“Hai un risco elevado dun gran ciberataque ruso a nivel mundial”

Fernando Suárez, presidente do Colexio de Enxeñaría en Informática de Galicia, analiza as posibilidades dunha guerra cibernética no conflito de Ucraína

O presidente do Colexio Profesional de Enxeñaría Informática de Galicia, Fernando Suárez.
O presidente do Colexio Profesional de Enxeñaría Informática de Galicia, Fernando Suárez.

O 24 de febreiro de 2022 xa forma parte da historia. Integra, precisamente, un capítulo que ninguén desexaría recordar. Pasaron máis de 15 días dende a data en que estoupou a guerra entre Rusia e Ucraína, un conflito que se recrudece co paso do tempo. De feito, as Nacións Unidas xa estiman que 2,8 millóns de persoas abandonaron o país. Máis alá da “guerra física”, existe o temor de que estoupe un gran ciberataque a nivel mundial, perpretado por Rusia, un país que leva anos atacando cibernéticamente o seu veciño. Os riscos son elevados, non só para Ucraína, senón tamén para o resto do mundo. Por iso, o presidente do Colexio Profesional de Enxeñaría en Informática de Galicia (CPEIG), Fernando Suárez, é contundente ao respecto: a mellor maneira de protexernos dos ataques cibernéticos é apelando ao sentido común.

—Cales son as posibilidades de que Rusia lance un gran ciberataque a nivel mundial?

—O potencial é bastante elevado. Ademais, xa hai precedentes. Os ciberataques de Rusia a Ucraína non se produciron só este ano como preludio á invasión, senón que xa se foron levando a cabo dende hai anos. Tanto contra Ucraína como contra outros países como, por exemplo, contra Estonia ou contra Georgia. De feito, hai uns anos producíronse dous grandísimos ataques. O de maior impacto foi o NotPetya. Aínda que a súa orixe estaba en Rusia e buscaba atacar a Ucraína, acabou tendo repercusións mundiais. Polo tanto, este é un conflito que se vén preparando dende hai tempo. Rusia xa ten demostrada a súa capacidade, organización e respaldo gubernamental a este tipo de ciberataques. E terían capacidade para estendelos a toda Europa ou a nivel mundial.

“Rusia xa demostrou a súa capacidade, organización e respaldo gubernamental aos ciberataques”

—Cales son as consecuencias destes ciberataques?

—O NotPetya foi un ataque de ransomware. O que facía era encriptar os artigos dos ordenadores para pedir un rescate. Nestes últimos meses está acontecendo algo parecido, pero agora xa nin sequera se piden rescates. O seu obxectivo é eliminar contidos dos equipos para facelos inoperativos. Iso é suficiente para paralizar empresas, entidades públicas e incluso un país. Esta é unha posible vía de ciberataque, que podería ter unha extensión mundial.

Hai outros tipos como, por exemplo, os de denegación de servizo. O que pretenden é colapsar páxinas web, principalmente institucionais, con conexións simultáneas. É dicir, eu empezo a lanzar un ataque con ordenadores que fan conexións a unha web. Por exemplo, dende a web do ministerio, con centos de milleiros de conexións que o colapsan e provocan que caia o equipo. Esa é outra das posibilidades.

Unha terceira son as crises de reputación. É dicir, atacar estas webs gubernamentais cambiando os contidos. Ou ben a través das redes sociais, medindo a resistencia á confianza. Moitas persoas cren a información falsa porque é máis rechamante e ten máis impacto que unha que é máis realista. Polo tanto, estase intentando minar esa confianza. Aí o motivo polo que Rusia limita o acceso a moitas redes sociais occidentais.

“Hai ataques cibernéticos capaces de paralizar empresas, entidades públicas e incluso países”

—Algúns corresponsais aseguraron que en determinadas partes de Ucraína, sobre todo nas zonas de maior conflito, teñen bastantes dificultades para acceder á rede e que, incluso, hai páxinas de organismos oficiais inoperativas. A causa disto poden ser os ciberataques rusos?

—Probablemente si. Aínda que moitas veces é difícil demostrar a orixe destes ciberataques. Eu, dende Rusia, podo controlar ordenadores en calquera país do mundo. Pode que teña orixe en Pakistán, pero os ordenadores de Pakistán están xestionados dende Australia e Australia atacouse dende Cuba. A trazabilidade é moi complicada porque hai moitos saltos. E tamén hai que falar da xurisdición dos distintos países, que tamén é unha cuestión complicada. Outra forma de atacar é con ordenadores zombie. Moitas veces instalamos aplicacións sen control e, ás veces, os nosos ordenadores están infectados e poden usarse para este tipo de ciberataques.

—É dicir, sen ti sabelo, o teu ordenador estase a usar para ciberatacar.

—Si. Hai anos, a Garda Civil detivo a unha persoa en Santiago de Compostela que, xunto con outras dúas, controlaba 12 millóns de ordenadores de todo o mundo. É dicir, todos eles eran ordenadores zombie. Estábanos utilizando para atacar e acceder a infraestruturas de todo tipo. En certo modo, e salvando moito as distancias, incluso poderiamos ser cómplices, sen sabelo, deste tipo de ciberataques. Polo tanto, o preocupante de todo isto é que Rusia leva moito tempo preparando esta ciberguerra, que ten moita capacidade e están moi organizados, que hai un Estado detrás disto e, polo tanto, temos que estar todos alerta. Non hai moito, o centro criptolóxico nacional, que é o responsable de seguridade nas administracións públicas, pediu que se cambiaran todos os contrasinais como medida de precaución para evitar que se puidera acceder aos equipos dende remoto e operar dende eles.

