El gobierno canadiense ha sido víctima de una serie de ataques cibernéticos esta semana, que han afectado a sitios web militares y del Parlamento. Un grupo de hackers con sede en India ha reivindicado la autoría de algunos de los ataques, que podrían estar motivados por razones políticas o económicas.
Ataque al sitio web de las Fuerzas Armadas Canadienses
El miércoles, el sitio web de las Fuerzas Armadas Canadienses (FAC) se volvió inaccesible para los usuarios móviles durante unas horas, debido a un ataque de denegación de servicio distribuido (DDoS). Este tipo de ataque consiste en inundar un sitio web con múltiples visitas desde diferentes dispositivos, lo que hace que se sature y deje de funcionar correctamente.
El ministro de Defensa, Bill Blair, confirmó que el incidente fue un ataque DDoS y dijo que los funcionarios cibernéticos y de seguridad actuaron “muy, muy rápido” para resolverlo. “Eso es algo muy común que ocurre, desafortunadamente, a menudo. Pero nuestros funcionarios cibernéticos y de seguridad actuaron muy, muy rápido”, dijo el jueves. “Fue una pequeña molestia y hay más trabajo en curso que eventualmente nos permitirá hacer una determinación”.
Un grupo de hackers llamado Indian Cyber Force se atribuyó la responsabilidad del ataque al sitio web del ejército y publicó un mensaje en su cuenta de Twitter: “Atacamos el sitio web del ejército canadiense porque apoyan a los terroristas khalistaníes que quieren separarse de la India. No toleraremos ninguna interferencia en nuestros asuntos internos. Canadá debe dejar de apoyar a los separatistas o enfrentará más consecuencias”.
El mensaje hace referencia al movimiento khalistaní, que busca la creación de un estado independiente para los sijs en el norte de la India. Algunos grupos khalistaníes han sido acusados de realizar actos terroristas en la India y en otros países. El gobierno indio ha acusado al gobierno canadiense de albergar y apoyar a estos grupos, lo que ha generado tensiones diplomáticas entre ambos países.
Ataque al sitio web del Parlamento
El lunes, el sitio web del Parlamento también sufrió un ataque DDoS que afectó a varias páginas, como las de los comités parlamentarios, las transcripciones y los vídeos de las sesiones. El ataque hizo que el sitio web fuera lento o incompleto para algunos usuarios.
“Los sistemas de la Cámara de los Comunes respondieron según lo previsto para proteger nuestra red e infraestructura informática. Sin embargo, algunos sitios web pueden no responder durante un breve período”, dijo la portavoz Amelie Crosson en un comunicado escrito el jueves por la mañana.
“El equipo de apoyo informático de la Cámara de los Comunes, en colaboración con nuestros socios, ha implementado medidas paliativas y ha restaurado los servicios a los niveles adecuados”.
No está claro si este ataque está relacionado con el que afectó al sitio web del ejército o si tiene algún vínculo con el grupo Indian Cyber Force. Sin embargo, este grupo también afirmó haber hackeado varios sitios web pertenecientes a pequeñas empresas canadienses, como una tienda de flores, una clínica dental y una empresa de limpieza.
Motivaciones y consecuencias
Los ataques cibernéticos contra el gobierno canadiense podrían tener diferentes motivaciones, como protestar por alguna política o decisión del gobierno, obtener información confidencial o causar daños económicos o reputacionales.
Según el Centro Canadiense para la Ciberseguridad (CCC), la agencia encargada de proteger los sistemas informáticos del gobierno federal, este tipo de ataques son “molestos” pero no suelen poner en riesgo la información privada o sensible.
“Los ataques DDoS son una forma común y relativamente fácil de interrumpir temporalmente el acceso a sitios web públicos”, dijo el portavoz Evan Koronewski en un correo electrónico.
“Estos ataques no comprometen la información personal o la información confidencial del gobierno. El CCC trabaja con los departamentos y agencias afectados para ayudarlos a mitigar y recuperarse de estos ataques”.
El CCC también dijo que está al tanto de las afirmaciones del grupo Indian Cyber Force, pero que no puede confirmar ni negar su veracidad o su implicación en los ataques.
“El CCC no comenta sobre las actividades de los actores cibernéticos específicos. Sin embargo, el CCC está al tanto de las afirmaciones públicas hechas por este grupo y las está evaluando”, dijo Koronewski.
Los ataques cibernéticos contra el gobierno canadiense podrían tener consecuencias políticas, económicas y de seguridad, tanto a nivel nacional como internacional. Por ejemplo, podrían afectar a la confianza de los ciudadanos en los servicios públicos, a la imagen del país en el exterior o a las relaciones diplomáticas con otros países.
Por eso, es importante que el gobierno canadiense tome medidas para prevenir, detectar y responder a estos ataques, así como para identificar y sancionar a los responsables. También es importante que el gobierno canadiense colabore con otros países y organizaciones para mejorar la ciberseguridad y la cooperación internacional en este ámbito.
