Ciberataques y geopolítica: Tráfico en Ucrania cae 68% durante tensiones
Otros conflictos como el de la Franja de Gaza también desencadenaron interrupciones a la conectividad local y propagación de amenazas por parte del cibercrimen.
Ciudad de México, 3 de mayo de 2024.- Los ciberataques se han convertido en una herramienta prominente durante conflictos geopolíticos, con impactos significativos en la conectividad global, afectando tanto a individuos como a empresas a nivel mundial. De acuerdo con un análisis de Cloudflare sobre las Interrupciones de Internet del primer trimestre del año, la serie de incidentes recientes destacan la forma en la que las tensiones internacionales afectan a la infraestructura digital global.
- Ucrania, blanco de cibercrimen y conectividad intermitente
Durante el periodo antes mencionado, Cloudflare observó una serie de interrupciones de servicios de Internet atribuidas a ciberataques, que afectaron a diversas regiones y redes. Uno de los más importantes ocurrió en Ucrania, en donde los ataques aéreos rusos contra infraestructuras críticas en febrero resultaron en cortes de energía generalizados que limitaron el acceso a Internet en regiones clave como Járkov, Zaporizhzhia y Odessa. El tráfico de Internet cayó dramáticamente, con una reducción del 68% en Járkov inmediatamente después del ataque.
La conectividad en dicha región no solo se vio afectada por los daños a infraestructuras de red, sino también por los ciberataques propagados en medio de las tensiones. El 13 de marzo, varios proveedores de telecomunicaciones ucranianos reportaron ser blanco de ciberataques; Triangulum, uno de los más importantes de ese país, fue el más afectado con una pérdida casi total de tráfico desde el 13 hasta el 20 de marzo.
La respuesta a estos ataques fue coordinada, involucrando esfuerzos conjuntos de la Policía Cibernética y el Centro Nacional de Coordinación de Seguridad Cibernética para restablecer los servicios.
- Crece la tensión en Israel; cae la conectividad
Mientras tanto, en la Franja de Gaza, la escalada del conflicto con Israel llevó a interrupciones recurrentes en los servicios de telefonía e Internet, afectando a varias regiones palestinas durante enero y marzo. Estas interrupciones variaron desde unas pocas horas hasta más de una semana, demostrando la volatilidad del acceso a Internet en zonas de conflicto.
En dicho contexto, además, otro incidente notable fue el ataque del grupo cibercriminal Anonymous Sudán contra la red de HotNet Internet Services, un importante proveedor de telecomunicaciones israelí. Este ataque, aunque breve, tuvo un impacto significativo, ya que redujo a cero el volumen de espacio de direcciones IP entre el 20 y el 21 de febrero. Es decir, dicha red se quedó completamente sin conexión.
Cabe destacar que también a inicios de 2024, el mismo grupo atacó a la red de Zain Bahrain, donde la interrupción fue menos severa pero más prolongada, afectando el tráfico desde la tarde del 3 de marzo hasta la tarde del 4 de marzo, aunque sin el impacto provocado en Israel.
Por otro lado, en Pakistán, se presentó una interrupción de Internet que no fue resultado de un ciberataque, sino de una decisión gubernamental. El 9 de febrero, durante las elecciones, el gobierno cortó el acceso a Internet móvil para “mantener la ley y el orden” tras actos de violencia. Este corte afectó a varios proveedores y tuvo un costo estimado de 18,5 millones de dólares en pérdidas al producto interior bruto del país.
- La vulnerabilidad de las redes submarinas
El reporte de Cloudflare destaca también afectaciones a cables y redes submarinas que generaron cortes significativos como un corte de fibra óptica en Camerún en enero, que afectó la conectividad en Chad, mostrando la dependencia de rutas de cable limitadas dentro de esa región. Además, el 14 de marzo, la conectividad en 13 países africanos se vio comprometida por daños en múltiples cables submarinos como ACE y SAT-3/WASC, afectando también los servicios de Microsoft Azure y Office 365.
En el Mar Rojo, por otra parte, se tiene registro de daños en tres cables submarinos en febrero, presuntamente cortados por el ancla de un carguero dañado en un ataque con misiles. Aunque no se reportaron pérdidas significativas de tráfico para los países del este de África, el incidente subraya la vulnerabilidad de las infraestructuras críticas submarinas ante las actividades bélicas.
En nuestro continente, la conectividad en Haití se vió interrumpida durante marzo por una serie de actos violentos que resultaron en cortes de Internet de hasta 16 horas, como parte de los conflictos políticos internos que buscan desestabilizar al gobierno de Ariel Henry. Este tipo de interrupciones destacan la vulnerabilidad de las infraestructuras ante las crisis políticas.
Los incidentes mencionados en este texto subrayan la creciente importancia de la ciberseguridad en el contexto geopolítico. Los ataques a la infraestructura de telecomunicaciones no solo causan interrupciones temporales, sino que también pueden tener repercusiones económicas significativas y afectar la estabilidad regional.
Asimismo, destacan la vulnerabilidad de las redes globales ante las tensiones políticas y los conflictos, lo que resalta la necesidad de fortalecer las medidas de seguridad y la cooperación internacional para proteger la infraestructura crítica de la información.