La guerra cibernética se refiere a los ciberataques llevados a cabo por un Estado-nación contra otro. También engloba los ataques de grupos terroristas u organizaciones de piratas informáticos.

Estos ciberataques suelen tener lugar bajo el radar, sin embargo, se ha producido un aumento en el número de casos más sonados, incluida la presunta manipulación de los medios sociales por parte de Rusia para influir en las elecciones presidenciales estadounidenses de 2016.

Uno de los principales problemas de la guerra cibernética es que a menudo resulta difícil averiguar quién ha lanzado el ataque. Debido al anonimato que proporciona Internet y a los métodos engañosos que utilizan los piratas informáticos para cubrir sus huellas, a menudo puede resultar difícil rastrear al autor de un ciberataque.

A menudo, sólo la inteligencia o las conjeturas en torno a los motivos apuntarán al país, la organización o la persona que puede estar detrás del delito.

La guerra cibernética podría utilizarse potencialmente para desestabilizar un país atacando infraestructuras críticas como las redes eléctricas nacionales, los mercados financieros o las bases de datos militares. Los daños resultantes de un ataque a esta escala podrían ser devastadores.

¿Qué formas puede adoptar la ciberguerra?

  • Ataques DDoS

Un ataque de denegación de servicio distribuido(DDoS) es un intento de hacer que un servicio en línea no esté disponible abrumándolo con enormes volúmenes de tráfico de múltiples fuentes. Este método de ataque se utilizó en 2007, cuando la guerra cibernética saltó oficialmente a los titulares.

Después de que Estonia intentara reubicar un monumento conmemorativo de la guerra soviética, Rusia fue acusada de lanzar un enorme ataque DDoS en represalia. Se utilizaron más de un millón de ordenadores para tumbar sitios web gubernamentales, empresariales y de medios de comunicación.

Oleadas masivas de spam fueron enviadas por botnets y se utilizaron enormes volúmenes de solicitudes automatizadas en línea para inundar los servidores. El ciberataque causó trastornos masivos y se cree que ha costado a la economía estonia decenas de millones de euros en daños.

  • Malware (virus, gusanos, troyanos)

Los virus, gusanos y troyanos son formas de software malicioso que pueden utilizarse en ataques de ciberguerra. Pueden utilizarse para infectar un sistema al agruparse con otros programas, adjuntarse como archivos, instalarse aprovechando vulnerabilidades de software más antiguo o, como ocurre en la gran mayoría de los casos, se instalan cuando un usuario cae en una estafa de phishing y hace clic en un archivo adjunto o descarga un archivo.

Este método se utilizó en uno de los primeros ciberataques de un Estado nación en 2010, cuando estadounidenses e israelíes colaboraron para impedir que Irán produjera uranio que pudiera utilizarse en armas nucleares.

Un gusano informático conocido como Stuxnet se introdujo en una memoria USB infectada y se utilizó para acceder a los sistemas informáticos iraníes. Aunque no detuvo completamente las operaciones, destruyó casi 1.000 centrifugadoras de enriquecimiento de uranio y redujo significativamente las capacidades nucleares de Irán.

  • Software sin parchear

El software sin parchear es una de las principales causas de que los ordenadores sean pirateados. Los delincuentes se apresuran a aprovechar cualquier vulnerabilidad del software antiguo y anticuado para lanzar un ataque.

Los parches corrigen estas vulnerabilidades, por lo que los piratas informáticos no pueden entrar en un sistema para robar datos confidenciales, bloquear a los usuarios o pedir un rescate. Si no se aplican los parches, se proporciona a los ciberdelincuentes un punto de acceso fácil a las redes.