La Unión Europea (UE) debe adoptar una postura más firme en materia de seguridad cibernética, tanto para contrarrestar la creciente ola de delitos cibernéticos como para enfrentar la amenaza inmediata de ataques desestabilizadores de Rusia, según altos ejecutivos de WithSecure.
La empresa de seguridad empresarial, creada a partir de la división de los negocios empresarial y de consumo de F-Secure a principios de este año, realizará su conferencia inaugural Sphere en Helsinki, a 300 km de la ciudad natal del presidente ruso Vladimir Putin, San Petersburgo.
Hablando en la inauguración del evento hoy (1 de junio de 2022), el presidente y director ejecutivo de WithSecure, Juhani Hintikka, dijo: “Finlandia no suele aparecer en los titulares internacionales. Eso cambió cuando Rusia invadió Ucrania y el panorama de seguridad de Europa se transformó de la noche a la mañana”.
El asalto de Rusia a Ucrania ha implicado repetidos intentos de eliminar la infraestructura nacional crítica del país, pero no ha estado acompañado por una gama más amplia de ataques cibernéticos en otros países, como cabría esperar. Sin embargo, la tensión entre Rusia y Finlandia y su vecino Suecia se disparó después de que los dos solicitaron unirse a la OTAN.
Hintikka dijo que esto significa que “Finlandia y Suecia seguramente se están convirtiendo en objetivos más interesantes para los grupos de piratería con vínculos rusos”.
Pero ya era demasiado tarde para el tipo de esfuerzos de desinformación en los que se especializa Moscú para descarrilar el cambio hacia la OTAN, agregó. “Sin embargo, lo que es más preocupante es que podrían ocurrir ataques cibernéticos posteriores por parte del gobierno ruso, directamente o de grupos patrocinados por el estado, como represalia contra la decisión de unirse a la OTAN. Además, los ataques de ciberespionaje son un escenario probable”.
El director de investigación de WithSecure, Mikko Hypponen, dijo que aunque podría parecer que Rusia no está librando un ataque cibernético exitoso contra Ucrania, esto se debe en gran parte a los esfuerzos de defensa de Ucrania, respaldados por socios occidentales como Google y Microsoft.
La inteligencia sugiere que el nivel de actividad de ataque contra Ucrania en realidad se triplicó en comparación con hace un año, dijo. Y ha habido algunos éxitos claros para Rusia, incluida la paralización de sus sistemas de control fronterizo en los primeros días de la guerra con un ataque de limpiaparabrisas.
La larga historia de Finlandia en defensa civil, planificación de contingencias, capacidades militares y comprensión de Rusia la convertirán en un socio valioso para la OTAN, dijo Hintikka. Esto está respaldado por una fuerte tradición de cooperación público-privada, incluso en temas cibernéticos, agregó.
Pero la UE también debe desempeñar un papel más importante en los problemas cibernéticos, dijo Hypponen. “No es solo la tecnología como tal, sino que también los estándares tecnológicos se vuelven críticos. Si la UE no establece sus propios estándares, se verá obligada a adoptar estándares elaborados por otros”. Y los proveedores deben asumir la responsabilidad de los productos que producen, agregó, particularmente cuando se trata de Internet de las cosas (IoT).
Aunque la configuración predeterminada para la cibernética podría ser EE. UU., dijo Hintikka, China, con su sector tecnológico, también está esperando. Ya está representada en los organismos tecnológicos de Europa, señaló.
“Geopolíticamente hablando, la tecnología no es neutral. Europa debe mantenerse firme”, añadió.
Hypponen dijo que aunque los gobiernos de la UE recopilan información, y la UE tiene agencias como Enisa, “está lejos del nivel de cooperación en los EE. UU.”. La consecuencia es que el intercambio de datos se está “retrasando”, dijo.
Lejos de la geopolítica, la situación actual hace que sea más difícil contrarrestar las pandillas de ransomware, dijo la CTO de WithSecure, Christine Bejerasco. Una de las formas más efectivas de abordar el ransomware es aislar a las personas de arriba, como lo lograron la industria y las autoridades con una ola anterior de kits de explotación, dijo.
“Pero esto necesita cooperación a través de las fronteras geopolíticas. Y el desafío con los actores de amenazas de ransomware ahora es que los actores más fuertes están en Rusia”. El clima geopolítico actual hace que este tipo de cooperación transfronteriza sea poco probable en el futuro previsible, dijo Bejerasco.
Pero, agregó, a los perpetradores “les gusta hacer alarde de su riqueza, así que en algún momento van a viajar; y cuando viajan, esta cooperación internacional fuera de las fronteras nacionales puede ser lo que ayude a solucionarlo”.
Mientras tanto, dijo Bejerasco, las empresas y organizaciones deben asegurarse de comprender sus propias superficies de ataque, contar con las herramientas y los procesos adecuados y comprender sus propios activos y, por lo tanto, saber qué necesitan proteger.
