Los ciberataques a la infraestructura critica de las naciones son cada vez más frecuentes y pueden llevar a consecuencias muy graves, que van más allá del robo de identidad, fraude y extorsión.
Son acciones que ponen en riesgo a la seguridad internacional. El principal problema para las naciones está en la atribución a los responsables, aunque cada vez hay más evidencia de que algunos de estos ataques son propiciados por actores estatales.
El viernes pasado, la compañía Colonial Pipeline tuvo que suspender la operación del principal gasoducto estadounidense. Colonial Pipeline es una red de ductos de más de 8,800 kilómetros que transporta combustible desde las refinerías en Houston y la costa del Golfo de México hasta Nueva York, proporcionando energía a la mitad de EU.
El ataque consistió en la penetración de los sistemas de Colonial Pipeline por parte del grupo criminal conocido como DarkSide (Lado Oscuro), que opera en algún lugar de la exUnión Soviética. Introdujo un virus ransomware para secuestrar los sistemas de la compañía.
Te podría interesar
La intrusión logró ser detectada y Colonial Pipeline tuvo que suspender operaciones; sin embargo, de haber sido exitoso el ataque, las consecuencias pudieron generar una crisis energética y económica. Las investigaciones apenas comenzaron, y el grave problema en esta nueva dimensión de la guerra, es identificar al responsable.
Para ejemplo, fue hasta mediados de abril de 2021, que los gobiernos de EU y Reino Unido denunciaron formalmente la participación de los servicios de inteligencia rusos en el ataque cibernético a la compañía SolarWinds.
Esta operación comenzó en septiembre de 2019 y la penetración se llevó a cabo en marzo de 2020, cuando actores cibernéticos, ahora ligados al servicio de inteligencia extranjera (SVR) y a la Dirección General de Inteligencia Militar (GRU), lograron introducir un programa maligno (malware) en la actualización de software de la compañía texana SolarWinds.
SolarWinds proporciona servicios de monitoreo y administración de TI a gobiernos y grandes compañías incluyendo Microsoft, Cisco e Intel, así como a las secretarías de Defensa, Energía, Seguridad Interior, Hacienda de EU. La penetración permitió a los servicios rusos, durante varios meses, monitorear, borrar o alterar información en lo que se consideraba eran redes seguras.
De acuerdo con Microsoft, la penetración a SolarWinds se extendió también a Bélgica, Canadá, España, Israel y México. Como consecuencia, EU expulsó a 10 diplomáticos rusos y países aliados de Washington comenzaron a identificar rastros similares, llevando a la expulsión de más de 120 rusos en varias naciones.
En México, la ciberdefensa está depositada en el Centro de Operaciones del Ciberespacio del Estado Mayor de Sedena (COCEMDN) y en la Unidad de Ciberseguridad (UNICIBER) de Semar, que están ordenados a trabajar de manera conjunta para para proteger la infraestructura critica nacional.
COCEMDN fue establecido en junio de 2016, de acuerdo con documentos de la Sedena; únicamente se le ha dotado de instalaciones y personal, "quedando pendiente la adquisición del equipamiento", por lo que persiste la necesidad de financiarlo apropiadamente pues presenta déficit y carencias significativas.
No hay información pública sobre UNICIBER, pero es muy probable que la Austeridad Republicana también la esté limitando.
POR ÍÑIGO GUEVARA MOYANO
DIRECTOR DE LA COMPAÑÍA JANE'S EN WASHINGTON, DC
ORBE@ELHERALDODEMEXICO.COM
dza