Nuevos riesgos de ciberseguridad para la UE por la escalada de tensiones con Rusia

Una de las partes menos evidentes de una guerra en este siglo es la ciberguerra, en la que los países tratan de sabotear las infraestructuras críticas de su oponente a través de ataques realizados desde sus propios servicios, o patrocinando a organizaciones e individuos especializados en violar la seguridad de los sistemas informáticos y las tecnologías operativas. Desde que comenzó la guerra en Ucrania, Rusia ha incrementado sus esfuerzos por dañar las infraestructuras del país, mientras que sus rivales a nivel internacional han hecho lo propio para minar los esfuerzos de conquista de Vladimir Putin.

Ahora la tensión en este sentido está a punto de incrementarse, debido a la adhesión a la OTAN de países geográficamente cercanos a Rusia, como es el caso de Finlandia. En la presentación de la nueva firma de seguridad empresarial WithSecure, sus ejecutivos han puesto sobre la mesa el grave riesgo de ciberseguridad que esto hará recaer sobre toda Europa, y piden a la UE que adopte una postura más firme en seguridad cibernética, tanto para contrarrestar la creciente oleada de ciberdelitos como para combatir la amenaza proveniente de Rusia.

En un evento celebrado el 1 de junio, el presidente y director ejecutivo de WithSecure, Juhani Hintikka, ha dicho que “Finlandia no suele aparecer en los titulares internacionales. Eso cambió cuando Rusia invadió Ucrania y el panorama de seguridad de Europa se transformó de la noche a la mañana”. Desde entonces, Rusia ha tratado por todos los medios de destruir la infraestructura crítica de Ucrania, y curiosamente esto no ha venido acompañado de una escalada de ataques contra otros países cercanos, como cabría esperar.

Pero Hintikka alerta de que esto va a cambiar ante la creciente tensión entre Rusia y países como Finlandia y Suecia, a consecuencia de su solicitud para unirse a la OTAN. Dice que “Finlandia y Suecia seguramente se están convirtiendo en objetivos más interesantes para los grupos de piratería con vínculos rusos”. Y señala que “lo más preocupante es que podrían ocurrir ataques cibernéticos posteriores por parte del gobierno ruso, directamente o de grupos patrocinados por el estado, como represalia contra la decisión de unirse a la OTAN. Además, los ataques de ciberespionaje son un escenario probable”.

Por su parte, el director de investigación de WithSecure, Mikko Hypponen, ha dicho que, aunque pueda parecer que Rusia no está teniendo éxito en sus ataques contra Ucrania, esto se debe a que el país está esforzándose pare reforzar sus defensas, recibiendo ayuda en este sentido de socios occidentales como Google o Microsoft. Y en realidad el nivel de actividad de ataques contra Ucrania se ha triplicado con respecto al año pasado, con algunos éxitos claros por parte de Rusia, como la paralización de los sistemas de control fronterizo en los primeros días de la guerra.

En cuanto a Finlandia, Hintikka destaca el valor que puede aportar a la ciberseguridad de la Unión Europea gracias a su amplia experiencia en defensa civil, planificación de contingencias, capacidades militares y comprensión de Rusia. Y pone en valor su tradición arraigada de cooperación público-privada, que abarca la ciberseguridad. Aunque sigue diciendo que la UE debe hacer más para protegerse frente a las amenazas cibernéticas en el escenario actual y futuro.

Por su parte, Hypponen dice que “no es solo la tecnología como tal, sino que también los estándares tecnológicos se vuelven críticos. Si la UE no establece sus propios estándares, se verá obligada a adoptar estándares elaborados por otros”. Esto pone en riesgo la seguridad, sobre todo teniendo en cuenta que se están expandiendo tecnologías que amplían enormemente la superficie de ataque expuesta, como los dispositivos IoT que están implementándose en muchas industrias.