Los ataques cibernéticos registrados en el conflicto bélico entre Rusia y Ucrania encendieron las alarmas a nivel mundial y colocaron sobre el tapete el tema de las vulnerabilidades de los sistemas digitales. Algunos medios llegaron a desinformar con recomendaciones paranoicas sobre pérdidas de archivos y datos bancarios, lo cual es parte de la estrategia de propaganda, sobre todo rusa.
Por Ingrid Coba
La guerra entre Rusia y Ucrania además de librarse en el territorio también se extiende al ciberespacio. En la primera semama del conflicto se registraron ataques cibernéticos a sitios del Gobierno ucraniano y entidades bancarias de ese país. Luego las arremetidas también golpearon a entidades del gobierno ruso, como el Ministerio de Defensa, asediado por hackers de Anonymous, por la censura impuesta por el Kremlin y la invasión a Ucrania.
Un ciberataque es el acceso no permitido a algún sistema informático, que puede ser utilizado para obtener información, destruirla, alterarla o interrumpir la operación normal del sistema vulnerado.
Ante la incertidumbre que vive el mundo frente a esta invasión, varios medios de comunicación alertaron sobre posibles riesgos para la población por la inminente guerra cibernética. En varias cadenas de televisión de Estados Unidos llegaron a recomendar a los ciudadanos imprimir sus estados de cuentas bancarias, pues señalaron que estos ataques digitales podrían borrar esta información de las entidades financieras.
Para la doctora Patricia Hidalgo, directora de la Escuela de Comunicación de la Universidad Internacional, estos anuncios y advertencias tienen características de contenidos desinformativos, pues apelan a una de las emociones más básicas del ser humano como es el miedo y posicionan la idea de que hackers rusos podrían debilitar las estructuras de todo el sistema financiero mundial. “Si revisamos el enfoque de la mayoría de fake news nos encontraremos con argumentos que se aprovechan de ciertos temores colectivos”. Por ejemplo, durante las elecciones, cuando un candidato es de izquierda, sus contrincantes recurren hacia Venezuela, las expropiaciones y hasta que, si alguien tiene una casa grande, se verá en la obligación de compartir un cuarto vacío con un desconocido. “Partiendo de este punto, las noticias sobre los riesgos de ataques cibernéticos a los bancos, caen en esa misma lógica de argumentación”, señala.
Para Camilo Gutiérrez, jefe del equipo de investigación de ESET Latinoamérica, compañía especializada en detección de amenazas, este tipo de ataques es técnicamente posible, pero no cree que pueda ocurrir a nivel mundial porque se esté dando el conflicto entre Rusia y Ucrania. Asegura que en los informes de detecciones que la empresa ha realizado no hay evidencia de que existan ataques en otros países.
El equipo de investigación de ESET reveló el miércoles 23 de febrero de 2022 que varias organizaciones en Ucrania habían sido afectadas por un ciberataque que involucró un nuevo malware del tipo wiper (que borra datos), llamado HermeticWiper y que impactó a cientos de computadoras en ese país. La compañía informó que esto se produjo pocas horas después de que una serie de ataques distribuidos de denegación de servicios (DDoS) dejaran sin acceso a varios sitios web de Ucrania. “Hemos seguido monitoreando esa amenaza para ver si está en otra parte del mundo y no la hemos visto”, dice Gutiérrez.
El técnico de ESET señala además que los ataques informáticos no son nuevos y eventos como estos han ocurrido en todo el mundo, incluidos algunos países de Latinoamérica. Gutiérrez recuerda que hace un par de años algunos bancos en Chile sufrieron este tipo de incidentes, se interrumpieron las operaciones por un tiempo, pero como tenían las seguridades necesarias, el servicio a los clientes se restableció sin mayores complicaciones.
Marco Rodríguez, presidente subrogante de la Asociación de Bancos del Ecuador (Asobanca), dice que la banca privada ecuatoriana está preparada. “El sector es uno de los pioneros en la oferta de servicios digitales y a lo largo de los años ha desarrollado e implementado estrategias y herramientas de ciberseguridad y protección de datos que no responden a coyunturas específicas, sino a planes diseñados durante años, con altos estándares internacionales, que apuntan a mejorar la calidad de sus servicios”, expresa.
