. “El mercado cibernético, en términos de empleos, es boyante. Aquí es donde se invierte el dinero”.
Incluso los profesionales de la seguridad que no están buscando trabajo activamente siguen siendo contactados por agencias de contratación para puestos en otras organizaciones. Esto también ha llevado a las organizaciones a invertir en nuevas tecnologías de ciberseguridad para protegerse mejor contra los ataques. La necesidad de protegerse contra los ataques de ransomware ha hecho que muchos busquen el bloqueo de objetos en las plataformas de almacenamiento en la nube.
“Gente como Veeam, Commvault y otros están impulsando esta idea de bloqueo de objetos, que es la tecnología de AWS para bloquear la eliminación de datos durante un período de tiempo fijo”, dice King en Scality. “Esto evita que los piratas informáticos puedan corromper las copias de seguridad”.
La inclinación actual por los ataques de ransomware para apuntar a las copias de seguridad en la nube, así como a sus servidores, ha resultado en que los objetivos no puedan restaurar sus datos. Como tal, las copias de seguridad fuera de línea, como la cinta magnética, por ejemplo, han experimentado un resurgimiento, por lo que una copia de seguridad fuera de línea está disponible si la copia de seguridad del almacenamiento en la nube se ha visto comprometida.
También se ha destacado la necesidad de programar las actualizaciones del servidor tan pronto como se publiquen, ya que muchos de los ataques se han realizado a través de sistemas desactualizados o con parches deficientes. “Vemos que nuestros clientes se toman mucho más en serio el mantenimiento de su software de servidor actualizado”, dice King.
“Hubo algunos errores de día cero y los clientes solían decir: ‘Lo revisaremos en las próximas dos semanas’. Ahora, vienen a nosotros y nos preguntan: ‘¿Cómo afecta esto a nuestra plataforma?’ La gente ciertamente se está volviendo más cautelosa”.
La naturaleza desconocida de Anonymous también ha significado que haya un interés renovado en un sistema de identificación global. “Va a haber un impulso para avanzar más rápido en una identificación confiable global para seres humanos”, dice King. “Poder estar seguro de que alguien es quien dice ser ya es un paso clave. La más avanzada es la capacidad de tener una identidad global”.
Una de las preguntas clave que ha planteado la Operación Rusia es: ‘¿Estamos preparados y podríamos detenerla?’ Desafortunadamente, la respuesta para muchos será que es muy poco probable. No importa cuán sólida pueda ser una estrategia de defensa, cualquiera que tenga la suficiente intención de irrumpir en un sistema podrá hacerlo. “Podemos mitigar y podemos defender. Se trata de si podemos prevenirlo o no”, dice Lear.
“Miras a Rusia y las cosas que han estado haciendo en el pasado. Han tenido esta capacidad durante décadas: uno pensaría que habrían puesto algunas medidas de defensa en su lado que están siendo atravesadas”.
Al igual que el ataque WannaCry en 2017, la Operación Rusia ha sido una llamada de atención para el sector tecnológico. Cuando el ataque de WannaCry se extendió por Internet, muchas organizaciones solo tenían un equipo de TI y la seguridad no era algo que se tomaran lo suficientemente en serio. En las consecuencias que siguieron, las organizaciones comenzaron a tener su propio complemento de seguridad cibernética, porque se dieron cuenta de que esto les podía pasar a ellas. Lo mismo ocurre hoy: Anonymous, habiendo probado el daño que pueden causar los hackers, ha reforzado la idea de que la seguridad ya no es un lujo, sino una necesidad.
Mayores tensiones y mayores riesgos
“El NCSC no tiene conocimiento de ninguna amenaza específica actual para las organizaciones del Reino Unido en relación con los eventos en Ucrania y sus alrededores”, dice un portavoz del Centro Nacional de Seguridad Cibernética. “En períodos elevados de tensión internacional, todas las organizaciones deben estar atentas al riesgo de compromiso cibernético y seguir nuestra guía para períodos elevados de riesgo cibernético”.
Esta mayor tensión se ha visto en muchas organizaciones que exigen niveles adicionales de seguridad. Por ejemplo, el sector financiero ha respondido exigiendo confirmaciones adicionales de identidad cada vez que se realizan compras en línea.
Sin embargo, las organizaciones que toman las medidas adecuadas para reforzar su postura de seguridad cibernética, al garantizar que sus sistemas estén parcheados de forma segura y al tener una política sólida de respaldo en línea y fuera de línea, mitigarán el riesgo de que sus sistemas sean penetrados.
“Muchas aplicaciones están dispuestas a correr el riesgo de frustrar a los clientes con la autenticación de múltiples factores para asegurarse de que no serán pirateados”, dice King.
Un paso más en su preparación será garantizar que se implementen los planes de recuperación de desastres apropiados, en caso de pérdida de sitios web o sistemas clave, así como también garantizar que los planes de contingencia estén actualizados con los últimos detalles de la red.
“La mayoría de las empresas que toman en serio la seguridad cibernética esperarán ser pirateadas en algún momento de alguna forma”, dice Lear. “Hay tanta capacidad por ahí que no se puede detener todo. Lo que tienes que hacer es equilibrar el impacto y cómo lidiar con él”.
