La mejor jugada cibernética de Occidente es atenerse a la defensa

Las empresas occidentales deben aumentar sus presupuestos cibernéticos. La invasión militar rusa de Ucrania ha ido acompañada de ataques digitales a sitios web gubernamentales y bancos. La escasez de ciberexpertos y la dificultad de realizar ataques bien dirigidos limitan la capacidad de los países occidentales para seguir el ejemplo.

Occidente está demasiado familiarizado con los ataques web. Estados Unidos y Gran Bretaña afirmaron el mes pasado que hackers militares rusos estaban detrás de los ciberataques en Ucrania. En septiembre, la Unión Europea dijo que las actividades del grupo Ghostwriter, que robó datos de ordenadores de políticos y autoridades gubernamentales, tenían vínculos con el Estado ruso. Podrían estar en camino más emboscadas perjudiciales: el grupo de ransomware Conti, con sede en Rusia, se ha ofrecido a apoyar al presidente Vladímir Putin.

Aunque la Comisión Europea calcula que los daños cibernéticos costaron a la economía mundial 5,5 billones de euros el año pasado, los analistas del sector afirman que las empresas invierten menos del 1% de sus ingresos anuales en ciberdefensas. Y las empresas de la UE suelen gastar alrededor de un 40% menos que sus homólogas estadounidenses, según el Parlamento Europeo. Eso podría cambiar ahora. El temor a una guerra cibernética en toda regla podría acelerar la adopción de la nueva legislación de la UE destinada a reforzar la ciberprotección de las infraestructuras críticas, en sectores como los servicios financieros, las telecomunicaciones y la energía.

Las empresas de ciberseguridad son las ganadoras obvias en este escenario. Las empresas buscan protección contra el llamado malware wiper (limpiador), que puede borrar todo el contenido de un servidor. La británica Darktrace, que utiliza el aprendizaje automático en su software para detectar anomalías en los sistemas informáticos, elevó el jueves sus previsiones de ingresos por segunda vez en tres meses, mientras crece la demanda de sus servicios. Sus acciones se han disparado un 47% desde la víspera de la invasión. CrowdStrike, que descubrió a los hackers rusos dentro de los servidores del Comité Nacional Demócrata de Estados Unidos en 2016, ha ganado un 23%.

Los Gobiernos occidentales podrían intentar llevar la lucha al enemigo. Sin embargo, los ciberataques pueden extenderse a objetivos no deseados: un asalto planeado en una red eléctrica podría dañar inadvertidamente un hospital, creando consideraciones éticas para las democracias liberales. Además, la escasez mundial de ciberexpertos hace que las empresas y los Gobiernos no puedan mejorar rápidamente sus capacidades. Solo en Estados Unidos ya hay 465.000 puestos de trabajo cibernéticos sin cubrir.

Una última cuestión es la coordinación. El colectivo Anonymous, un grupo internacional de hackers activistas, ha amenazado con desplegar sus recursos contra Rusia, lo que podría dificultar la coordinación de las acciones estatales y privadas. Si otros actores ya se están centrando en el ataque, puede ser mejor que los Gobiernos occidentales se limiten a la defensa.

Los autores son columnistas de Reuters Breakingviews. Las opiniones son suyas. La traducción, de Carlos Gómez Abajo, es responsabilidad de CincoDías