Caroline Xavier, jefa de la agencia de ciberespionaje de Canadá dice que los individuos, las organizaciones y la infraestructura crítica canadienses enfrentan una amenaza cada vez mayor por parte de ciberdelincuentes que buscan ventajas económicas o castigar a las personas por apoyar a Ucrania.
En su primera entrevista como directora del Communications Security Establishment (CSE), la agencia federal responsable de la inteligencia de señales y la ciberdefensa, Caroline Xavier dijo a The House de CBC que los ataques de ransomware se han vuelto cada vez más populares entre los ciberdelincuentes. Y los servicios de seguridad no pueden contraatacar sin la ayuda del público, añadió.
«No puede ser responsabilidad exclusiva del gobierno. Todos tenemos que hacer nuestra parte», le dijo Xavier a la presentadora Catherine Cullen durante la entrevista, que se transmite el sábado.
Incluso medidas simples como mantener el software actualizado y estar al tanto de las estafas comunes pueden ayudar a reducir el riesgo en todos los ámbitos, afirmó. El CSE ha compilado una serie de guías para que personas y organizaciones de todo el país mejoren sus defensas en línea.
«Hablamos de phishing y correos electrónicos que podrían ingresar a su organización y prestamos mucha atención a quién se los envió», dijo Xavier. «Te lo decimos por una razón, porque todo lo que necesitas es un clic para acceder a un juego completamente nuevo que no esperabas».
El CSE ya ha advertido a los canadienses sobre los riesgos en línea, pero la amenaza se ha vuelto aún más evidente en los últimos años debido a una serie de ataques de alto perfil.
La agencia dijo a principios de este año que en un momento, un actor cibernético «tenía el potencial de causar daño físico» a una pieza de infraestructura crítica en Canadá.
Hydro-Québec fue víctima de un ciberataque a su sitio web en abril. Los ataques a objetivos dispares, como el sistema de salud de Terranova y Labrador y la librería Indigo, han cerrado sistemas importantes o han expuesto información personal de los canadienses.
Los piratas informáticos cerraron temporalmente una serie de sitios web del gobierno canadiense a principios de este año, coincidiendo con la visita del primer ministro ucraniano Denys Shmyhal.
«No es raro que los piratas informáticos rusos apunten a países que están mostrando su firme apoyo a Ucrania… por lo que el momento no es sorprendente», dijo el primer ministro Justin Trudeau durante una conferencia de prensa conjunta con Shmyhal en abril.
Xavier citó el ataque al Colonial Pipeline en Estados Unidos el año pasado como ejemplo de un asalto peligroso a una infraestructura crítica. El CSE emitió un informe esta semana que describe la amenaza que representan los malos actores en línea para la industria del petróleo y el gas de Canadá.
«Imagínese que si llega a una distribución de gas y la presión aumenta, podría explotar y eso podría ser realmente perjudicial para un vecindario local, por ejemplo, o para las personas que lo rodean», dijo Xavier.
La probabilidad de que se produzca un ataque de este tipo por parte de un actor patrocinado por el Estado en ausencia de hostilidades abiertas es muy baja, según el informe del CSE.
Aún así, el ritmo de los ataques por parte de actores extranjeros ha aumentado desde la invasión rusa de Ucrania el año pasado, añadió.
«Definitivamente estamos viendo un aumento en los delitos cibernéticos o en personas potencialmente apasionadas por la causa de los rusos en lugar de los ucranianos, que tal vez quieran aprovechar estas oportunidades para dañar a aquellos que en su mayoría apoyan a Ucrania», dijo.
Steve Waterhouse, experto en ciberseguridad y profesor de seguridad de la información en la Universidad de Sherbrooke, dijo en abril que el ataque a Hydro-Quebec no parecía tener como objetivo obtener acceso o adquirir información, «al menos no en este momento».
«En realidad es sólo para protestar contra la participación de Canadá en Ucrania», dijo.
3 autorizaciones para operaciones cibernéticas
En 2019, Canadá dotó al CSE de la capacidad legal para contraatacar a los ciberatacantes, aunque tales acciones requieren la autorización del Ministro de Defensa.
El CSE reveló que en 2021 recibió tres autorizaciones para operaciones cibernéticas. (Puede revelar más operaciones en su informe anual de 2022).
«Hemos utilizado nuestras operaciones cibernéticas en el extranjero para interrumpir lo que consideraríamos cibercriminales que potencialmente quieren atacar algunos de nuestros sistemas del Gobierno de Canadá», le dijo Xavier a Cullen.
Xavier no proporcionó detalles adicionales sobre la naturaleza de las operaciones. Según su informe anual, las acciones del CSE interrumpieron los esfuerzos de los extremistas radicados en el extranjero para «reclutar ciudadanos canadienses… operar en línea» y «difundir material extremista violento».
«Cuándo y dónde lo haremos no es algo que podamos discutir», dijo Xavier.
También se negó a decir qué grupos u organizaciones (o países) han sido blanco de esas acciones y minimizó la importancia del objetivo específico.
«Mi atención tiende a centrarse en querer asegurarme de seguir la acción real, en lugar de concentrarme exactamente en quién es el actor en ese momento», dijo.
Las agencias de inteligencia de Canadá han identificado repetidamente a China, Rusia, Irán y Corea del Norte como las principales amenazas extranjeras en la esfera de la ciberseguridad.