¡Conoce las opiniones de nuestros +8500 alumnos!

Banner LISA Comunidad


Ciberguerra: tipos, armas, objetivos y ejemplos de la guerra tecnológica

¿Quieres saber qué es la ciberguerra y qué características tiene? ¿Sabes qué armas se utilizan? ¿Conoces los tipos de ciberguerra y sus objetivos? ¿Quieres saber cómo las ciberguerras afectan a los Estados y a los ciudadanos? A continuación, te damos respuesta en detalle a estas preguntas.

La ciberguerra o guerra tecnológica hace referencia al uso de ataques digitales por parte de un país para dañar los sistemas informáticos más esenciales de otro país. La ciberguerra tiene como objetivo encontrar vulnerabilidades técnicas y tecnológicas en los sistemas informáticos del enemigo para atacarlas y destruir algunos de los servicios más esenciales o primordiales, especialmente las Infraestructuras Críticas.

A continuación, podrás informarte sobre qué es la ciberguerra y de todo lo que necesitas saber sobre este fenómeno cada vez más frecuente y crítico:

  • ¿Qué es la ciberguerra?
  • Características de la ciberguerra
  • Armas que se utilizan en la ciberguerra
  • Tipos de ciberguerra y sus objetivos
  • Ejemplos de ciberguerras
  • ¿Debemos preocuparnos por la ciberguerra?

 

Ciberguerra. Qué es y ejemplos del nuevo campo de batalla - LISA Institute

¿Qué es la ciberguerra?

La ciberguerra o guerra tecnológica hace referencia al uso de ataques digitales por parte de un país para dañar los sistemas informáticos más esenciales de otro país. Para esto se pueden usar virus informáticos o realizar ataques de piratería informática.

La ciberguerra tiene como objetivo encontrar vulnerabilidades técnicas y tecnológicas en los sistemas informáticos del enemigo para atacarlas, obteniendo datos e información sensible, o simplemente para dañar y destruir algunos de los servicios más esenciales o primordiales.

Las cada vez más cercanas ciberguerras serán llevadas a cabo por hackers que ataquen las infraestructuras críticas del enemigo a través de medios tecnológicos, es decir, sin necesidad de estar presencialmente en el terreno de combate. Este campo de batalla será Internet y todo lo que guarde relación con esta red en que estamos todos interconectados.

Actualmente, se empieza a escuchar el término de guerra híbrida, que es la forma en la que se está combatiendo hoy en día, no solo a través de los medios considerados “tradicionales” (como un ejército en el campo de batalla o bombardeos), sino a través de cualquier otro medio para dañar al enemigo. Internet ofrece unas posibilidades infinitas en este sentido.

La ciberguerra se convierte en una potente y peligrosa fuente de conflictos internacionales y juegos geopolíticos entre Estados. En estos momentos, la combinación de una carrera armamentística relacionada con la tecnología y la ausencia de normas que regulen los conflictos cibernéticos permiten vislumbrar un riesgo evidente de rápida escalada en el uso de este tipo de enfrentamientos entre países. Si quieres conocer en profundidad lo que ocurre en el mundo, fórmate en materia de Análisis Internacional y Geopolítica.

Por norma general, solo se considera que un ataque es parte de una ciberguerra si hay un Estado detrás del mismo que lo respalda, aunque las técnicas de hackeo o el tipo de virus empleados puedan ser los mismos que en un ciberataque a menor escala, es decir, sin el apoyo de un país.

Por otra parte, los objetivos contra los que se dirige el ciberataque también determinan que sea parte o no de una ciberguerra. Mientras que un hacker que actúa por su cuenta trata de hackear o engañar a empresas o personas físicas concretas, los ataques dentro de una ciberguerra tienen un mayor alcance y van dirigidos hacia sitios estratégicos (a nivel de seguridad e importancia) para el otro Estado.

La ciberguerra, por tanto, se refiere a ataques informáticos en los sistemas digitales y tecnológicos de un país, por lo que disparar un misil contra una base de datos no se considera ciberguerra. El ciberespionaje, por su parte, podría ser una de las técnicas empleadas dentro de una guerra cibernética, pero no se consideraría en sí mismo como tal.

Si quieres formarte en materia de Contrainteligencia, haz clic aquí.

Las mayores potencias en materia de ciberguerra son EEUU, China y Rusia, aunque también destacan otros países como Israel, Francia, Taiwán, Irán, Australia, Corea del Sur, India y Paquistán.

Cursos de Ciberinteligencia LISA Institute

Características de la ciberguerra

Como en las guerras “normales”, el impacto y consecuencias de las ciberguerras serán muy diferentes en función de su objetivo y de la gravedad del enfrentamiento. Que los ataques se dirijan a sistemas informáticos no significa que sean el objetivo último, sino que lo son porque, a su vez, juegan un papel primordial en la gestión de infraestructuras, bienes y servicios de lo que podría denominarse el mundo “real”, aquel offline.

