Los ciberataques a empresas y a usuarios de tecnología como los 'smartphones' son bien conocidos, pero recientes informaciones apuntan a que Estados Unidos y Rusia están centrando sus esfuerzos de amenazas hacia infraestructuras civiles, como las redes eléctricas o los sistemas de votación.
Desde 2012, Estados Unidos ha estado realizando pruebas de control sobre la red eléctrica rusa, según ha recogido The New York Times de funcionarios gubernamentales. En la actualidad, sin embargo, se ha adoptado una estrategia más directa, que pasa por la instalación de 'malware' en la red eléctrica. Esta nueva estrategia, según los funcionarios, sirve tanto como advertencia para disuadir al rival como recurso ante la necesidad de lanzar un ciberataque si la tensión escala entre los dos Gobiernos.
La red eléctrica estadounidense no ha quedado al margen. El mismo día que salió el reportaje de NYT, Wired publicó que el Centro de Análisis e Intercambio de Información Eléctrica (E-ISAC) y la firma de seguridad de infraestructura crítica Dragos habían detectado que el grupo de 'hackers' Xenotime, responsable del 'malware' Triton, había escaneado los sistemas de hasta veinte redes eléctricas estadounidenses a lo largo de los últimos meses.
El grupo Xenotime fue el responsable de la desactivación de los sistemas de emergencia de la refinería de petróleo saudí Petro Rabigh, enfocados a la detección de fugas de gas y a evitar explosiones, en un ataque cibernético de 2017.
En Rusia están ponderando iniciativas de protección ante ciberataques de carácter civil, como el proyecto ley que permite a las autoridades bloquear el Internet global en el país y el bloqueo de determinados contenidos, en el caso de que el gobierno consideré que el Estado esta bajo amenaza.
Representantes políticos del país se reunieron el pasado febrero para llegar a un acuerdo sobre estas medidas de seguridad. Además, el proyecto ley supondría una creación de un sistema nacional de nombres de dominio para que, en el caso de que se activase la medida, los usuarios rusos no llegaran a notar esta desconexión.
SISTEMAS ELECTORALES
Otro ámbito civil vulnerable a los ciberataques son los sistemas de votación digital y por ello se están desarrollando tecnologías de ciberseguridad que fortalecen la segurida de estos metodos electorales. Por ejemplo, la empresa de tecnología Microsoft ha desarrollado ElectionGuard, un sistema que ofrece un proceso encriptado para votar por una pantalla táctil o un mando Xbox adaptive controller y genera un código de verificación para asegurar que el voto ha sido contabilizado sin ninguna alteración.
Según Microsoft, el año pasado se vieron obligados a notificar a 10.000 de sus clientes que habían sido amenazados por ataques realizados por actores estatales, que procedían de países como Irán, Corea del Norte y Rusia. Un informe del Comité de Inteligencia del Senado de Estados Unidos recoge los "esfuerzos" de Rusia contra la infraestructura electoral del país en el marco de las elecciones presidenciales de 2016. Estos ataques se realizaron entre 2014 y 2017, según el informe, a nivel tanto estatal como local, aunque no hay pruebas de que haya afectado a los votos ni de que las máquinas de votar hubieran sido manipuladas. Sí señala que la ciberseguridad en estas infraestructuras era "extremadamente insuficiente".
