A medida que aumentan las tensiones en Ucrania, los reguladores europeos y estadounidenses están alertando a las entidades bancarias de sus territorios ante un posible ciberataque auspiciado por Rusia.
Los enfrentamientos, conflictos y guerras no traen nada bueno. Y si cualquier hecho goepolítico de relevancia es un poderoso motor de ataques cibernéticos, tal y como ha demostrado Rusia con sus injerencias en otros momentos históricos o de crisis en occidente, ante el actual conflicto en Ucrania hay que estar preparados.
Así lo han entendido los reguladores tanto europeos como estadounidenses. Aunque el Banco Central Europeo (BCE) no ha querido confirmar su alerta de manera oficial, según publica la agencia Reuters, sí que está preparando a los bancos para un posible ataque cibernético patrocinado por Rusia, a medida que aumentan las tensiones con Ucrania, según han asegurado fuentes acreditadas por la agencia informadora.
Ya a finales del pasado mes de enero, el Departamento de Servicios Financieros de Nueva York emitió una alerta a las instituciones financieras, advirtiendo sobre ataques cibernéticos de represalia en caso de que Rusia invadiera Ucrania y desencadenara sanciones estadounidenses, según la Inteligencia Reguladora de Thomson Reuters.
La región europea se prepara para las consecuencias financieras de cualquier conflicto, porque el enfrentamiento entre Rusia y Ucrania ha inquietado a los líderes políticos y empresariales de Europa, que temen una invasión que infligiría daños a toda la región. El BCE, dirigido por la exministra francesa Christine Lagarde y que supervisa a los principales prestamistas de Europa, está en alerta ante la amenaza de ataques cibernéticos contra bancos lanzados desde Rusia.
Si bien el regulador se había centrado en las estafas ordinarias que afloraron durante la pandemia de la COVID-19, la crisis de Ucrania ha desviado su atención a los ataques cibernéticos lanzados desde Rusia, han asegurado las fuentes de Reuters, y han asegurado que existe reocupación, ya que el BCE ha cuestionado a los bancos sobre sus defensas. Para el regulador económico de la UE, abordar la vulnerabilidad de la ciberseguridad es una de sus prioridades. Por esa razón, los bancos de la zona euro estarían ya realizando juegos de guerra cibernéticos para probar su capacidad y defenderse de un ataque.
Amenaza mundial
El Centro Nacional de Seguridad Cibernética de Gran Bretaña también ha advertido a las grandes organizaciones para que refuercen su resiliencia en ciberseguridad ante las crecientes tensiones sobre Ucrania. La Autoridad de Conducta Financiera de Gran Bretaña ha asegurado que se estaba comunicando con las firmas financieras para llamar su atención sobre la advertencia del NCSC. El martes, Mark Branson, jefe del supervisor alemán BaFin, también mostró su preocupación al decir en una conferencia on line que la guerra cibernética estaba interconectada con la geopolítica y la seguridad.
Ejemplos del peligro ya se han dado. A principios de este año, varios sitios web ucranianos se vieron afectados por un ataque cibernético que dejó una advertencia de “tener miedo y esperar lo peor”, cuando Rusia ya había acumulado tropas cerca de las fronteras de Ucrania. El servicio de seguridad estatal de Ucrania, SBU, confirmó que había visto señales de que el ataque estaba relacionado con grupos de piratas informáticos asociados con los servicios de inteligencia rusos.
Por su parte, el Kremlin ha negado repetidamente que el estado ruso tenga algo que ver con la piratería informática en todo el mundo y ha asegurdo que está preparado para cooperar con Estados Unidos y otros para tomar medidas enérgicas contra los delitos cibernéticos. Pero no parece muy viable esa cooperación, cuando ante el actual conflicto, los funcionarios rusos aseguran que Occidente está dominado por la rusofobia y no tiene derecho a sermonear a Moscú sobre cómo actuar, después de que expandió la alianza militar de la OTAN hacia el este desde la caída de la Unión Soviética en 1991, que es la espoleta de la actual escalada en Ucrania.
Un peligro contrastado
Ya en en 2017, desde EE.UU., la Casa Blanca culpó a Rusia por el devastador ataque cibernético NotPetya, cuando un virus paralizó partes de la infraestructura de Ucrania y derribó miles de ordendores en docenas de países.
La vulnerabilidad se puso de manifiesto nuevamente el año pasado, cuando una de las campañas de piratería informática más grandes del mundo utilizó una empresa tecnológica estadounidense como trampolín para comprometer una serie de agencias gubernamentales estadounidenses, un ataque que la Casa Blanca culpó a los servicios de inteligencia extranjeros de Rusia.
El ataque vulneró el software creado por SolarWinds, dando a los piratas informáticos acceso a miles de empresas que utilizan sus productos, extendiéndose por Europa, donde el banco central de Dinamarca confirmó que la “infraestructura financiera” del país había sido atacada. Un portavoz de SolarWinds finalmente tranquilizó a los posibles afectados y aclaró que fueron pirateados menos de 100 clientes.
Que Rusia ha ralizado y planeado ataques de ciberseguridad ya se ha acreditado en varias ocasiones. La más reciente, la que planeaba contra los Juegos Olímpicos de Tokio. Los riesgos de “terrorismo cibernético” e inerencias a través de los sistemas y las redes se ha puesto de manifiesto en momentos claves para la historia de los estados y las regiones en los últimos años, (el caso de la elecciones de EE.UU., que ganó Trump) y en muchas de las ocasiones han conseguido si no todo, si parte de sus dañinos propósitos.
-IDG.es