En este artículo te contamos cuáles son las consecuencias de una ciberguerra, los principales ciberataques y cómo puedes evitarlo.
La guerra entre Rusia y Ucrania también se está batallando en el mundo digital. Una semana antes del estallido del conflicto bélico, en Ucrania sucedían ciberataques masivos en esta guerra digital. Desde entonces, las autoridades cibernéticas piden mayores precauciones de seguridad informática para evitar una guerra cibernética.
El conflicto está generado graves consecuencias, como robar datos personales, información y perdidas monetarias. Según los expertos: “El impacto de estos ataques puede derivar tanto en pérdidas millonarias en empresas privadas hasta interferir en el normal funcionamiento de servicios públicos esenciales para la ciudadanía”.
Principales ciberataques
El conflicto entre Ucrania y Rusia ha provocado un aumento de ciberataques, afectando a multitud de empresas y desatando una ciberguerra. Así mismo, la media de los ciberataques a empresas ha aumentado en un 14% desde el inicio de la guerra.
Según Forbes, el pasado 28 de marzo Ucrania sufrió el ciberataque más severo desde el comienzo de la guerra. Un hacker ruso atacó directamente a una de las mayores empresas de telecomunicaciones de Ucrania, Ukrtelecom, dejando a la mitad de la población sin internet.
Por otro lado, tal y como alertó el CNI, la probabilidad de que se produzcan ciberataques en grandes empresas, tanto públicas como privadas, es muy alta y actualmente son muchas compañías las que están sufriendo estos ataques cibernéticos.
Dentro del Derecho Internacional Humanitario está prohibido el uso de robots, así como promover la ciberguerra. Esta no es la primera guerra digital que hay, ya que otras guerras cibernéticas también se libran desde hace tiempo en otros paises, como es el caso de Estados Unidos, Reino Unido y China.
Tipos de ciberataques
Como consecuencia de la guerra, encontramos diferentes tipos de ciberataques:
- Los ataques de ransomware han aumentado un 253% en comparación con las cifras de 2021, dejando a empresas privadas y a instituciones públicas en una situación de vulnerabilidad.
- Crecimiento de ataques de phishing: aumento de sitios web fraudulentos y suplantación de identidad de empresas privadas y organismos públicos. El pasado 30 de marzo la empresa Correos, detectó varios SMS suplantando su identidad.
- La inyección de SQL, este tipo de ciberataques también ha aumentado considerablemente en las últimas semanas. Estos ciberataques insertan un código malicioso en el servidor con la finalidad de revelar información privada.
- Los ataques de intermediario, también llamados Man-in-the-Middle (MlitM), son ataques en los que el atacante está en medio de la conversación entre las dos partes.
- Un ataque de denegación de servicio (ataque DDoS o DoS) busca inhabilitar el uso de un sistema o una aplicación para bloquear el servicio.
Según avanzan las semanas el número de ciberataques sigue en aumento.
- La media de ciberataques en Europa a finales de marzo fue un 18% mayor que al inicio de la guerra, con aproximadamente 1.101 ataques semanales a empresas.
- En América Latina la media de ciberataques ha aumentado un 13% y se producen aproximadamente 1.773 ataques semanales.
- En América del Norte la situación es muy similar a los anteriores, con una media de aumento en ciberataques de un 14% y aproximadamente 957 ataques semanales.
Consecuencias de la ciberguerra en España
La situación en España es crítica, según anunció la ministra de defensa, el país había elevado su nivel de alerta de ciberseguridad al nivel tres, en una escala de cinco niveles.
Según un informe del Centro Criptológico Nacional, España está sufriendo ataques a diario tanto en administraciones públicas como empresas del sector privado a pesar de su seguridad nacional. El impacto de la ciberguerra puede provocar pérdidas millonarias.
Las pymes se han convertido en el blanco de los ciberataques, recibiendo gran cantidad de correos maliciosos. Las pequeñas y medianas empresas han sufrido un gran aumento de ciberataques puesto que no disponen de grandes sistemas informáticos de ciberseguridad, provocando que sean un blanco fácil para hackers que asaltan sus servidores en busca de información delicada.
Un caso es el del Grupo Villar Mir, concretamente la empresa Energya, comercializadora de gas y energía eléctrica para hogares y empresas, quien ha anunciado que en los últimos días ha sufrido más ciberataques que nunca, asegurando que el origen de dichos ataques informáticos proviene de Rusia. Alertan a sus trabajadores que tengan cuidado con la apertura de correo electrónico sospechoso y piden la actualización constante de contraseñas.
Otro caso particular es el de Iberdrola, el cual advertía el pasado 31 de marzo de 2022 del robo de datos personales de 1,3 millones de clientes. Este ciberataque ocurrió la misma semana que el del Grupo Villar Mir y de la alerta del CNI a las empresas de posibles ciberataques rusos.
Aunque Iberdrola no ha confirmado el origen del ciberataque, la compañía lo relaciona a otros ciberataques que también han sufrido otras empresas incluso instituciones públicas.