Las fuerzas policiales nacionales de los estados nórdicos han identificado una colaboración interinstitucional más profunda como clave para hacer frente al fuerte aumento de los ataques cibernéticos contra infraestructuras TI críticas públicas y privadas.
La última serie de ataques, incluidos los prolongados ataques distribuidos de denegación de servicio (DDoS) contra bancos, han aumentado las preocupaciones nórdicas sobre la resiliencia de los departamentos gubernamentales y las empresas para resistir la creciente sofisticación y agresión de los ataques.
La reciente serie de ataques DDoS contra bancos y, en particular, la serie sostenida de ciberataques dirigidos a Nordea han despertado la alarma. Ha motivado a grupos del sector financiero a buscar cambios en las prácticas laborales que impedirían a los profesionales de TI participar en acciones de huelga en caso de que se necesitara su experiencia en seguridad cibernética para contrarrestar amenazas en tiempo real dirigidas a las redes de TI de sus empleadores.
Los países nórdicos deben trabajar más diligentemente para fortalecer su cooperación transfronteriza para combatir las amenazas cibernéticas y el fraude digital en línea vinculado, dijo Paul Lønseth, director de Økokrim, la agencia central de Noruega para la investigación y el procesamiento de delitos económicos.
“El número y la magnitud de los fraudes digitales en línea denunciados en los países nórdicos son muy elevados y van en aumento. Debido a que estamos luchando contra los estafadores que utilizan tecnología nueva y más avanzada, existe una necesidad urgente de realizar esfuerzos conjuntos y coordinados para enfrentar esta amenaza. El fraude digital es un problema global, no nacional. Los países nórdicos son adyacentes y relativamente similares. Hemos acordado abordar nuestras vulnerabilidades juntos”, afirmó Lønseth.
Las investigaciones preliminares realizadas por Nordea y sus socios externos de ciberseguridad de TI sugieren que los malos actores pueden haber secuestrado electrodomésticos conectados a Internet, como refrigeradores y lavadoras inteligentes, para crear redes de bots en los ataques DDoS de sobrecarga de servidores lanzados contra el banco.
La región nórdica, como “comunidad de estados vecinos”, necesita desarrollar soluciones de seguridad de red comunes que ofrezcan una protección mejorada para proteger las redes de TI contra la captura de datos de la ciberesfera, dijo Frank Vang-Jensen, director ejecutivo de Nordea.
“Necesitamos ver un frente de defensa nórdico unido contra las amenazas cibernéticas. Estamos en diálogo con las autoridades nacionales de toda la región. El objetivo principal es cómo podemos colaborar mejor para luchar juntos contra el ciberdelito”, afirmó Vang-Jensen.
Un informe conjunto nórdico sobre riesgo de fraude publicado en septiembre documentó 260.000 casos distintos de fraude digital denunciados a las agencias policiales. Recopilados por las fuerzas policiales nacionales, el Evaluación nórdica de amenazas sobre el fraude en línea (2024) El informe estimó el valor monetario del fraude digital en los estados nórdicos, según los datos reportados, en cerca de mil millones de euros en 2023.
Los ataques DDoS contra Nordea en septiembre y octubre fueron “poderosos, implacables y sin precedentes”, afirmó Sara Mella, directora de banca personal de Nordea.
“Nuestras defensas de red de seguridad de TI tuvieron que hacer frente a ataques que generaban hasta 15 millones de solicitudes de servicio por segundo. La duración y el alcance de los ataques sugieren que los perpetradores tuvieron acceso a recursos considerables. La prolongación de los ataques fue completamente diferente a lo que habíamos experimentado antes”, dijo Mella.
Nordea, que es el mayor de los bancos nórdicos, registró 20 ataques DDoS durante la primera mitad de 2024. Esta cifra quedó eclipsada por los 360 ataques separados contra los sitios web en línea y las redes de TI del banco en todo el país nórdico durante un intenso período de cuatro semanas que comenzó el 13 de septiembre y había disminuido el 17 de octubre.
Las direcciones IP nórdicas se aprovecharon en los ataques en serie, lo que indica que los perpetradores cibernéticos lograron secuestrar electrodomésticos para crear una red de bots, sin que los propietarios de las casas supieran que sus dispositivos conectados a Internet estaban siendo utilizados para llevar a cabo delitos cibernéticos graves, dijo Mella.
