Dinamarca lidera la carrera contra los piratas informáticos rusos

‘No abra este correo electrónico de “McDonald’s”.’ La palabra ‘Advertencias’, de color blanco sobre fondo verde, me grita desde la parte superior de la pantalla del teléfono móvil. Por debajo de eso, Estamos aburridos, La palabra danesa para ‘Lo sentimos’ va acompañada de una letra amarilla M. Parece tan familiar como puede ser y automáticamente te hace pensar en hamburguesas grasosas y papas fritas, un placer culpable en los días laborales de oficina.

La notificación es una alerta sobre un correo electrónico fraudulento disfrazado de mensaje de McDonald’s. La advertencia fue enviada por la aplicación danesa Mi autodefensa digital (‘Mi autoprotección digital’). Según la responsable del proyecto, Ulla Malling, la aplicación ya se ha descargado 250.000 veces desde su lanzamiento en abril de 2017 y tiene una media de 80.000 usuarios activos al mes.

La aplicación proporciona información sobre estafas digitales, amenazas de virus y malware, actualizaciones en vivo de bancos y autoridades policiales, e incluso brinda consejos concretos si se ha producido una infracción. La iniciativa es el resultado de una colaboración entre el Danish Consumer Council, una entidad sin fines de lucro TrygFonden, el sector financiero y el Danish Crime Prevention Council.

Sin embargo, lo que es más importante, la aplicación es el epítome del enfoque danés de la seguridad cibernética y de la información, con su sinergia casi perfecta de diferentes instituciones y su enfoque en la seguridad diaria de los ciudadanos y las empresas.

Dinamarca: Primera entre iguales

Hasta hace poco, Dinamarca, un país con una población de poco más de 5,8 millones de personas, estaba claramente eclipsada por los jugadores de las grandes ligas de ciberseguridad como Estados Unidos, Israel y el Reino Unido. Pero ahora, finalmente parece haber ganado suficiente impulso como para convertirse en el centro de atención.

Este año, el Ministerio de Relaciones Exteriores de Dinamarca anunció que el país ocupó el primer lugar entre los países más ciberseguros del mundo con un puntaje general promedio de 3.56, según la firma británica de investigación de seguridad.

Comparitech. ¿Cómo logró Dinamarca un logro tan importante? ¿Y tenía que ver con que el país movilizara sus esfuerzos de seguridad de la información después de una importante brecha de seguridad en 2015-2016 que Copenhague vinculado a ¿’los servicios de inteligencia o elementos centrales del gobierno ruso’?

‘Una situación muy crítica’

En abril de 2017, el periódico Berlingske de Copenhague publicado algunas de las conclusiones del informe del Centro de Seguridad Cibernética (CFCS) del Servicio de Inteligencia de Defensa de Dinamarca. Reveló que el mismo grupo de piratería detrás de un ciberataque de 2016 en los servidores del Partido Demócrata de EE. UU. Había obtenido acceso a “las cuentas de correo electrónico de miembros selectos de la Defensa Danesa”. A pesar de que los datos filtrados se describieron como no clasificados, aún podrían usarse ‘para chantajear al personal para que se conviertan en agentes’, dijo CFCS.

El entonces ministro de Defensa de Dinamarca, Claus Hjort Frederiksen, calificó la brecha como una “situación muy crítica”. Según varias agencias de inteligencia, el grupo detrás del ataque fue probablemente APT28, también conocido como Fancy Bear, que está ampliamente asociado con la inteligencia militar rusa.

Ahora, solo cuatro años después de que saliera a la luz el ataque, Dinamarca encabeza la clasificación de Comparitech como la nación más ‘cibersegura’ del mundo. Según Rebecca Moody, la investigadora principal, Dinamarca se ubicó entre las tres primeras diez veces de un posible 15. No tuvo ningún usuario atacado por troyanos de ransomware móvil y troyanos de banca móvil. También obtuvo una puntuación particularmente buena en categorías como el porcentaje de usuarios atacados por troyanos de ransomware (0,02%) y el porcentaje de ataques de criptomineros (0,11%).