El resultado de un ciberataque a los sistemas informáticos de una estructura crítica conlleva un grave daño en el funcionamiento de la misma y hace que las consecuencias de este daño se expandan y perjudiquen también en otros ámbitos y sectores.

Algunos de los escenarios que más riesgo presentan de ser víctimas de un ciberataque en medio de una ciberguerra son los bancos, ya que los hackers tienen como objetivo controlar los precios de las acciones y alterar los valores en la bolsa, los medios de transporte y de comunicación, y las instalaciones de abastecimiento de agua, de electricidad, de comida, etc.

Una importante característica a tener en cuenta para analizar si estamos ante una ciberguerra es el tipo de tácticas de combate que se usan, muy diferentes a las utilizadas en las guerras “normales”, como pueden ser:

  • La infiltración en redes enemigas.
  • La recopilación de datos.
  • La interferencia de señales inalámbricas.
  • Los programas informáticos falsificados y contaminados.
  • Los ataques a sistemas enemigos a través de malware.

  

Tácticas de combate en una ciberguerra - LISA Institute

 Armas que se utilizan en la ciberguerra

Como se ha mencionado, en la ciberguerra no existe un ejército institucionalizado como sucede en las guerras tradicionales, sino que un Estado paga (cantidades cifras sumamente elevadas) a varios hackers (se crean equipos de desarrolladores) con grandes capacidades y conocimientos en la materia para que destruyan y causen daños en el país enemigo a través de sus sistemas informáticos. El objetivo que persiguen es tratar de causar los más graves daños en todos los sistemas informáticos posibles del enemigo.

Dependiendo de las capacidades del hacker y de los objetivos concretos que persiga el Estado que le paga, las armas y herramientas utilizadas en las ciberguerras para conseguir su fin varían desde métodos muy básicos a otros increíblemente sofisticados.

La mayoría son parte de las herramientas habituales de los hackers, por lo que los ataques suelen ser actuaciones relativamente sencillas para ellos, pero con alto grado de precisión y en combinación con otras herramientas que dificulten la defensa frente al ataque. Por ejemplo, en el ataque que sufrió Estonia en el 2007 se utilizó un simple ataque de denegación de servicio distribuido (DDoS).

Por ello, conviene tener presente que detrás de un simple correo electrónico de phishing, un vishing o un smishing, es decir, en muchas ocasiones a través de la ingeniería social y de herramientas estándar y muy habituales para los hackers, puede ocultarse un ataque de una ciberguerra.

De este modo, las armas más empleadas en las ciberguerras son, principalmente, estas 2:

  • Ransomware: Es una de las fuentes de constantes problemas para empresas y usuarios particulares. No solo es utilizado para obtener dinero mediante el secuestro de los datos, sino que también puede ser utilizado para causar el caos. Dentro de una ciberguerra es muy habitual el uso de un ransomware diseñado para destruir datos. Por ejemplo, EEUU y Reino Unido culparon en 2017 a Rusia de la creación del ransomware NotPetya, que llegó a considerarse el “ciberataque más destructivo y costoso de la historia” hasta ese momento. Aunque este ciberataque, probablemente, sólo tuviera como objetivo Ucrania, se extendió rápidamente, causando daños en muchos países que costaron miles de millones de dólares. Esto hace plantearse la facilidad que tienen este tipo de armas de descontrolarse y causar estragos mucho más allá de los que el atacante pretendía. Recientemente, el Servicio de Empleo Público en España también ha sido gravemente perjudicado por otro ransomware.
  • Ataques DDoS: En estos ataques, producidos por medio de un malware, se aprovechan las vulnerabilidades y fallos de un equipo informático (normalmente no son conocidas ni por el usuario del equipo ni por el fabricante) para hacer que el sistema sea inaccesible. Estos fallos son muy apreciados por los hackers, que saben cómo explotarlos. Los ataques de día cero, cada vez más habituales, ocurren por medio de las vulnerabilidades que presentan y permiten a los hackers evadir la seguridad de los sistemas informáticos. En una ciberguerra, un ataque de día cero puede resultar muy útil para encontrar dispositivos con vulnerabilidades y puede ser utilizado como un arma imparable.

ARMAS EMPLEADAS EN LAS CIBERGUERRAS - LISA Institute

 

El mayor problema que presentan estas armas es que pueden ser analizadas e, incluso, mejoradas por los países que han sido víctimas de estos ciberataques en medio de una ciberguerra, que pueden reutilizarlas contra el país que las creó.

