Cómo la guerra de Rusia contra Ucrania está cambiando el panorama de las ciberamenazas en Europa

Desde el 24 de febrero de 2022, la ciberguerra ya no es una amenaza teórica. Los ataques rusos contra infraestructuras ucranianas – proveedores de energía, administraciones públicas, telecomunicaciones – revelan la estrategia operativa de las ciberoperaciones estatales. Las empresas europeas sufren daños colaterales o se convierten en objetivos directos si son proveedoras o socias de la arquitectura occidental de sanciones.

En resumen

• Malware tipo wiper (HermeticWiper, CaddyWiper) dirigida contra sistemas ucranianos desde febrero de 2022
• Ataque a Viasat el 24 de febrero: modems satelitales interrumpidos en toda la UE
• El BSI emitió una advertencia contra los productos de Kaspersky – por primera vez por motivos geopolíticos
• Operadores de infraestructuras críticas (KRITIS) en Alemania en estado de alerta elevado

El ataque a Viasat: daño colateral en la UE

El día del despliegue militar ruso, se llevó a cabo un ataque contra la red KA-SAT de Viasat. El objetivo era interrumpir las comunicaciones militares de Ucrania. El daño colateral: 30.000 modems satelitales en toda Europa dejaron de funcionar – entre ellos, 5.800 parques eólicos en Alemania, que perdieron su capacidad de mantenimiento remoto.

Este caso ilustra la realidad de las operaciones cibernéticas modernas: los ataques dirigidos contra una nación impactan a otros países mediante infraestructuras interconectadas. Los efectos en la cadena de suministro hacen irrelevantes las fronteras geográficas.

Wiper, no ransomware: la destrucción como objetivo

Los actores rusos no emplearon ransomware en Ucrania, sino malware tipo wiper: HermeticWiper, IsaacWiper, CaddyWiper y WhisperGate. Este tipo de malware carece de modelo comercial: su propósito es borrar datos de forma irreversible. Solo las copias de seguridad constituyen una defensa eficaz.

Para las empresas europeas esto implica lo siguiente: la suposición de que los atacantes actúan de forma racional y económica (exigiendo rescate a cambio de la desencriptación) no es válida frente a actores estatales. Frente a los wipers, únicamente protegen las copias de seguridad fuera de línea (offline backups) y la capacidad de recuperación rápida.

El BSI advierte contra Kaspersky

En marzo de 2022, el BSI emitió por primera vez una advertencia contra un producto de seguridad por motivos geopolíticos: Kaspersky. Su argumentación: una empresa rusa podría verse obligada a utilizar su software como vector de ataque – o bien el Estado ruso podría comprometer su infraestructura de actualizaciones.

Independientemente de la valoración concreta en cada caso, esta advertencia establece un nuevo principio: el origen de un producto de seguridad constituye un factor de riesgo. La soberanía digital se convierte así en un tema de seguridad.

Qué deben hacer ahora las empresas europeas

Cuatro medidas inmediatas: Primero, reevaluar el panorama de amenazas – incluyendo actores estatales en el modelo de amenazas (threat model). Segundo, garantizar copias de seguridad fuera de línea (offline backups) (protección frente a wipers). Tercero, ampliar los planes de respuesta ante incidentes para incluir escenarios de ataques estatales. Cuarto, analizar las cadenas de suministro en busca de dependencias geopolíticas.

A largo plazo: la UE responde con la Directiva NIS2, la Ley sobre Resiliencia Cibernética (Cyber Resilience Act) y el Reglamento DORA. Estas regulaciones son consecuencias directas del cambio en el panorama de amenazas. Las empresas que invierten ahora estarán preparadas tanto desde el punto de vista regulatorio como operativo.

Hechos clave

Variantes de wiper: 7 familias distintas de wiper utilizadas contra Ucrania en 2022

Fallo de Viasat: 30.000 modems en Europa, afectados 5.800 parques eólicos alemanes

Advertencia del BSI: Primera advertencia de producto motivada geopolíticamente en la historia del BSI

Preguntas frecuentes

¿Son las empresas alemanas objetivos directos?

Potencialmente sí – en particular, los operadores de infraestructuras críticas (KRITIS), los proveedores del sector de defensa y las empresas implicadas en la aplicación de sanciones. El BSI observa una intensificación de las actividades de reconocimiento (reconnaissance) por parte de grupos avanzados de amenazas persistentes (APT) rusos contra objetivos alemanes.

¿Me protege mi seguro cibernético frente a ataques estatales?

Probablemente no. La mayoría de las pólizas contienen cláusulas de exclusión de guerra (War-Exclusion-Klauseln). Desde que Lloyd’s endureció dichas cláusulas en 2023, los ciberataques respaldados por Estados están expresamente excluidos en la mayoría de las aseguradoras.

¿Debo sustituir Kaspersky de inmediato?

El BSI recomienda su sustitución. Lo inmediatamente necesario es realizar una evaluación de riesgos: ¿dónde se utiliza Kaspersky?, ¿qué sistemas están afectados?, ¿qué alternativas son viables? Un plan de migración ordenado resulta preferible a una sustitución apresurada.

Artículos relacionados

• Europa ya ha perdido la ciberguerra – Por qué la soberanía tecnológica es una ilusión
• Seguridad OT en la PYME: por qué la producción es el próximo objetivo
• Convención de Ginebra digital: por qué el derecho internacional fracasa en el ciberespacio

Más contenido de la red MBF Media

• Cloud Magazin – Nube, SaaS e infraestructura TI
• myBusinessFuture – Digitalización, IA y negocio
• Digital Chiefs – Liderazgo estratégico para ejecutivos

Fuente de imagen: Pexels / Lara Jameson

Sobre el autor: Tobias Massow

Más artículos de Tobias Massow