Opinión: ataque cibernético en Finlandia advierte de la UE

El Ministerio de Asuntos Exteriores de Finlandia (MFA) ha sido objeto de un ciberataque sofisticado y exitoso destinado a extraer inteligencia política durante varios años, que probablemente también haya afectado a otros estados de la UE. La violación de la red de datos del MFA ya estaba bajo investigación luego de su descubrimiento a principios de este año, pero una filtración a los medios finlandeses obligó al gobierno a hacer público el alcance de las violaciones de seguridad antes de lo previsto. La naturaleza del ataque sugiere que, si bien Finlandia es la primera en hacer un anuncio público de este tipo, las agencias gubernamentales y las corporaciones de la UE y más allá pueden hacer lo mismo.

El ataque ha sido descrito como una infiltración de amenaza persistente avanzada (APT) similar, pero más avanzada, a la red de ciberespionaje de Octubre Rojo informada por Kaspersky Lab en enero. Octubre Rojo tuvo una amplia distribución, que afectó a una gran cantidad de diferentes objetivos corporativos, científicos y gubernamentales en Europa, América del Norte y Asia Central durante varios años. Fue diseñado para recopilar inteligencia política, incluidos documentos confidenciales, credenciales para acceder a sistemas informáticos clasificados y datos de dispositivos móviles personales y equipos de red. En el mundo vertiginoso e impredecible de los conflictos cibernéticos, el laboratorio de seguridad cibernética suele dar un nombre a las nuevas herramientas y armas que primero las deconstruye y describe después de que se descubren.

Hasta ahora, nadie, aparte del gobierno finlandés, admite haber identificado esta nueva y sofisticada amenaza cibernética, lo que significa que aún no está claro qué la hace más avanzada que Octubre Rojo. El objetivo de la infiltración cibernética más reciente parece haber sido los sistemas MFA con conexiones externas, incluidas en particular las comunicaciones con otros estados de la UE. Funcionarios finlandeses se han referido a que los informes diplomáticos están comprometidos, pero dijeron que no se vio afectada información altamente clasificada en las redes internas.

La red de datos del MFA había estado sujeta a esta nueva y altamente sofisticada operación cibernética durante un estimado de tres a cuatro años antes de que se detectara el ataque a principios de este año. El descubrimiento se mantuvo confidencial en interés de la investigación en curso. Fuentes del Ministerio de Defensa de Finlandia dicen extraoficialmente que Finlandia fue informada de los ataques en una advertencia de un socio extranjero, que se cree que es la agencia de inteligencia de señales FRA de Suecia. Según el director de información del Ministerio de Asuntos Exteriores, Ari Uusikartano, "varios otros [estados] enfrentan el mismo desafío [...] Es muy posible que todas las víctimas aún no se hayan enterado de que son víctimas de este ataque". De ello se desprende que es probable que los socios y aliados de Finlandia estén revisando urgentemente sus defensas de red a la luz de la nueva información sobre amenazas, y preparándose para limitar tanto el daño resultante de la violación de seguridad en sí, como la vergüenza política que las redes y los sistemas deberían mantenerse seguro no lo eran.

Culpa y atribución

El objetivo de las comunicaciones de Finlandia con otras naciones de la UE confirma el informe anual más reciente de Supo, el departamento de policía finlandés responsable de la contrainteligencia, que señaló un nivel cada vez mayor de actividad de inteligencia contra el país y que sus relaciones internacionales, incluso con la UE y la OTAN , eran "objetivos clave para la inteligencia política". Aunque el informe Supo no mencionó a Rusia, cualquier potencial para relaciones más estrechas entre Finlandia y la OTAN en particular es un tema obvio de interés prioritario para los servicios de inteligencia de Rusia.

La infiltración pone de relieve uno de los problemas clave de los ciberataques, el de indicar con seguridad quién es el perpetrador. Oficialmente, nadie en Finlandia culpa, aparte de decir que los ataques fueron obra de un servicio de inteligencia extranjero. Como señaló Ari Uusikartano, para hacer acusaciones, "debemos poder tener total confianza en el origen del atacante". Es poco probable que se logre una confianza tan total. La facilidad con la que los diseñadores de un arma cibernética pueden enmascarar sus identidades o hacerse pasar por terceros y la dificultad de rastrear con qué precisión se entregó el arma a su objetivo se combinan para hacer que señalar con el dedo en público sea extremadamente raro. Mientras las sensibilidades diplomáticas requieran pruebas abrumadoras de culpabilidad de una actividad cibernética ofensiva, es poco probable que las acusaciones dirigidas contra Rusia o cualquier otro país reciban el respaldo de un funcionario público.

La divulgación de los ataques por parte de los medios finlandeses avergonzó al gobierno y aparentemente sorprendió a otras agencias interesadas desprevenidas. La decisión de no denunciar los ataques con prontitud ha irritado a los políticos y funcionarios de Finlandia. Ningún otro gobierno ha reconocido todavía haber sido comprometido o atacado por el mismo método de ataque. Pero las comparaciones ya realizadas con el sistema de explotación del Octubre Rojo y los comentarios de los funcionarios finlandeses sobre la naturaleza internacional de los ataques, sugieren que el MFA finlandés puede ser solo el primero de una amplia gama de redes comprometidas en ser admitido públicamente. Es posible que sigan más anuncios de violaciones de datos en organismos gubernamentales y corporativos de la UE; Los oficiales de seguridad de la información en toda Europa, sin duda, revisarán la seguridad de sus propias redes contra la nueva amenaza y trabajarán arduamente para limitar cualquier daño potencial.

Anuncio

Comparte este artículo: