¿Podría Rusia intentar atacar al sistema Swift, red mundial de mensajería financiera?

La tensión del conflicto en Ucrania ha provocado que los países de Occidente impongan todo tipo de sanciones para cercar la economía rusa y bloquear sus finanzas. En los primeros días de la invasión, el presidente de Estados Unidos, Joe Biden, y otros líderes políticos como Boris Johnson, primer ministro de Reino Unido, mostraron sus intenciones de sacar bancos rusos de la red financiera Swift.

A comienzos de este mes, la Unión Europea excluyó a siete bancos rusos del sistema de transacciones mundiales, entre los que se encontraban el segundo banco más grande de Rusia, VTB, Novikombank, Promsvyazbank, Bank Rossiya, Sovcombank, VEB y Bank Otrkitie.

Esta estrategia no solo buscaba debilitar las finanzas de Rusia, sino que tenía un sentido político, pues las entidades bancarias fueron escogidas por sus relaciones con el Estado ruso y su posible rol en la guerra aportando recursos.

Ante este escenario, y al excluir a las entidades financieras rusas de la sociedad no corporativa que permite las telecomunicaciones financieras interbancarias del mundo, el pasado viernes, la Agencia de Seguridad de Infraestructura y Ciberseguridad (Cisa) de Estados Unidos, emitió una advertencia a nivel nacional señalando que el conflicto de Rusia podría generar ataques cibernéticos, por lo que se especuló que uno de los objetivos podría ser la red Swift.

“Esta advertencia es una clara indicación de que las empresas, los gobiernos y las personas son objetivos potenciales. Los ataques cibernéticos pueden causar pérdidas financieras, crear interrupciones y desvíos y, en casos extremos, derribar la infraestructura crítica. Esos ciberataques están diseñados para causar daños en cualquier situación, independientemente de las partes involucradas”, aseguró Bill Conner, CEO y presidente de SonicWall, compañía estadounidense de ciberseguridad.

El experto también advierte que los ataques de ransomware suelen ser utilizados por actores de amenazas motivados económicamente. No obstante, los ataques geopolíticos pueden incluir DDoS (denegación de servicios), malware para destruir sistemas y explotación de vulnerabilidades con la intención de interrumpir las operaciones de infraestructura crítica, servicios, suministros y comunicaciones.

Además, según explica, esto pone un panorama en el que, con el aumento de las tensiones, los ataques como el malware dirigido podría usarse para infligir caos en infraestructura crítica como la atención médica, los servicios eléctricos, las instituciones financieras y el petróleo y el gas en protesta por las posibles sanciones de EE.UU.

En esa línea, los ataques cibernéticos podrían inmovilizar recursos y causar daños financieros. “Las organizaciones y los gobiernos necesitan minimizar sus vectores de ataque y monitorear de cerca la actividad de su red para una rápida identificación y reacción ante cualquier ataque”, concluyó.