“La única manera de evitar daños catastróficos es mejorando las infraestructuras y capacidades de ciberprotección”, Miguel López, Barracuda Networks

  • Entrevistas

Miguel Lopez, Barracuda

Tan solo dos días después de que el Papa Francisco hablara públicamente de Rusia como invasora de Ucrania, las páginas web del Vaticano fueron víctimas de un ciberataque. Aunque se desconoce la autoría, diferentes voces han señalado a Rusia. Hablamos con Miguel López, director general de Barracuda Networks, sobre el ciberataque al Vaticano y sobre las medidas de protección que deben adoptar las organizaciones, Gobiernos y operadores de infraestructuras críticas.

Parece ser que el ataque a las páginas web del Vaticano es una respuesta hacktivista  a las palabras de Papa Francisco. ¿Podían los ciberatacantes perseguir otros objetivos como el robo de datos, por ejemplo? 

Lo cierto es que desconocemos aún los detalles de este ataque en concreto, pero, en términos generales, la mayoría de las veces lo que vemos en este tipo de eventos es que el principal objetivo de los ciberdelincuentes es alcanzar la máxima notoriedad y lograr un daño reputacional. Si bien es cierto que en ocasiones se combinan ataques para lograr otros fines más allá de estos, como pudiera ser el robo y/o destrucción de datos, por ejemplo, en estos momentos no tenemos constancia de que éste pudiera ser el caso.

¿Qué técnica de ataque han utilizado en este caso?  

Parece tratarse de un ataque de Denegación de Servicio (probablemente y para ser más concretos del tipo DDoS) ya que parece que ciertas páginas web han dejado de estar accesibles, aunque de momento se conocen muy pocos detalles para asegurarlo. Este tipo de ataques pueden llegar a, eventualmente y dependiendo de los recursos implicados en el mismo y los sistemas de defensa existentes, paralizar por completo la actividad de la página o servicio web haciéndola inalcanzable para todo aquel que pretenda navegar por ella.  

Adicionalmente pueden usarse estos ataques para enmascarar otros más subrepticios dirigidos a robar información y/o inyectar código malicioso en el servicio (página web en este caso) atacado.

Un Ataque DDoS (Distributed Denial of Service) puede considerarse una variante de ataque de Denegación de Servicio en el que se pretende impedir el acceso a, por ejemplo, una página web “inundándola” de peticiones de manera que sea incapaz de gestionarlas todas y termine por colapsarse. Los ataques DDoS son bastante habituales y encajaría con los datos que tenemos hasta la fecha del ataque realizado al Vaticano, pero podría tratarse de un ataque de otras características, sin más información es imposible estar seguros en estos momentos.

En todo caso, la guerra en Ucrania ha complicado el panorama de amenazas y aumentado el número de ataques. ¿Es previsible que este escenario continúe en 2023?  

Esa es ahora mismo la previsión y el consenso de la mayoría de los analistas. Tanto la tendencia observada hasta la fecha de crecimiento constante o incluso acelerado en el número de ataques a lo largo de últimos años/meses como el panorama sociopolítico actual con múltiples conflictos abiertos y tensiones internacionales en alza parecen apoyar esta idea.

¿Qué implicaciones pueden tener estos ataques para los Gobiernos o los operadores de infraestructura crítica?

La implicación más inmediata es la necesidad de incluir estos escenarios de ciberataques, cada vez más habituales y dañinos, en las políticas de inversión y presupuestarias pues hoy en día la única manera de evitar daños que pueden llegar a ser catastróficos es mejorando las infraestructuras y capacidades de ciber protección y ciber-resiliencia.

¿Y para los ciudadanos?  

De forma similar a lo que ya empieza a suceded en los ámbitos gubernamentales y corporativos, en los que cada vez se invierte más en los campos de ciber protección y concienciación de los empleados, es imprescindible que los ciudadanos se den cuenta del riesgo que corren en sus operaciones y actividad diaria en Internet y que tomen medidas de autoprotección tanto a nivel económico (por ejemplo invirtiendo en herramientas de protección en sus dispositivos) como de comportamiento (teniendo un mayor cuidado y concienciación del uso de sus datos personales en Internet, por ejemplo).

El actual contexto exige mayores medidas de protección para las organizaciones, Gobiernos y operadores de infraestructuras críticas. ¿Cuáles son las recomendaciones de Barracuda para ello?  

Desde Barracuda Networks recomendaríamos incorporar la ciberseguridad como una parte fundamental y básica de cualquier estrategia acometida en estos entornos. No debería haber actividad o nuevos planes en cualquiera de esos entornos que no incluyera un capítulo dedicado a planificar como articular la política de ciberseguridad necesaria para minimizar el riego de un ciber-ataque exitoso y maximizar la capacidad/velocidad de recuperación en caso de que éste suceda. La ciberseguridad debería ser siempre nativa, incorporada en la fase de diseño de cualquier producto o servicio y estar dotada presupuestariamente de manera adecuada.

Bárbara Madariaga