¿México está preparado para una guerra cibernética?
Imagen: Zdzisław Beksiński
Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad — CSCT™, (ISC)² Certified in Cybersecurity℠ CC, EC-Council Ethical Hacking Essentials (EHE) Certified, Ethical Hacking Certified Associate (EHCA) y líder del Capítulo Querétaro de la Fundación OWASP.
La guerra cibernética es una problemática actual que abarca desde la ciberdelincuencia y los conflictos entre naciones hasta la desinformación y la vulnerabilidad de la infraestructura crítica. Abordar estos desafíos requiere una cooperación nacional e internacional sólida, inversiones en ciberseguridad y una mayor conciencia pública sobre los riesgos asociados con el mundo digital en el que vivimos.
Por esto, México debe estar preparado para una guerra cibernética para proteger sus intereses nacionales, la seguridad de sus ciudadanos, la economía y la infraestructura crítica. Esto implica desarrollar capacidades de ciberseguridad, establecer políticas y regulaciones adecuadas, fomentar la colaboración entre el gobierno, el sector privado y la sociedad civil, y estar alerta ante las amenazas cibernéticas en constante evolución.
Los hacktivistas y otros actores de amenazas han presentado un importante crecimiento. En este momento, diversos Estados-nación pueden estar abrumadoramente interesados en objetivos específicos, pero sus metas siguen siendo globales.
Y en este sentido, el desarrollo de herramientas y metodologías se utilizarán en otras direcciones y otros objetivos en el futuro y, de igual forma, se compartirán con otros grupos de actores de amenazas. Es algo para lo cual hay que prepararse ahora mismo.
La fuerza de ataque de los Estados-nación está formada por “hackers uniformados”, ciberdelincuentes y hacktivistas que se congregan en varios canales de Telegram y que intentan incorporar a cada vez más jóvenes en sus campañas ciberofensivas. Mantienen una continua búsqueda de personas, seleccionando a los más talentosos y capacitándolos.
Los Estados-nación están en esto a largo plazo, por lo que como país debemos estar preparados y poder compartir experiencias e intercambiar información con países aliados.
No podemos hablar de la guerra cibernética sin mencionar los ciberataques destinados a alterar la tecnología operativa utilizada por las organizaciones que forman parte de la infraestructura crítica del país y que, de igual forma, enfrentan ataques contra sistemas de tecnología de la información, a través de la explotación de herramientas legítimas que se encuentran en entornos de la tecnología operativa, por lo que no necesitan desarrollar malware personalizado.
Muchos atacantes están buscando protocolos específicos de tecnología operativa y sondeando sus respectivos dispositivos. Si bien su explotación real depende de las habilidades de los atacantes, algunos modos de ataque (por ejemplo, denegación de servicio distribuido y phishing) están disponibles para aquellos que tienen menos habilidades, pero quieren ejecutar actividades ilícitas. Los hacktivistas pueden atacar la infraestructura crítica que está expuesta en Internet, ya que es fácilmente detectable a través de herramientas en línea.
Desafortunadamente, proteger los sistemas de tecnología operativa conlleva una serie de desafíos: una infraestructura compleja; un número cada vez mayor de puntos finales; dispositivos inseguros por diseño (y que generalmente no fueron diseñados para estar conectados a Internet); equipos de seguridad de tecnología de la información y tecnología operativa raramente integrados; falta de visibilidad de la infraestructura, por nombrar sólo algunos.
En el tema de la ciberguerra, los atacantes suelen iniciar tratando de cortar el suministro eléctrico en el país objetivo; atacan agencias gubernamentales, empresas de tecnología, telecomunicaciones, empresas de desarrollo de software, empresas de medios de comunicación, entre otras entidades importantes.
Si bien los ataques iniciales están orientados principalmente a la destrucción, los ciberatacantes ahora también están tratando de conseguir información que pueda ayudarles a determinar la efectividad de sus ataques, descubrir si sus espías han sido identificados por el gobierno víctima y ver qué pruebas tienen esas autoridades sobre crímenes de guerra.
Las campañas de operaciones psicológicas en línea, inteligentes y sutiles, son también una de las tácticas favoritas empleadas por los atacantes para manipular a los enemigos. Y, desde la llegada de la IA generativa, se ha vuelto más fácil implementarlas.
Por lo tanto, gobiernos como el de México deben tener en cuenta todas estas cosas a la hora de prepararse para el futuro. Al observar el componente cibernético de las guerras que se desarrollan en otras regiones del mundo, pueden ver cómo serán los conflictos futuros.
En este sentido, México debe preguntarse: ¿estamos preparados para una ciberguerra global? Y ser honestos con la respuesta, porque de no estar listos, el país debe comenzar inmediatamente a invertir en ciberdefensa, intensificar la cooperación, consultar expertos externos e impulsar la capacitación en ciberseguridad en todos los niveles.
Para más información, visite: https://www.silikn.com/