En un mundo donde las amenazas cibernéticas evolucionan constantemente, pocas experiencias son tan aleccionadoras como las de una nación que ha enfrentado una guerra híbrida durante años. Dmytro Kuleba, exministro de Asuntos Exteriores de Ucrania (2020-2024), compartió en Infosecurity Europe una receta práctica para construir resiliencia en circunstancias extremas. Su mensaje no solo aplica a gobiernos, sino a cualquier organización que dependa de la tecnología para operar.

El ciberataque que paralizó a KyivStar: una lección de recuperación

En diciembre de 2023, el mayor operador móvil ucraniano, KyivStar, sufrió un ciberataque devastador orquestado por Rusia. Según Kuleba, los atacantes lograron penetrar hasta el núcleo del sistema de red a través de la cuenta de un único empleado. El resultado fue una interrupción total del servicio. Sin embargo, la empresa logró restaurar el sistema y aislar la amenaza en cuestión de días, un logro que Kuleba calificó de “casi milagroso”. Este incidente subraya la importancia de contar con planes de contingencia robustos y la capacidad de ejecutarlos bajo presión.

Desde entonces, los ciberataques exitosos contra Ucrania han disminuido drásticamente. Kuleba atribuye este cambio a una metodología de planificación previa orientada a la resiliencia, adoptada tanto por el gobierno como por el sector privado. “No sabemos qué va a ocurrir ni cómo, pero se puede anticipar, hacer brainstorming, calcular y prepararse hasta que se convierta en memoria muscular”, explicó. Este enfoque no solo mitiga daños, sino que genera instintos de supervivencia organizacional.

Preparación antes de la tormenta: el caso del Ministerio de Exteriores

Kuleba comenzó a preparar a su ministerio para la guerra en noviembre de 2021, meses antes de la invasión a gran escala. El primer paso fue comprender con precisión cómo funcionaban sus sistemas y planificar contingencias, como la comunicación alternativa si las aplicaciones de mensajería fallaban. Cuando estalló la guerra, los servicios fueron evacuados al extranjero sin perder tiempo. “No perdimos ni un segundo en averiguar qué era posible, porque ya lo sabíamos de antemano”, afirmó.

Esta planificación extrema puede parecer una distracción frente a proyectos más inmediatos, pero Kuleba insiste en que es vital. “Si te importa tu empresa o tu país, tienes que prepararte para lo peor”, señaló. La resiliencia, según él, no es solo reparar daños, sino la capacidad de seguir reparando mientras la destrucción se convierte en la nueva normalidad.

El lado oscuro de los CRM: cómo los rusos explotan sistemas cotidianos

La guerra también ha revelado tácticas sigilosas. Operativos rusos se han infiltrado en sistemas de gestión de relaciones con clientes (CRM) utilizados por pequeñas empresas como barberías, gimnasios y salones de uñas. El objetivo: obtener inteligencia sobre patrones de vida para asesinar a funcionarios o secuestrar a sus familiares. Kuleba mencionó el caso de un funcionario cuyo hijo fue secuestrado tras rastrear sus movimientos a través de un CRM de una barbería.

La vulnerabilidad de estos sistemas radica en que, antes de la invasión, empresas rusas ofrecían plataformas CRM a precios muy atractivos a negocios ucranianos. “¿Actuaron por iniciativa propia? Quizá. ¿Les pidió el servicio de seguridad ruso que lo hicieran? Puede ser. Pero la realidad es que incluso un programa aparentemente inocente puede ayudar a tu enemigo a matar o secuestrar”, advirtió Kuleba.

Este caso resalta la importancia de la soberanía tecnológica y la necesidad de auditar las herramientas que utilizamos. Para las empresas, elegir un CRM desarrollado por proveedores de confianza no es solo una cuestión de funcionalidad, sino de seguridad nacional.

Recomendaciones para empresas: más allá de la tecnología

Kuleba dejó una recomendación clara: “No confíes en productos desarrollados por tu potencial enemigo”. En un contexto global donde las tensiones geopolíticas se reflejan en el ciberespacio, las empresas deben evaluar el origen de sus herramientas tecnológicas. La configuración de VPNs y firewalls es solo una parte de la ecuación; la verdadera resiliencia requiere un enfoque holístico que incluya planificación de contingencias, formación del personal y auditorías de seguridad periódicas.

Además, la experiencia ucraniana demuestra que incluso las pequeñas empresas pueden ser objetivos. La seguridad en la nube y el aislamiento de sistemas son cruciales, pero también lo es la conciencia de que cualquier dato, por insignificante que parezca, puede ser explotado. Como señala Kuleba, la resiliencia no es un destino, sino un proceso continuo de adaptación.

En un mundo donde la IA y la automatización avanzan rápidamente, como se discute en Fable 5, la preparación humana sigue siendo insustituible. La planificación previa, la simulación de crisis y la creación de “memoria muscular” son las herramientas que permiten a las organizaciones sobrevivir cuando lo inesperado ocurre.

Fuente original: ComputerWorld. Análisis y adaptación por ForgeNEX.