“Podemos ser cómplices dun ciberataque sen sabelo”

—Aquí en Galicia tamén pediron precaución na administración autonómica ante a posibilidade dun ciberataque. 

—Si, porque moitas veces lánzanse de maneira indiscriminada. Por exemplo o NotPetya tivo a súa orixe en Rusia pero ao final afectou a todo o mundo. Talvez sexa o máis devastador da historia e estamos a falar de hai cinco anos. Co avance tecnolóxico e coa previsión que seguramente tiña Rusia de todo isto, que non é algo improvisado, o risco é importante.

—E as consecuencias poderán ser desastrosas. 

—Cada vez estamos máis da man da tecnoloxía. Por exemplo, a cidade de Baltimore estivo secuestrada por uns ciberatacantes hai uns anos. Estivo varios días baixo este cibersecuestro e iso afecta non só á parte da administración pública da cidade, senón tamén a todos os sistemas intelixentes que ten unha cidade moderna. A rede semafórica, a iluminación pública, os sistemas de recollida de lixo… A moitos sistemas tecnolóxicos que se poden chegar a paralizar.

—A parte positiva de que todo estea automatizado, pero tamén a negativa. 

—Ao final ten as súas vantaxes pero é certo que hai unha serie de riscos. Cada vez hai máis importancia da seguridade pero hai escaseza de profesionais. Por outra banda, estamos a falar de entidades moi organizadas, e incluso de redes de ciberdelincuentes. De feito, a ciberdelincuencia move máis cartos a nivel internacional que o tráfico de drogas. Iso é un exemplo do organizados que están. Moitas veces os ataques son individuais, como un empregado descontento, os hacktivistas como Anonymous que buscan chamar a atención con certas actividades gubernamentais… Pero no caso de Rusia o máis preocupante é que hai un Estado que financia todo un exército cibernético.

“O máis preocupante é que detrás dos ataques rusos hai un Estado que financia todo un exército cibernético”

—Podemos dicir que os ciberataques xa son as guerras do século XXI?

—Si. De feito, esta guerra “física” entre Rusia e Ucraína vén precedida claramente dunha guerra cibernética. Penso que a cifra deste ano, en relación aos ciberataques a Ucraína, aumentaron un 186%. Cando xa era un país que fora obxecto de moitos ciberataques con orixe rusa. Isto é totalmente unha guerra orquestrada. A vantaxe é que non hai que enviar exércitos. Non cabe dúbida de que a ciberguerra é unha realidade hoxe en día.

—Ata que punto podemos previr estes ataques?

—A principal medida sempre é o sentido común. Todos os usuarios deben tomar conciencia da importancia da ciberseguridade. Non só os responsables de tecnoloxía, ou de informática. Moitas veces o que se pretende atacar é o elo máis débil da cadea. Polo tanto, isto é cousa de todos. A nivel particular temos que ter moitísimo coidado para evitar que os nosos equipos poidan ser ordenadores zombies que se utilicen para atacar gobernos e institucións. Como o facemos? Primeiro, ter unha política de contrasinais axeitada. É dicir, non usar os mesmos contrasinais para todo. Non empregar a mesma clave para entrar na nosa conta bancaria que para o Facebook.

“Esta guerra ‘física’ entre Rusia e Ucraína veu claramente precedida dunha guerra cibernética”

Despois, usar soamente software orixinal ou software de garantías. Non instalar calquera aplicación que veña de calquera sitio porque moitas veces teñen portas traseiras que obviamente non coñecemos e que abren o noso ordenador ao mundo. Ter moitísimo coidado tamén con todo o que é enxeñaría social. Todas estas ofertas e avisos que nos chegan, moitas veces ocultan programas maliciosos. Desconfiemos de todo iso e tomemos precaucións. Se nos chega unha oferta dun príncipe nixeriano que nos quere doar a súa fortuna, obviamente vai ser un timo. E moita xente entra aí pola curiosidade, para ver que non pasa nada. Pois si, si que pasa. No momento no que fago clic xa están accedendo a esa información.

—Malia todos os perigos cos que nos podemos atopar nas redes, tampouco debemos demonizar internet nin as novas tecnoloxías. 

—Internet e a informática en xeral facilitan moito a nosa vida, o noso día a día e as nosas relacións persoais e profesionais. Para min é o maior avance da humanidade. Pero é moi recente e aínda non temos asimiladas moitas pautas de comportamento. Sexamos conscientes dos riscos, malia que os beneficios os superen con creces. Tamén hai moitas autoridades e profesionais que se dedican a protexernos.

DEIXAR UNHA RESPOSTA

Please enter your comment!
POLÍTICA DE COMENTARIOS:

GCiencia non publicará comentarios ofensivos, que non sexan respectuosos ou que conteñan expresións discriminatorias, difamatorias ou contrarias á lexislación vixente.

GCiencia no publicará comentarios ofensivos, que no sean respetuosos o que contentan expresiones discriminatorias, difamatorias o contrarias a la ley existente.

Please enter your name here

Este sitio emprega Akismet para reducir o spam. Aprende como se procesan os datos dos teus comentarios.