Aunque el estudio, basado en los datos de Kaspersky Lab del tercer trimestre de 2020, se centra en gran medida en el malware y no ofrece conocimientos más profundos sobre cuestiones legales y estratégicas (en el Índice de ciberseguridad global 2018Dinamarca ocupa el puesto 12 en Europa con una puntuación de 0,85), da una indicación de lo que los daneses son particularmente buenos en la higiene digital individual y la seguridad de los servicios financieros.

Esto último se debe, al menos en parte, a la implementación generalizada de la autenticación de dos factores. Ayuda a bloquear con éxito ciertos vectores de ataque, considerando que las firmas digitales personales se utilizan como inicio de sesión para todos los servicios gubernamentales en línea y en el sector financiero. Otro cambio de juego son las aplicaciones bancarias bien desarrolladas.

Los daneses se encuentran entre los más preparados para la tecnología digital

La imagen de un país donde los niños en edad preescolar se entretienen hurgando en teléfonos móviles y tabletas es prácticamente la realidad en Dinamarca. Incluso antes de la pandemia, su población era una de las más preparadas para la tecnología digital del mundo. Los empleados estaban acostumbrados a pasar los días impares fuera de la oficina y llevar tareas a casa para trabajar. En 2017, el 97% de los hogares daneses tenían acceso a Internet.

Cuando se le preguntó acerca de los factores que han contribuido al conocimiento digital de los daneses, Kare Lovgren, portavoz técnico de TI de la Sociedad Danesa de Ingenieros, lo aclara: Iun país con jerarquías planas, un alto nivel de educación y una apertura general al resto del mundo ‘. Pero con el compromiso del gobierno de volverse ‘digital por defecto’, proteger a los usuarios se ha convertido en uno de los mayores desafíos.

Una llamada de atención para muchos actores

Durante los próximos años, Dinamarca planea invertir al menos 1.500 millones (202 millones de euros) DKK (coronas danesas) en su seguridad cibernética y de la información. De acuerdo con la estrategia del gobierno para 2018-2021, su política se basa en una tríada: aumentar la resiliencia tecnológica, mejorar el conocimiento de los ciudadanos y fortalecer la coordinación entre diferentes actores. El país ahora está trabajando activamente en la definición de su infraestructura crítica. Esto ayudará al gobierno a adoptar pautas de preparación para emergencias y estrategias de prevención de infracciones.

Entonces, ¿estos esfuerzos significan que Dinamarca ha hecho bien sus deberes después de los principales incidentes de seguridad de 2015-2016? Mientras que el editor del estudio de Comparitech, Paul Bischoff, dice: “Parece que podría ser, definitivamente”, Rebecca Moody adopta una postura más cautelosa: “Probablemente”. Creo que cada vez que alguien sufre un ciberataque exitoso, se inclina a mejorar tanto su seguridad operativa como su seguridad cibernética ‘.

Lars Bajlum Holmgaard Christensen, director ejecutivo de Danish Hub for Cybersecurity, recuerda cómo las brechas de seguridad fueron percibidos por las empresas cuando la información sobre ellos se hizo pública por primera vez. “Creo que fue una llamada de atención para muchas empresas. La conciencia de las amenazas ha aumentado después de estos ataques ”, dice.

Se ha establecido un Centro de Situación 24/7 en el CFCS para ayudar a mantener un mapa nacional de conciencia de la situación cibernética. Además, se han esbozado 25 iniciativas específicas para consolidar las defensas contra ciberataques, delincuentes de tecnología de la información y amenazas externas.

Dado que la filtración de datos fue una advertencia seria, no es demasiado descabellado asumir que la respuesta de los servicios de inteligencia daneses debe haber sido mucho más sistemática y completa que un simple enfoque de “vamos a arreglarlo”.

El ejemplo de Dinamarca como país de la OTAN ciertamente ha demostrado cuán frágil se ha vuelto el equilibrio técnico en un mundo donde Big Data, multiplicado por capacidades de inteligencia artificial, ofrece una nueva comprensión de las vulnerabilidades digitales en medio de crecientes ataques por parte de ciber actores maliciosos.

