La guerra ‘caliente’ puede calentarse más con ciberataques

Rusia podría vengarse de las sanciones hackeando empresas de EE UU, y no hace falta mucho para hacer daño

La guerra ‘caliente’ puede calentarse más con ciberataques
reuters

La lucha rusa por Ucrania podría extenderse al mundo cibernético. Estados Unidos se unió el martes a sus aliados para anunciar nuevas sanciones por las maniobras militares de Moscú. Como venganza, Rusia podría hackear empresas energéticas y bancos estadounidenses, y no hará falta mucho para causar un daño real.

La Casa Blanca calificó el martes de “invasión” los movimientos de Rusia hasta ahora, abriendo la puerta a un castigo económico. Aunque todavía no han sido nombradas por las autoridades estadounidenses, grandes empresas rusas como VTB Bank, Sberbank y Gazprombank podrían quedar excluidas de las transacciones en dólares estadounidenses, mientras que a los oligarcas cercanos al presidente Vladímir Putin se les podrían congelar sus activos en empresas occidentales. Ello prepararía el terreno para las represalias rusas.

La Casa Blanca impuso sanciones similares a Irán hace 10 años, y los iraníes devolvieron el golpe mediante ciberataques. Entonces, los piratas informáticos del país intervinieron decenas de empresas financieras, como JP Morgan, Wells Fargo y American Express entre 2011 y 2013, provocando la caída de sitios web y millones de dólares en negocios perdidos, según una acusación del Departamento de Justicia de Estados Unidos. También fue alarmante el hackeo de una presa en Nueva York, aunque los atacantes no consiguieron controlar las compuertas.

Rusia es hábil en las brechas cibernéticas. En 2018, las autoridades estadounidenses acusaron a Moscú de estar detrás de hackeos que tenían como objetivo las empresas de servicios públicos y las redes eléctricas estadounidenses. En lugar de atacar directamente a las empresas, fue tras sus proveedores. Los contratistas pequeños a menudo tienen menos ciberdefensas y pueden ser penetrados sigilosamente. Los hackers también fueron capaces de robar los datos de unos 40 millones de clientes de Target en 2013 al centrarse en una empresa de calefacción y aire acondicionado con la que trabajaba el minorista.

El pirateo del oleoducto Colonial Pipeline, que interrumpió su red el año pasado, es un ejemplo del daño potencial. Interrumpió el suministro de combustible en el este de Estados Unidos y provocó compras de pánico en las gasolineras. La empresa dijo que pagó casi 5 millones de dólares para recuperar el acceso a su sistema tras el ataque de ransomware.

El Gobierno de Estados Unidos ha intentado reforzar sus capacidades cibernéticas, pero es difícil llegar a todo, y los hackers solo tienen que tener suerte una vez. Además, si los ciberguerreros estadounidenses inician un tiroteo, este podría intensificarse y dejar a las empresas estadounidenses atrapadas en el fuego cruzado. Las sanciones pueden tener impacto, pero podrían hacer que una guerra caliente sea aún más caliente.

Los autores son columnistas de Reuters Breakingviews. Las opiniones son suyas. La traducción, de Carlos Gómez Abajo, es responsabilidad de CincoDías