Ciberguerra Rusa

Firmas mundiales dedicadas a los sistemas de cómputo y de seguridad han logrado dar seguimiento a esta actividad generando informes en los que ubican a la agencia de inteligencia del Ejército ruso, la GRU, con el pleno apoyo e incluso bajo órdenes del nuevo zar ruso Vladímir Putin, como la que ha promovido las incursiones rusas en los sistemas blanco del interés ruso. Recientemente, en este año, Microsoft detectó más de mil 400 ataques sobre empresas norteamericanas, efectuados a través de las cámaras de seguridad, impresoras y aparatos de las mismas empresas conectados a internet, las que presentaban varias debilidades, como que contaban con sistemas de seguridad y protección no actualizados. Con los ataques, los rusos fácilmente sembraron ‘malwares’ y, a través del escaneo de otro tipo de vulnerabilidades que fácilmente pudieron descubrir en las redes infiltradas, posibilitaron el acceso a aparatos adicionales ligados. Así, se infiltraron en ellos y descubrieron información delicada, de mucho mayor valor.

No es ese su único propósito. También lo es el influir en la opinión pública del país blanco, provocando tendencias a través de las redes sociales, sembrando noticias falsas, desinformación y propagando el odio, algo en lo que se han especializado cada vez con mayor eficacia. Su herramienta son las cuentas, por lo general anónimas, que son muy agresivas y siembran discordia, los denominados ‘trolls’.

El equipo de piratas cibernéticos rusos fue el mismo que accedió a las redes del Partido Demócrata posibilitando el triunfo electoral de Donald Trump, que ha intervenido en elecciones europeas, en el Brexit y que actúa en América Latina, de acuerdo con los mismos informes. Como Rusia no cuenta ni con el poder económico ni el militar para poder enfrentar en esos campos a sus adversarios, lo hace a través de medidas como el ciberespionaje. No es el único país que lo hace, ciertamente, pero han alcanzado un grado de sofisticación con esta herramienta que les ha brindado varios logros. La gran enseñanza, después de que recientemente Pemex sufrió un ataque de este tipo, es que no se debe ser omiso en los sistemas de seguridad cibernética, lo mismo a nivel gubernamental, que de la empresa privada, e incluso que el nivel individual. Cualquier retraso u omisión puede tener consecuencias devastadoras.