La postura ambigua de Moscú

Incluso cuando los piratas informáticos rusos continúan siendo percibidos como niños terribles Según el mundo digital occidental, la postura de Moscú sobre estos grupos sigue siendo ambigua. Por un lado, el Kremlin niega categóricamente que las estructuras oficiales rusas estén involucradas en tales ataques. Por otro lado, existe un cierto orgullo entre las autoridades, respaldado por la propaganda oficial, por lo que supuestamente son capaces de hacer los geeks de TI rusos.

Sin embargo, según Alexander Isavnin, un experto ruso en Internet y profesor de la Universidad Libre de Moscú, “no podemos hablar realmente de una aversión particular de los” hackers rusos “hacia Dinamarca”. Más bien, su modus operandi es atacar una serie de vulnerabilidades una tras otra (a menudo en diferentes países) para romper varias ‘puertas de seguridad’ en sucesión. La versión más utilizada del protocolo de Internet, IPv4 (a diferencia de su sucesor de próxima generación, IPv6), permite escanear casi todo Internet en busca de vulnerabilidades en minutos, gracias a un número limitado de direcciones IP y velocidades de red actuales.

Además, los actores detrás de tales ataques pueden ser muy diversos, admite, ya sean unidades científicas militares, subcontratistas a través de varias plataformas tecnológicas, operadores de malware contratado, escolares o equivalentes de TI modernos de los ‘sharashkas’ soviéticos: laboratorios de investigación en el sistema Gulag. En la mayoría de los casos, su objetivo operativo es, si no buscar información clasificada y de difícil acceso, provocar el caos. La falta de procedimientos acordados a nivel mundial para tratar con los actores cibernéticos actualmente hace posible estas incursiones.

Otro aspecto que se suma a la complejidad es que incluso en el caso de los grupos APT respaldados por el estado, su atribución a países específicos no se puede hacer al 100% a través de medios técnicos debido al panorama altamente fragmentado de Internet, incluso con los avances de las herramientas actuales. “Es posible por sus objetivos” o por factores relevantes no virtuales, pero no solo por el arsenal técnico, dijo Isavnin.

¿Que sigue? Cyberdesign

Sin embargo, con todos estos desarrollos, no debe olvidarse un factor importante, ya que ciertamente contribuye a la primera posición de Dinamarca en el ranking mundial de Comparitech. A diferencia de EE. UU., Dinamarca no se percibe actualmente como un objetivo cibernético de alto perfil.

Aunque, como junio de 2021 Evaluación CFCS muestra, el nivel de amenaza en términos de ciberespionaje y ciberdelito es muy alto, la amenaza de ciberataques destructivos contra las autoridades danesas y las empresas privadas sigue siendo baja. Esto significa que a los ojos de los servicios de inteligencia daneses, es muy poco probable que algo similar al ataque de ransomware dirigido contra el Oleoducto Colonial de EE. UU. Suceda en el país en el corto plazo.

Mientras persista este status quo, sin duda Dinamarca seguirá participando en la ciberseguridad, incluso de formas que parezcan bastante innovadoras para el resto del mundo. Como parte de sus esfuerzos internacionales, seguirá promoviendo su diplomacia cibernética. En 2017, el primer ‘techplomat’ del mundo fue nombrado para fortalecer los intereses del país en Silicon Valley. El puesto lo ocupa actualmente la embajadora tecnológica Anne Marie Engtoft Larsen, quien reemplazó al ‘pionero’ Casper Klynge.

Otro campo con potencial emergente es el acoplamiento de varias soluciones de ciberseguridad con el diseño innovador danés, ofreciéndolas como parte del paquete ya en la etapa de boceto del producto. A medida que el discurso en torno a este nuevo pensamiento de mercado gana fuerza, la comunidad empresarial nacional parece cada vez más inclinada a ver la ciberseguridad como su nueva aventura de crecimiento.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.