Suecia y Finlandia sopesan los riesgos cibernéticos derivados de las aplicaciones de la OTAN

Las autoridades de Suecia y Finlandia han elevado los niveles de alerta para ciberataques, preocupadas de que enfrenten mayores riesgos de piratería debido a la guerra en Ucrania y las solicitudes posteriores de los dos países nórdicos para unirse a la OTAN.

Desde que Rusia invadió Ucrania en febrero, los funcionarios de seguridad cibernética en Suecia y Finlandia no han visto un aumento en los ataques dirigidos a la infraestructura crítica, aunque dicen que los países se están convirtiendo en objetivos más interesantes para los grupos de piratería con vínculos rusos.

Los dos países nórdicos solicitaron unirse a la Organización del Tratado del Atlántico Norte el miércoles, después de décadas de neutralidad. La aprobación podría llevar meses.

Los piratas informáticos con vínculos con Rusia podrían intentar influir en el proceso de varias maneras, dijo David Lindahl, ingeniero de investigación de la Agencia de Investigación de Defensa de Suecia, que está conectada con el Ministerio de Defensa de Suecia.

Los piratas informáticos podrían desfigurar los sitios web suecos y difundir desinformación en línea, dijo Lindahl. Si bien los ataques cibernéticos dirigidos al país no se han intensificado en lo que va del año en comparación con años anteriores, la aplicación de la OTAN significa que “hemos cambiado la situación”, dijo.

Los piratas informáticos eliminaron brevemente los sitios web del gobierno finlandés el mes pasado mientras el presidente ucraniano, Volodymyr Zelensky, hablaba ante el Parlamento finlandés. Rusia ha negado sistemáticamente su participación en los ciberataques.

Lea también:  Más de una docena de alimentos secos para gatos Whiskas retirados del mercado voluntariamente

Otras preocupaciones de seguridad cibernética involucran la posibilidad de campañas de espionaje a largo plazo después de que los países se conviertan en miembros de la OTAN y ataques cibernéticos en represalia por unirse, según Kim Elman, director del centro de seguridad cibernética de RISE, un instituto de investigación propiedad del gobierno sueco.

Mikko Hypponen, director de investigación de WithSecure, con sede en Finlandia.


Foto:

mike blake/Reuters

Es probable que los ataques cibernéticos aumenten más adelante, potencialmente como una forma de represalia contra las decisiones del gobierno finlandés y su participación como miembro de la OTAN, dijo Mikko Hypponen, director de investigación de WithSecure. corporación

una empresa de ciberseguridad con sede en Finlandia anteriormente llamada F-Secure.

Los grupos de piratas informáticos “ya son demasiado tarde para sus ataques si quieren marcar una diferencia concreta” en la opinión pública sobre unirse a la OTAN, dijo Hyppönen, y agregó: “Me preocupan los ataques cibernéticos directamente a través del gobierno ruso o a través de representantes del El gobierno ruso apunta a Finlandia y Suecia”.

Las sanciones que impiden que Rusia adquiera equipos de alta tecnología hacen que los ataques cibernéticos contra Suecia y Finlandia sean más atractivos, dijo Elman. Rusia “será más dependiente de adquirir ese conocimiento y propiedad intelectual por otros medios”, dijo. Finlandia y Suecia albergan investigación y desarrollo de alta tecnología y serían objetivos de espionaje, añadió.

Los gobiernos de Suecia y Finlandia elevaron los niveles de alerta y advirtieron sobre amenazas cibernéticas dirigidas a empresas e infraestructuras nacionales durante la guerra en Ucrania, y las agencias de ciberseguridad de ambos países han recibido más notificaciones y solicitudes de información de empresas y personas que tenían preguntas o querían compartir información. sobre ciberseguridad en los últimos meses. Los funcionarios atribuyen el aumento a la creciente conciencia y preocupación pública sobre las ciberamenazas.

“Hay cierta tensión en el aire relacionada con la situación y hay una tendencia a ver las cosas a través de esa lente”, dijo Johan Turell, analista senior de seguridad cibernética de la Agencia Sueca de Contingencias Civiles, responsable de la gestión de emergencias. Las autoridades públicas de los municipios suecos se han preocupado cada vez más por la seguridad cibernética desde el comienzo de la guerra y preguntan regularmente sobre protecciones cibernéticas, como por ejemplo, cómo cumplir con las leyes que requieren que los operadores de infraestructuras críticas manejen los incidentes cibernéticos, dijo.

Finlandia y Suecia solicitaron formalmente su ingreso en la OTAN luego de la invasión rusa de Ucrania a fines de febrero. Los analistas dicen que su membresía mejoraría significativamente las capacidades militares del bloque en tierra, mar y aire. Ilustración: Laura Kammermann

La agencia de seguridad cibernética de Finlandia, el Centro Nacional de Seguridad Cibernética, está evaluando las amenazas cibernéticas fuera del país de manera más sistemática que antes de la guerra, cuando se enfocaba principalmente en las amenazas internas, dijo su director general adjunto, Sauli Pahlman. Los analistas han estudiado los ataques cibernéticos recientes en Ucrania para aprender cómo defenderse de ellos y han intensificado las comunicaciones con los operadores de infraestructura crítica, dijo.

Las autoridades ucranianas dijeron en abril que habían evitado un ataque a una empresa de energía. Antes y después de la invasión de Rusia, los piratas informáticos han utilizado malware de limpieza destructivo contra objetivos ucranianos, incluida una empresa financiera y proveedores del gobierno. Además, se desfiguraron sitios web de ministerios gubernamentales y empresas.

El Sr. Pahlman dijo que su agencia se ha estado preparando para defenderse de ataques cibernéticos similares a los que tuvieron como objetivo a las empresas ucranianas en los últimos meses: “Finlandia, como sociedad, necesita poder usar esa información y prepararse para que algo similar suceda aquí”.

En marzo, Finlandia inició una evaluación de un mes de duración en la que participaron seis ministerios gubernamentales y la oficina del primer ministro, cuyo objetivo es revisar cómo el país maneja los problemas de seguridad cibernética y responde a los ataques cibernéticos. El esfuerzo fue planeado antes de la invasión de Rusia, pero los funcionarios involucrados dijeron que la guerra los ayudó a enfocarse en amenazas concretas.

“La situación en Ucrania cambió nuestra forma de pensar y quizás hizo que nuestras discusiones fueran más intensas”, dijo Mikko Soikkeli, director de la unidad de gestión de TI del Ministerio de Defensa y uno de los líderes de la revisión de seguridad cibernética.

Petri Knape, director de la unidad de seguridad nacional del Ministerio del Interior, también participa en la dirección de la revisión. “Estamos preparados básicamente para todos los peligros en esta etapa”, dijo.

Más de espanol Pro Ciberseguridad

Escribir a Catherine Stupp en [email protected]

Copyright ©2022 Dow Jones & Company, Inc. Todos los derechos reservados. 87990cbe856818d5eddac44c7b1cdeb8

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.