Tipos de ciberguerra y sus objetivos

Las ciberguerras pueden presentar muchas y diversas amenazas y riesgos contra un país. A nivel más básico, los ataques informáticos pueden utilizarse, como ya se ha dicho, como complemento y refuerzo en una guerra tradicional. Infórmate de los 10 principales riesgos geopolíticos hasta 2025.

Se puede hablar, dentro de una ciberguerra, de distintos tipos de amenazas, unas más duras (que tienen que ver, por ejemplo, con la facilitación de un ataque aéreo atacando primero los sistemas informáticos) y otras más blandas como el espionaje o la propaganda.

Estos son los tipos más habituales de ciberguerras:

  • Espionaje: Ni el espionaje tradicional ni el ciberespionaje son actos de guerra (ni de ciberguerra), pero, en ocasiones, pueden definirse como ataques, ya que un alto porcentaje de los ataques informáticos dentro de una ciberguerra están basados en el espionaje.
  • Sabotaje: Los equipos informáticos y los satélites, así como los centros de suministro, de transporte y de comunicaciones que coordinan otras actividades son más proclives a ser atacados, dando lugar a una interrupción del servicio o a daños más graves. En una ciberguerra, los sistemas informáticos de estos equipos pueden ser interceptados y reemplazados por otros maliciosos.
  • Propaganda: Supone controlar la información para influir en la opinión pública. Es un tipo de ciberguerra psicológica que se consigue fácilmente a base de ataques de desinformación en redes sociales y medios digitales, así como a través de fake news. Con la propaganda, se consigue manipular tanto las opiniones como la conducta de las personas, algo que resulta de gran utilidad en una guerra. De igual modo, las organizaciones terroristas suelen usar este método para reclutar miembros.
  • Interrupción económica: Los ciberataques, en muchas ocasiones y con facilidad, causan daños en el tejido financiero, afectando gravemente a la economía, primero de las empresas, luego de los ciudadanos y, por último, del país enemigo en la ciberguerra. Como ya se ha mencionado, es habitual que los hackers pagados por gobiernos en una ciberguerra tengan entre sus primeros objetivos las grandes empresas, los bancos y la bolsa de valores.

 

Tipos de ciberguerras - LISA Institute

 

Debe considerarse que los actores no estatales pueden desempeñar un papel tan importante en la ciberguerra como los actores estatales, lo que conlleva serios perjuicios en los países en guerra. El hecho de que equipos de desarrolladores cualificados puedan causar impactos tan relevantes en la geopolítica mundial como las instituciones militares o los servicios de inteligencia de un país hace plantearse la gravedad de la ciberguerra y de sus consecuencias.

Por último, también resulta interesante mencionar que, por lo general, los hackers son personas muy dispuestas a compartir con orgullo sus hazañas y logros, lo que puede resultar muy efectivo también en la proliferación de armas cibernéticas dentro de una ciberguerra.

Ejemplos de ciberguerras

Uno de los primeros ciberataques que se pueden considerar parte de una ciberguerra es el que tuvo lugar en 2017, cuando hackers rusos quisieron intervenir en las finanzas de Ucrania, creando el NotPetya para cifrar y destruir el contenido de los sistemas informáticos. Junto con este malware, un programa de robo de contraseñas y un exploit, el ataque comenzó a afectar al 10% de los dispositivos en Ucrania.

Se cerraron bancos, puntos de venta y se paralizaron gran parte de las Administraciones públicas del país, quedando afectados también aeropuertos y líneas de ferrocarril, hospitales y oficinas de correos. Sin embargo, los daños de este virus no se quedaron ahí, sino que afectaron gravemente a empresas navieras, farmacéuticas, de transporte, de construcción y alimentarias a nivel mundial.

En EEUU, dos hospitales fueron atacados mediante este malware. El ataque finalmente también comenzó a producirse en Rusia, causando graves daños colaterales en grandes empresas de este país.

En México, en 2018, se descubrió una red de noticias falsas cuya pretensión era interferir en las elecciones presidenciales. Ese mismo año, el Ministerio de Defensa de España denunció  un ciberataque a su red por parte de una “potencia extranjera”.

Un informe de China de junio de 2018 afirma que la mayor parte de los ciberataques que sufre el país provienen de EEUU. Y unos días más tarde, The New York Times afirmó que el Pentágono y los servicios de Inteligencia de EEUU estaban llevando a cabo ciberataques masivos contra las redes de suministro eléctrico en Rusia. Moscú, por su parte, advirtió de que esto podría suponer el inicio de una ciberguerra entre ambos países.

Durante el año 2019, las grandes potencias mundiales intercambiaron acusaciones de ciberataques y espionaje. EEUU considera que las mayores amenazas en el marco de una ciberguerra con China y Rusia. También en este año, el presidente de Venezuela aseguró que los apagones masivos en el país se debían a ciberataques en el suministro eléctrico por parte de EEUU.

Hackers respaldados por China también han intentado obtener información secreta de los proveedores de servicios de tecnología extranjeros. Asimismo, parece probable que EEUU esté utilizando ataques cibernéticos contra el ISIS como parte de una ciberguerra.

 

Cursos de Geopolítica LISA Institute

¿Debemos preocuparnos por la ciberguerra?

Las amenazas que plantea la ciberguerra son múltiples, difusas y, en algunos casos, desconocidas. El mundo interconectado en el que vivimos nos hace muy vulnerables a las ciberamenazas, entre las que se encuentra la ciberguerra. Además, estos ataques, como ya se ha dicho, no perjudican solamente a empresas o personas físicas, sino que causan graves daños a nivel estatal e internacional, pues actualmente todo está digitalizado y en todos los ámbitos sociales se usa la tecnología.

Debido a la facilidad y frecuencia con las que se dan estas amenazas y ataques, el ciberespacio puede ser un lugar idóneo para desestabilizar la seguridad y la paz mundiales, así como un buen campo de lucha geopolítica. Por ello, el Departamento de Defensa de EEUU define el ciberespacio como un nuevo dominio bélico, en tanto que debe considerarse un campo de operaciones (como la tierra, el mar o el espacio aéreo) en el que se desarrollan maniobras defensivas y ofensivas, aunque de manera virtual.

En la actualidad, la ciberguerra sigue siendo la principal amenaza informática a nivel mundial y los Estados deben tener muy presentes los riesgos que presenta y contemplarla en los planes nacionales de seguridad y como un ámbito de estrategia geopolítica.

Cabe destacar que la ciberguerra no está recogida todavía en el derecho internacional humanitario. Por tanto, no hay ninguna norma que regule cómo deben llevarse a cabo este tipo de enfrentamientos y cuáles son sus límites, como sí ocurre (de manera teórica) con las guerra tradicionales. A pesar de esto, el derecho humanitario siempre es aplicable cuando los ciberataques dañen personas o bienes protegidos, incumbiendo estos ataques al “jus in bello”.

Todos los Estados deberían unirse para establecer límites, velando siempre por la seguridad de sus instituciones y ciudadanos, evitando que se den malentendidos y que se produzca una escalada en las hostilidades entre Estados que termine dando lugar a una ciberguerra.

La Unión Europea ha anunciado recientemente que planea un proyecto de defensa cibernética junto con la OTAN en caso de que haya un ciberataque transfronterizo importante. Sin embargo, todavía hay muchos países que no consideran la defensa frente a los ciberataques al Estado como una amenaza prioritaria.

La importancia de la Ciberseguridad es algo que, a día de hoy, ninguna persona puede ignorar. Cada día se pueden leer noticias sobre ataques de hackers o violaciones de datos personales que afectan a un gran número de ciudadanos, a empresas de diferentes tamaños y relevancia e, incluso, a instituciones y Administraciones públicas de los Estados. A menudo, estos incidentes causan graves daños irreparables.

Conviene tener presente que las mismas estrategias de Ciberseguridad que usamos para tener una vida cibersegura pueden proporcionarnos cierta protección frente a los mismos ataques por parte de hackers respaldados por gobiernos. Cambiar las contraseñas y utilizar contraseñas diferentes, actualizar los sistemas o garantizar medidas adicionales de protección para los datos más privados puede dificultar en gran medida el que los hackers nos conviertan en sus objetivos en medio de una ciberguerra.

Reconocer que cualquiera podemos ser víctimas de ciberataques en una ciberguerra (ya que, aunque la prioridad no sea obtener grandes cantidades de dinero, puede serlo crear el caos en un territorio y tener el control de los datos de los ciudadanos, por ejemplo) nos ayudará a estar prevenidos y a poder actuar eficaz y rápidamente. 

La ciberseguridad es más importante que nunca. Los ciberataques, pueden afectar a cualquier infraestructura financiera, política, empresarial e incluso de salud, pero también afectarnos a nivel personal. Fórmate en Ciberseguridad para aprender a prevenir los ciberriesgos y los ciberataques y mejorar tu perfil profesional. 

 

Cursos de Ciberseguridad LISA Institute

Quiero saber más, ¿qué hago?

Si quieres ampliar información sobre cualquier ámbito de la Ciberseguridad, consulta estos artículos de nuestro blog:

    Si quieres empezar ya a formarte en Ciberseguridad, te recomendamos estos cursos online:

    Si quieres saber aún más

    Suscríbete para ser el primero en recibir artículos, análisis y noticias, además de descuentos exclusivos para suscriptores en formación sobre Seguridad, Inteligencia, Ciberseguridad y Geopolítica.