Expertos políticos y del sector privado advierten a la UE que tome más precauciones contra el tipo de ataques cibernéticos rusos desatados en Ucrania, en medio de la preocupación de que Rusia pueda usarlos en respuesta a las sanciones de la UE.
Los líderes de la UE pidieron el jueves (24 de febrero) a Rusia y a los piratas informáticos respaldados por Rusia que detengan la “campaña de desinformación y los ataques cibernéticos” en curso en Ucrania que se están librando junto con la campaña militar de Rusia para aislar y capturar Kiev.
Lo hicieron en medio de una congelación de activos del presidente ruso Vladimir Putin y del ministro de Relaciones Exteriores Sergei Lavrov y la probabilidad de nuevas sanciones económicas contra Rusia.
Y es probable que aumenten los ataques de malware y ransomware en Europa como respuesta a las nuevas medidas de la UE, según los legisladores que se han familiarizado con los tipos de ataques que enfrenta Ucrania.
“Esta [cyberwar] no se detendrá con Ucrania”, dijo el jueves el miembro holandés del Parlamento Europeo Bart Groothuis.
Groothuis habló con EUobserver después de visitar recientemente los Estados bálticos para obtener información de primera mano sobre amenazas cibernéticas. Dijo que el mismo malware que ataca la infraestructura crítica en Ucrania ya se ha detectado en Letonia y Lituania.
La seguridad cibernética debería ser un “asunto de asuntos exteriores” de la UE, no uno técnico, dados los “costos estratégicos” de los ataques cibernéticos, dijo Groothuis.
Europa necesitaba una respuesta común a las amenazas cibernéticas, porque todos los estados miembros de la UE pueden convertirse en víctimas si se produce un ataque grave, dijo.
La Agencia de Ciberseguridad de la Unión Europea ha emitido directrices para reforzar la seguridad de las organizaciones públicas y privadas en Europa en respuesta a la guerra de Ucrania, en medio de medidas similares en los EE. UU. y el Reino Unido.
Lituania, los Países Bajos, Polonia, Estonia, Rumania y Croacia planeaban enviar un equipo de expertos en seguridad cibernética a Ucrania esta semana, pero eso fue antes de la invasión rusa.
Mientras tanto, el servicio exterior de la UE y los equipos nacionales de respuesta cibernética también han estado imaginando un escenario ficticio en el que un ataque cibernético de Blueland, una Rusia apenas velada, provoca fallas en hospitales y centrales eléctricas en toda Europa.
El ataque ficticio causa víctimas, lo que provoca sanciones de la UE y la activación de una defensa mutua en el tratado de la UE, que se utilizó por última vez cuando los terroristas atacaron París en 2015.
La OTAN también ha adoptado una guía interna sobre qué tipo de ataque cibernético podría considerarse un “ataque armado”, lo que activa su cláusula de defensa mutua.
“No vamos a especular sobre la gravedad que tendría que ser un ciberataque para desencadenar una respuesta colectiva”, dijo un funcionario de la OTAN, que habló bajo condición de anonimato. “Cualquier respuesta podría incluir sanciones diplomáticas y económicas, medidas cibernéticas o incluso fuerzas convencionales”, dijo el funcionario.
“Cualquiera que sea la respuesta, la OTAN continuará siguiendo el principio de moderación y actuará de acuerdo con el derecho internacional”, dijo el funcionario.
Pero la ciberseguridad es tanto una preocupación privada como pública, por lo que las asociaciones tecnológicas también han estado presionando a la UE para que se involucre más.
Las acciones de las empresas de ciberseguridad han subido de valor, en medio de los crecientes temores de una escalada de amenazas.
Las asociaciones tecnológicas de Rumania, Moldavia, Lituania, Eslovaquia, Estonia, Hungría, Polonia y Finlandia pidieron el jueves a los líderes de la UE que construyan un “escudo digital”, aumentando la capacitación e invirtiendo fuertemente en ciberseguridad.
Los ataques cibernéticos contra Ucrania aumentaron en intensidad en las semanas previas a la invasión militar de Rusia el jueves, dijo Aleksandr Valentij, oficial de seguridad de la información en la empresa de seguridad cibernética Surfshark.
Los primeros ataques importantes contra empresas privadas e instituciones estatales en Ucrania se registraron hace casi una década, y justo antes de un levantamiento pro-UE en Kiev en 2014, dijo Valentij de Surfshark.
Se informaron interrupciones significativas de Internet en varias ciudades durante al menos un par de semanas, lo que dejó a los ciudadanos sin poder llamar a una ambulancia, a la policía o simplemente comunicarse con sus familiares.
“Todo esto es parte del plan ruso para desestabilizar la situación en Ucrania”, escribió en Facebook la semana pasada Anton Gerashchenko, asesor del ministro del interior de Ucrania.
Varios sitios web gubernamentales y bancos en Ucrania fueron atacados a principios de esta semana, según informes de NetBlocks, otra empresa de ciberseguridad. Los piratas informáticos también apuntaron a los medios en línea, según el periódico Kyiv Post.
Más allá del trabajo de seguridad cibernética de la OTAN y los estados miembros de la UE y las empresas privadas, existen, por supuesto, otros actores.
Tomemos, por ejemplo, el colectivo de hackers Anonymous: esta semana declaró una “guerra cibernética” de vigilantes contra Rusia.