“Es probable que los piratas informáticos utilizaran electrodomésticos de cocina inteligentes conectados a Internet, como lavadoras y refrigeradores, para crear botnets y lanzar ataques de sobrecarga de servidores contra Nordea. Logramos detener el 90% de los ataques. Nuestra interpretación es que los ciberatacantes seleccionaron a Nordea y utilizaron el banco como herramienta para atacar infraestructuras sociales críticas”, dijo Mella.
La incesante inundación de los servidores de Nordea con grandes cantidades de tráfico causó graves interrupciones en los sitios web del banco y en las plataformas de clientes en línea, haciendo que los servicios sean inaccesibles en el momento de iniciar sesión, dijo el director de seguridad de Nordea, Marc Hofmann.
“Tenemos defensas sólidas que se fortalecen continuamente para hacer frente a las amenazas a medida que los malos actores se vuelven más sofisticados. Aunque un aparato de defensa mejorado ayuda a reducir el impacto de los ataques, la desventaja puede ser una entrega más lenta o servicios no disponibles para los clientes, lo cual es lamentable”, añadió Hofmann.
La elevada amenaza que representan los ciberataques a los bancos nórdicos ha provocado una respuesta contundente de Finanssiala, la organización central de bancos y compañías de seguros de Finlandia. Finanssiala busca imponer límites al derecho de huelga en los casos en que sus empleadores necesitan profesionales de TI para defenderse contra amenazas cibernéticas en tiempo real, como DDoS y captura de datos.
Planea presentar su propuesta de “derecho limitado de huelga” a los sindicatos durante las próximas conversaciones de negociación colectiva con las organizaciones de empleadores del sector financiero. Finanssiala quiere que los sindicatos acepten una “excepción de crisis” como parte de un nuevo acuerdo laboral. Si los sindicatos la aceptan, la adopción de una “excepción de crisis” significaría que el personal técnico de TI del banco trabajaría mediante acciones de huelga oficiales en caso de emergencias y ataques de seguridad cibernética.
El Ministerio de Empleo y Economía (MEE) de Finlandia está preparando actualmente un proyecto de ley para abordar el llamado trabajo de protección. El MEE tiene intención de presentar un proyecto de ley sobre trabajo de protección al Eduskunta, el parlamento finlandés, antes del 22 de diciembre. El proyecto de ley especificará qué tipos de tareas laborales, consideradas críticas para la seguridad nacional, podrían excluirse de las prácticas de derecho de huelga según las leyes laborales vigentes en el país.
“Nuestro objetivo es garantizar que las llamadas funciones críticas queden excluidas del derecho legal a realizar acciones colectivas. Es importante que los proveedores de servicios financieros puedan contar con sus expertos en TI cuando se enfrenten a ataques cibernéticos. Tener la garantía de que el personal de TI permanezca para investigar y resolver ataques cibernéticos no existe según las leyes laborales actuales. Necesitamos un cambio en la ley”, afirmó Arno Ahosniemi, director ejecutivo de Finanssiala.
Los ataques cibernéticos contra grupos bancarios finlandeses y nórdicos pueden representar una forma más oscura de guerra híbrida por parte de Rusia para desestabilizar la estabilidad política y económica en las regiones nórdicas y del Mar Báltico, dijo Ahosniemi.
Los bancos de Finlandia y Suecia han sido cada vez más atacados por piratas informáticos desde la invasión rusa de Ucrania en febrero de 2022. La frecuencia de los ataques DDoS contra bancos se intensificó después de que Finlandia se uniera a la Organización del Tratado del Atlántico Norte (OTAN) en mayo de 2022. Suecia se unió a la OTAN en marzo de 2024.
La Oficina Nacional de Investigación (Keskusrikospoliisi), la agencia policial finlandesa encargada de investigar los ciberataques y delitos relacionados, se ha apresurado a disipar los informes que vinculan directamente la reciente ola de ciberataques contra Nordea y otras organizaciones nórdicas con Rusia.
“Las investigaciones de este tipo implican generalmente la cooperación con diversas autoridades de Finlandia y del extranjero. Nuestras consultas están en curso. No estamos en condiciones de tomar decisiones sobre posibles sospechosos en este momento”, dijo Markus Saario, investigador principal de Keskusrikospoliisi.