Hasta 400 organizaciones australianas pueden haber sido atrapadas en un incidente de piratería masiva que se detalla hoy. El ataque, supuestamente diseñado por el gobierno ruso, apuntó a millones de máquinas gubernamentales y del sector privado en todo el mundo a través de dispositivos como enrutadores, interruptores y cortafuegos.

Esto sigue a un ataque cibernético orquestado por piratas informáticos iraníes revelado el mes pasado. que apuntó a las universidades australianas.

Una advertencia conjunta de los gobiernos de EE. UU. Y el Reino Unido declaró que el propósito del ataque más reciente era:"... apoyar el espionaje, extraer propiedad intelectual, mantener un acceso persistente a las redes de las víctimas, y potencialmente sentar las bases para futuras operaciones ofensivas ".

El modus operandi de los rusos era apuntar a dispositivos al final de su vida útil y aquellos sin cifrado o autenticación, comprometiendo así los enrutadores y la infraestructura de red. Al hacerlo, aseguraron credenciales legítimas de individuos y organizaciones con protecciones de contraseña débiles para tomar el control de la infraestructura.

Los ciberataques son clave para los conflictos modernos

Este no es el primer caso de agresión rusa.

El mes pasado, la ciudad estadounidense de Atlanta fue paralizada por un ciberataque y muchos de sus sistemas aún no se han recuperado, incluido el sistema judicial. En ese caso, los atacantes utilizaron el ransomware SamSam, que también utiliza la infraestructura de red para infiltrarse en los sistemas de TI, y exigió un pago de rescate en Bitcoin.

Baltimore fue golpeado por un ciberataque el 28 de marzo que interrumpió su sistema de llamadas de emergencia al 911. Se sospecha que los piratas informáticos rusos tomaron la estación de televisión francesa TV5Monde en 2015. El Departamento de Estado de EE. UU. Fue pirateado en 2015, y la red eléctrica y la infraestructura militar de Ucrania también se vieron comprometidas en ataques separados en 2015 y 2017.

Pero Rusia no es la única que comete estos ataques.

En diciembre de 2017, Los piratas informáticos norcoreanos fueron culpados del ataque WannaCry que infectó a más de 300, 000 computadoras en 150 países, afectando a hospitales y bancos. El Servicio Nacional de Salud del Reino Unido estaba particularmente magullado y los pacientes tuvieron que ser alejados de los procedimientos quirúrgicos y las citas.

Irán ha llevado a cabo ciberataques contra numerosos objetivos en los EE. UU., Israel, Emiratos Árabes Unidos y otros países. Sucesivamente, Irán fue sometido a un ciberataque el 7 de abril en el que las pantallas de las computadoras mostraban la bandera de Estados Unidos con la advertencia "no te metas con nuestras elecciones".

Procesar a los piratas informáticos es ineficaz

El gobierno de Estados Unidos ha iniciado procesos judiciales contra piratas informáticos, el más reciente contra nueve iraníes por los ciberataques a universidades. Sin embargo, Los enjuiciamientos tienen una eficacia limitada cuando los piratas informáticos están fuera del alcance de las fuerzas del orden de los EE. UU. y es poco probable que sus países de origen los entreguen.

Como he escrito anteriormente, países como Australia y EE. UU. no pueden observar pasivamente cómo los estados delincuentes llevan a cabo ataques cibernéticos contra objetivos dentro de nuestra jurisdicción.

Leer más:¿Se justifica el contraataque contra un ciberataque patrocinado por el estado? Es una zona gris legal

Se deben tomar contramedidas enérgicas en defensa propia contra los perpetradores dondequiera que se encuentren. Si necesario, La autodefensa debe ser preventiva:cualquier perpetrador potencial debe quedar paralizado antes de que pueda lanzar ataques contra las organizaciones aquí.

Las medidas reactivas son un elemento de disuasión débil, y nuestra respuesta debe incluir una opción de ataque cibernético de primer ataque donde haya inteligencia creíble sobre ataques inminentes. Notablemente, el Reino Unido ha amenazado con utilizar ataques militares convencionales contra los ciberataques. Esto puede ser una reacción exagerada en este momento.

Educar al público es fundamental

Numerosos ciberataques en los últimos años, incluido el ataque actual, se han dirigido a dispositivos domésticos comunes, como enrutadores. Como resultado, la seguridad de la infraestructura pública depende en cierta medida de las prácticas de seguridad de los australianos cotidianos.

Entonces, ¿Qué papel debería desempeñar el gobierno para garantizar que los australianos protejan sus dispositivos?

Desafortunadamente, La seguridad cibernética no es tan simple como administrar una vacuna anual contra la gripe. No es factible que el gobierno emita software de ciberseguridad a los residentes, ya que es probable que los parches de seguridad estén desactualizados antes del próximo ataque.

Pero el gobierno debería desempeñar un papel en la educación del público sobre los ataques cibernéticos y la seguridad de los servicios públicos de Internet.

La ciudad de Nueva York ha proporcionado una aplicación gratuita para todos los residentes llamada NYC Secure que tiene como objetivo educar a las personas. También está agregando otra capa de seguridad a sus servicios wifi gratuitos para proteger a los usuarios de la descarga de software malicioso o el acceso a sitios web de phishing. Y la ciudad de Jonesboro, Georgia está instalando un cortafuegos para proteger sus servicios.

Las administraciones de las ciudades australianas deben adoptar estrategias similares junto con un esfuerzo sostenido de educación pública. Un público atento es un componente necesario en nuestra estrategia de seguridad colectiva contra los ciberataques.

Esto no se puede lograr sin una inversión significativa. Además de las campañas de educación, organizaciones privadas - bancos, universidades vendedores en línea, grandes empleadores:deben aprovecharse para garantizar que sus electores no permitan ataques a través de dispositivos al final de su vida útil, software no compatible, políticas de protección de contraseñas deficientes y falta de cifrado.

Los gobiernos también deben priorizar la inversión en su propia infraestructura de recursos humanos y de TI. El talento de TI del sector público siempre se ha quedado atrás del sector privado debido a los desequilibrios salariales, y otras razones estructurales.

Es difícil para los gobiernos lograr la paridad de capacidades técnicas con los piratas informáticos rusos o norcoreanos a corto plazo. La única solución es una asociación sólida:en investigación, herramientas de detección, y estrategias de contrarrespuesta, con el sector privado.

El ataque de Atlanta ilustra los peligros de la inacción:un informe de auditoría muestra que la ciudad fue advertida con meses de anticipación, pero no hizo nada. Las ciudades australianas no deben cometer el mismo error.

Este artículo se publicó originalmente en The Conversation. Lea el artículo original.