Microsoft analiza las lecciones que deja la ciberguerra entre Rusia y Ucrania

La guerra entre Rusia y Ucrania está dejando algunas lecciones en el plano de la ciberseguridad a cuatro meses de su inicio, que destacan la sofisticada y amplia influencia que tienen las operaciones rusas tanto para intensificar sus esfuerzos, como para minar la unidad de occidente.

En ese sentido, se identificó un ciberataque contra la infraestructura digital de Ucrania el 23 de febrero, el cual anticipó la invasión terrestre que tendría lugar un día después. Los testigos de esta primera ofensiva de una guerra que se ha prolongado ya por cuatro meses se encontraban en Redmond (Estados Unidos).

Como medida a tomar, el grupo de investigadores de la compañía Microsoft dio aviso al Gobierno de Ucrania y ofrecieron todo su apoyo técnico para evitar el éxito del ‘malware’ Foxblade, como explicó unos días más tarde el presidente de la compañía, Brad Smith.

La compañía tecnológica logró analizar la esfera cibernética de esta guerra, de la que aseguró que se pueden extraer unas primeras lecciones tras el aprendizaje recorrido en estos cuatro meses.

“El mundo ahora puede comenzar a evaluar las fortalezas y debilidades iniciales y relativas de las operaciones cibernéticas ofensivas y defensivas”, expresa Microsoft en un comunicado.

En concreto, la empresa de tecnología distinguió “al menos tres esfuerzos distintos y, a veces, coordinados”, que se corresponden con los ciberataques destructivos ejecutados dentro de Ucrania, el acceso y espionaje de las redes de este país y lo que llama “las operaciones de influencia cibernética” que se han dirigido a todo el mundo.

Los centros de datos y servidores de Ucrania se convirtieron en uno de los primeros objetivos de los misiles rusos. Microsoft destaca que lo que salvó al Gobierno ucraniano de perder su infraestructura digital fue su traslado a la nube, “donde se ha alojado en centros de datos de toda Europa”.

Por otra parte, Ucrania logró resistir ataques cibernéticos del Gobierno ruso que buscaban acceder a las redes de agencias y empresas del país, principalmente por los avances en inteligencia de amenazas y la protección de punto final (endpoint) conectado a Internet.

En cualquier caso, desde Microsoft advierten de que los ciberataques rusos son actualmente “más sofisticados y más generalizados de lo que reconocen muchos informes”, y que sus responsables lo están adaptando a “las cambiantes necesidades de la guerra, incluso combinando los ataques cibernéticos con el uso de armas convencionales”.

Asimismo, se detectó que Rusia ha intensificado sus ataques contra los diferentes gobiernos de los países aliados de Ucrania. En concreto, la compañía tecnológica identificó que en varias ocasiones hubo intentos de intrusión de la red rusa en 128 organizaciones de 42 países fuera del país invadido.

“Desde el comienzo de la guerra, los objetivos rusos que hemos identificado han tenido éxito el 29 % de las veces. Una cuarta parte de estas intrusiones exitosas ha llevado a la filtración confirmada de los datos de una organización”, informó en otro aparte del comunicado.

Para Microsoft, “las lecciones de Ucrania exigen una estrategia coordinada e integral para fortalecer las defensas contra toda la gama de operaciones de ciberdestrucción, espionaje e influencia”. Son también “un llamado a la acción para tomar medidas efectivas que serán vitales para la protección del futuro de la democracia”, concluye.

*Con información de Europa Press.