La situación entre Rusia y Ucrania se ha convertido en un polvorín. Mientras el resto del mundo observa desde la distancia, la realidad es que las consecuencias de la guerra se sentirán en todo el mundo y podrían llegar a las familias y empresas estadounidenses.
Si Rusia decide atacar a Ucrania, algunas de sus primeras acciones bien podrían ser en el espacio digital. Si bien es probable que estos ataques comiencen de forma estratégica e intencionada, podrían escalar rápidamente hacia ataques más incontrolables, como la propagación de malware destructivo que podría tener consecuencias globales con importantes daños monetarios, como sucedió con el ciberataque global NotPetya. Esto se debe a que la ciberseguridad está entretejida en cada elemento de nuestras vidas, y cualquier cosa con una conexión a Internet presenta una oportunidad de ser comprometida.
Nuestra interconexión significa que la ubicación del objetivo inicial de un ciberataque puede no importar, ya que algunos ataques son capaces de extenderse por todo el mundo, y a un ritmo que afecta a millones de personas. En otras palabras, un ciberataque dirigido solo a los residentes de Ucrania podría cruzar fácilmente las fronteras y dañar a transeúntes inocentes en otras partes del mundo.
Ya he escrito anteriormente que “los ciberataques tienen lugar en un campo de batalla sin ley. En la ciberguerra, las reglas del juego están menos definidas. Además, no se ha evaluado el poder de las herramientas cibernéticas ofensivas y su capacidad de tener consecuencias catastróficas”.
Se trataba de la expansión de las capacidades cibernéticas de los Estados nación y la falta de supervisión, pero este punto también es relevante para la situación actual. Por ejemplo, un ataque a los sistemas que controlan la red eléctrica de Ucrania -algo que Rusia ya ha hecho antes- tendría dos resultados: una ventaja estratégica para avanzar en las tácticas militares y una negación plausible. Sin embargo, al final, millones de ciudadanos quedarán literal y metafóricamente a oscuras, desinformados, congelados y temiendo por su seguridad. Esto es de esperar en las guerras actuales y futuras, que son una combinación de ataques físicos y cibernéticos.
La proximidad física a Rusia o Ucrania es irrelevante porque podemos esperar que las consecuencias cibernéticas de una posible guerra se extiendan. La nueva realidad en la que vivimos significa que el ciberespacio es el quinto dominio de la guerra, añadiendo consideraciones de combate al actual campo de batalla de tierra, aire, mar y espacio. Descuidar los ciberataques, utilizados junto con los ataques físicos, da al enemigo una ventaja táctica, dejando a la población vulnerable.
El general Larry D. Welch USAF (retirado) explica bien el concepto del quinto dominio, afirmando que “las operaciones extensas en el ciberespacio son una realidad desde hace décadas. Por tanto, aunque las operaciones cibernéticas no son nuevas, nuestra comprensión del ciberespacio como dominio requiere una mayor maduración”.
Esta “mayor maduración” debería incluir consideraciones relativas a los efectos globales y en cascada de un ciberataque dirigido por un Estado-nación.
Los incidentes mencionados de NotPetya y de la red eléctrica ucraniana provocaron pérdidas de ingresos y una amplia interrupción de las actividades, importantes costes de reparación y falta de confianza en los servicios públicos y las infraestructuras críticas de todo el mundo.
Los mismos problemas pueden esperarse si la crisis de hoy continúa escalando.
Las fronteras físicas no existen en el ciberespacio. Un ciberataque iniciado por un Estado-nación puede extenderse instantáneamente por todo el mundo, paralizando las operaciones, restringiendo el acceso a los archivos e incluso negando libertades básicas, como el acceso al agua corriente. Tanto las personas como las organizaciones deben estar preparadas para este posible efecto residual y disponer de planes de respuesta.
Si se produce una guerra entre Rusia y Ucrania, es probable que Rusia explore todos los ángulos que le den ventaja para lograr el resultado deseado. Esta exploración incluirá los ciberataques y, en consecuencia, el resto del mundo debe estar atento y preparado.
Esta guerra -si se produce- puede llegar a tu puerta antes de que te des cuenta. Por favor, planifique con antelación.
Anthony J. Ferrante es el director Global de Ciberseguridad de FTI Consulting. Anteriormente, fue director de Respuesta a Incidentes Cibernéticos en el Consejo de Seguridad Nacional de Estados Unidos en la Casa Blanca. Las opiniones expresadas aquí son las suyas propias y no necesariamente las de FTI Consulting, sus directivos, subsidiarias, afiliados o cualquiera de sus otros profesionales.