El gobierno de Ucrania pidió ayer (día que arrancó oficialmente la invasión de Rusia) al gobierno de Estados Unidos que tome varias medidas de represalia contra el gobierno ruso por la invasión de su país vecino, entre ellas cortar las actualizaciones de software que llega de empresas y fabricantes de Estados Unidos.
Ya hemos ido viendo desde enero cómo la guerra se gesta en varios terrenos y no solo en el de las armas y la violencia. Hemos reportado de ataques informáticos en Ucrania o cómo el bloqueo económico es también un arma de guerra. Incluso la Unión Europea anunció ayer el envío de expertos en ciberoperaciones a Ucrania para ayudar a combatir la invasión digital de Rusia.
Ayer jueves, en una lista de «acciones sugeridas» (fue un documento que filtraron primero desde Reuters y luego se compartió en muchos medios, aunque ni las autoridades de Kiev ni las de Washington han confirmado que esa lista sea cierta) enviada a la administración del presidente Joe Biden, el gobierno de Volodymyr Zelenskyy pidió «la prohibición del suministro de cualquier mercancía, incluido el hardware y el software«.
También solicitó «la prohibición de que las empresas estadounidenses suministren y actualicen el software en beneficio de los consumidores rusos». Sin embargo, no está tan claro de que esta acción pueda ser realmente efectiva.
Para qué podría servir frenar las actualizaciones de seguridad
Como usuarios sabemos bien la necesidad de ir actualizando las versiones de software para mantener nuestros datos seguros. Por ejemplo, Windows, uno de los sistemas operativos más utilizados nos lo recuerda a menudo, sobre todo cuando lanza nuevas versiones y advierte de que las antiguas dejarán de tener protección y soporte.
Pues en el caso de un gobierno, aún debería ser más importante mantener el software al día. Porque se maneja información mucho más delicada. Y más en tiempos de guerra y conflictos. Si se impidiera a Rusia actualizar el software, esto haría, en teoría, que los sistemas sin parches de seguridad fueran más fáciles de hackear.
Ahora bien, no está tan claro que las consecuencias vayan a ser esas. Dmitri Alperovitch, experto en ciberseguridad y presidente de Silverado Policy Accelerator, dijo a Motherboard de Vice que tal prohibición «sólo va a conducir al gobierno aún más hacia el [software] de código abierto». Y es que Rusia ha estado trabajando para avanzar hacia el uso de más software de código abierto desde 2010, y el gobierno de Moscú se comprometió a eliminar los servicios de Microsoft en 2016 (como publicó la Free Software Foundation Europe), promesa que siguió haciendo con el paso del tiempo, para imitar así a China.
Si vamos más allá, a finales de 2019 se hacía público que Putin, Presidente de Rusia, seguía usando Windows XP con los riesgos que eso conlleva, por ser una versión muy antigua del sistema operativo de Microsoft que dejó de recibir soporte en primavera de 2019. De acuerdo a la web rusa independiente Open Media, citada por The Guardian, el presidente ruso Vladimir Putin seguía utilizando Windows XP como sistema operativo principal tanto en el ordenador de su oficina del Kremlin como en el de su residencia oficial en Novo-Ogaryovo.
Además, el país ya lleva tiempo queriendo poner freno al software que llega desde otros países. En 2019, la Duma, principal cámara legislativa de la Federación Rusa, aprobaba un proyecto de ley para imponer, a partir de julio de 2020, la preinstalación de software desarrollado en Rusia en todos aquellos dispositivos que pretendan comercializarse en el país, desde PCs a smartphones, pasando por tabletas y smart TVs.
Por otro lado, Joe Slowik, jefe de inteligencia de amenazas y detecciones de la empresa de ciberseguridad Gigamon, dijo a Motherboard que sería posible aplicar la prohibición, pero podría afectar a las operaciones de las empresas estadounidenses en Rusia, como Microsoft, que tiene una oficina en Moscú.
Quien sí cree que pòdría servir es otro de los expertos consultados por Vice: Lukasz Olejnik, investigador y consultor independiente de ciberseguridad, dijo que cortar las actualizaciones de software es «una idea bastante novedosa, con posibles consecuencias a largo plazo». Y eso se ve en cómo «Rusia lleva mucho tiempo desarrollando su cibersoberanía teniendo en cuenta este riesgo concreto», como hemos estado repasando.
Según el experto, «dejaría muchos dispositivos de consumo abiertos a los ciberataques, porque, por supuesto, el bloqueo de las actualizaciones también bloquearía los parches de seguridad».
Fuente info
Autor: