fecha de lanzamiento
El gobierno sueco dijo el miércoles que había frustrado un ciberataque prorruso a una planta de energía térmica a mediados de 2025, diciendo que el grupo detrás tenía vínculos con la inteligencia rusa.
El ministro de Defensa Civil, Karl-Oskar Bolin, afirmó que no hubo consecuencias graves.
«El Servicio de Seguridad Sueco manejó este caso y pudo identificar a la persona detrás de él que tiene vínculos con los servicios de inteligencia y seguridad rusos», dijo Bolin a los periodistas.
Bolin dijo a la agencia de noticias AFP que el ataque fracasó «porque los sistemas de seguridad existentes funcionaron».
No entró en detalles, pero dijo que el objetivo de la operación era perturbar el funcionamiento de las instalaciones que proporcionan calefacción.
El ministro añadió que el ataque «demuestra que nos enfrentamos a un adversario que no duda en provocar perturbaciones físicas, que podrían considerarse un sabotaje de nuestra infraestructura física».
La fábrica estaba ubicada en el oeste de Suecia.
Bolin dijo que desde la invasión rusa a gran escala de Ucrania en febrero de 2022, el gobierno ruso ha apuntado a países que apoyan a Ucrania, aumentando las amenazas cibernéticas a los intereses de Suecia.
«Esto demuestra que el comportamiento de Rusia ha cambiado, volviéndose más arriesgado y más imprudente, lo que podría tener efectos muy perjudiciales para la sociedad», dijo, añadiendo que el gobierno sueco se estaba tomando los acontecimientos «muy en serio».
«Nuestro apoyo a Ucrania sigue siendo inquebrantable», subrayó.
mas sofisticado
Bolin también dijo que los atacantes ya no dependen sólo de ataques directos de denegación de servicio (DDoS), que envían grandes cantidades de tráfico a los sistemas de TI y los sobrecargan, sino que también apuntan a la llamada tecnología operativa (OT) que controla la infraestructura.
«Es decir, sistemas de control que a menudo controlan funciones físicas en diversas operaciones e intentan destruirlas, ponerlas en peligro o perturbarlas», explicó Bolin a la AFP.
El profesor Pontus Johnson del KTH Royal Institute of Technology explicó que si bien los ataques DDoS son ataques relativamente simples, atacar sistemas OT requiere técnicas más sofisticadas.
«No sólo enviamos tráfico, sino que intentamos ingresar al sistema y encontrar vulnerabilidades que puedan afectarlo», dijo Johnson.
«Necesitamos atacantes más capaces», dijo, añadiendo que el aumento en el uso de la IA ha facilitado que los piratas informáticos lleven a cabo este tipo de ataques.
Johnson también dijo que apuntar a los sistemas OT también es más serio porque, a diferencia de los sitios web, por ejemplo, estos sistemas en realidad controlan cosas en el «mundo físico».
Esto abre la puerta a posibles perturbaciones en las redes eléctricas, ferrocarriles, etc., explicó.
Bolin dijo que era importante dar a conocer las amenazas que enfrentaba Suecia y enviar una señal «para que quienes plantean amenazas sepan que estamos observando lo que están haciendo».
«También hacemos este trabajo para aumentar continuamente la conciencia pública, desarrollar la ciberseguridad y la resiliencia colectiva, y permitirnos actuar en solidaridad con nuestros aliados y socios».
Fuentes adicionales de información • AFP