Rodríguez apunta que durante el 2020, en plena pandemia del Covid-19, las transacciones bancarias realizadas en canales electrónicos crecieron un 32% y en el 2021 la tendencia al alza continuó. Este incremento de la digitalización en la banca brindó más facilidades a los usuarios y a la vez planteó desafíos importantes en cuanto a ciberseguridad, pues reconoce que, paralelamente, se incrementaron las amenazas y ataques de ciberdelincuentes.
Camilo Gutiérrez Amaya confirma que en los dos últimos años los ataques informáticos crecieron a nivel mundial y que durante el 2020, la empresa ESET detectó en Ecuador más de 4.3 millones de archivos maliciosos diferentes y en el 2021 ese número se incrementó en un 17%, es decir, sobrepasaron los cinco millones.
Gutierrez señala que un gran número de ataques en nuestro país ocurrió en las conexiones RDP (Remote Desktop Protocol), sistema que se utiliza para conectarse de manera remota a un servidor o a un equipo y que se usó mucho debido al teletrabajo. “El intento de aprovechar vulnerabilidades en esta modalidad creció un 279% durante la última parte del 2021”, indica.
Los sectores más propensos para los ataques cibernéticos son los financieros, los estratégicos como plantas de tratamiento de agua, de energía eléctrica y aquellos que tienen que ver con la seguridad y la información sensible de un Estado.
Sin embargo hay que señalar que también los ciudadanos son víctimas de ataques informáticos masivos que generalmente buscan robar datos personales y recursos económicos.
En este tipo de ataques los ciberdelincuentes generalmente utilizan la técnica del phishing. A través de correos electrónicos, mensajes o llamadas telefónicas engañosas consiguen datos confidenciales como contraseñas e información bancaria.
Otra forma de engañar a los ciudadanos es a través de correos electrónicos que buscan que la víctima se descargue algo en su dispositivo: los malware, que son códigos maliciosos que una vez instalados, permiten robar, cifrar o borrar datos, alterar y espiar la actividad que tiene el usuario en su máquina, sin su conocimiento o permiso.
Frente a los múltiples riesgos de ser blanco de los ciberdelincuentes, Rodríguez cree que los usuarios deben estar más atentos y poner en práctica normas básicas de ciberseguridad. Asegura que las entidades bancarias han implementado para sus clientes programas y estrategias de educación financiera, que hacen énfasis en la ciberseguridad y el uso apropiado de las herramientas tecnológicas en el sector bancario.
Gutiérrez Amaya, técnico de ESET piensa que estos incidentes cibernéticos nos deben dejar como aprendizaje “que estos ataques existen, son reales. Por lo tanto, debemos educarnos y tomar medidas de seguridad para proteger los sistemas o la información confidencial que cada empresa o persona tenga”, señala..
La doctora Patricia Hidalgo cree que los medios deben tener mucho cuidado con las fuentes consultadas y los contenidos que se ofrecen en escenarios de crisis como el que se vive por el conflicto entre Rusia y Ucrania, pues generan alarmas innecesarias que confunden y desinforman.
Recuerda que en el Ecuador el pánico financiero está penado y el Código Orgánico Integral Penal (COIP) en su artículo 322 señala que “La persona que divulgue noticias falsas que causen alarma en la población y provoquen el retiro masivo de los depósitos de cualquier institución del sistema financiero y las de la economía popular y solidaria que realicen intermediación financiera, que pongan en peligro la estabilidad o provoquen el cierre definitivo de la institución será sancionada con pena privativa de la libertad de cinco a siete años”.
¿Cómo protegerse ante un ciberataque?
Es necesario tomar en cuenta tres aspectos importantes: contar con tecnología de seguridad, gestionar esa seguridad y educarse frente a los riesgos que existen.
A continuación, recomendaciones básicas que todos debemos considerar:
- Mantener los dispositivos electrónicos siempre actualizados, ya que las actualizaciones solucionan los errores de seguridad de las versiones más antiguas.
- Instalar programas antivirus de última generación.
- Usar contraseñas largas y complejas que tengan números, símbolos y letras mayúsculas y minúsculas. Es preferible no usar siempre las mismas contraseñas. Jamás se debe utilizar el nombre de algún ser querido o de una mascota.
- Comprobar la autenticidad de enlaces que recibimos. El phishing o el malware, dos de los ciberataques más comunes, utilizan links engañosos para acceder a la información privada y datos personales.