En Cloudflare, hemos contemplado con horror la invasión rusa de Ucrania. A medida que la posibilidad de una guerra parecía más probable, empezamos a vigilar cuidadosamente la situación sobre el terreno, con el objetivo de mantener la seguridad de nuestros empleados, nuestros clientes y nuestra red.
Cómo ayudamos a proteger a Ucrania contra los ciberataques
Los ataques contra Internet en Ucrania comenzaron incluso antes del inicio de la invasión. Esos ataques, y el flujo constante de ataques DDoS que hemos visto en los días posteriores, nos impulsaron a ampliar nuestros servicios a las organizaciones gubernamentales y de telecomunicaciones ucranianas sin coste alguno para garantizar que puedan seguir operando y proporcionando información crítica a sus ciudadanos, así como al resto del mundo, sobre lo que les está sucediendo.
Más allá de eso, en el marco del Proyecto Galileo, estamos acelerando la incorporación de cualquier entidad ucraniana a nuestro conjunto completo de protecciones. Actualmente estamos ayudando a más de sesenta organizaciones en Ucrania y la región, de las cuales un 25 % se han incorporado durante la crisis actual. Muchas de las nuevas organizaciones son grupos que se unen para ayudar a los refugiados, compartir información vital o miembros de la diáspora ucraniana en países cercanos que buscan organizarse y ayudar. Cualquier organización ucraniana que se enfrente a un ataque puede solicitar protección gratuita en el marco del Proyecto Galileo visitando https://www.cloudflare.com/es-es/galileo/, y aceleraremos su revisión y aprobación.
Proteger los datos de nuestros clientes durante el conflicto
Para preservar la integridad de los datos de los clientes, trasladamos el material de las claves de cifrado de los clientes fuera de nuestros centros de datos en Ucrania, Rusia y Bielorrusia. Nuestros servicios siguieron funcionando en las regiones que utilizan nuestra tecnología SSL sin clave, que permite terminar las sesiones de encriptación en un centro de datos seguro, lejos de los lugares donde puede haber riesgo de peligro.
Si alguna de nuestras instalaciones o servidores en Ucrania, Bielorrusia o Rusia se queda sin energía o sin conexión a Internet, los hemos configurado para que se bloqueen solos. Todos los datos del disco están encriptados con claves que no se almacenan in situ. Las máquinas bloqueadas no podrán arrancarse a menos que se introduzca una clave segura y específica de la máquina que no esté almacenada en el sitio.
Seguimiento de la disponibilidad de Internet en Ucrania
Nuestro equipo sigue vigilando los patrones de Internet en toda Ucrania. Aunque el uso en todo el país ha disminuido en los últimos 10 días, agradecemos que en la mayoría de los lugares todavía se pueda acceder a Internet.
Estamos tomando medidas para garantizar que, mientras haya conectividad fuera del país, nuestros servicios seguirán funcionando.
Adelantarse a la amenaza a nivel mundial
Las amenazas cibernéticas a los clientes ucranianos y a las telecomunicaciones son solo una parte de la historia más amplia de los posibles ciberataques. Los gobiernos de todo el mundo han hecho hincapié en que las organizaciones deben estar preparadas para responder a una actividad cibernética perturbadora. La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA), por ejemplo, ha recomendado que todas las organizaciones, grandes y pequeñas, se "blinden" para protegerse de los ataques. El Centro Nacional de Ciberseguridad del Reino Unido ha animado a las organizaciones a mejorar su resistencia cibernética.
De ahí la importancia de un seguimiento minucioso de los ataques en Ucrania. No solo ayuda a nuestros clientes en Ucrania, sino que nos ayuda a aprender y mejorar nuestros productos para poder proteger a todos nuestros clientes en todo el mundo. Cuando se identificó el malware wiper en Ucrania, por ejemplo, adaptamos nuestros productos Zero Trust para asegurarnos de que nuestros clientes estuvieran protegidos.
Hace tiempo que creemos que todo el mundo debería tener acceso a herramientas de ciberseguridad para protegerse, independientemente de su tamaño o recursos. Pero en esta época de mayores amenazas, el acceso a los servicios de ciberseguridad es especialmente importante. Disponemos de una serie de servicios gratuitos para protegerle en línea, y le animamos a que los aproveche.
Prestación de servicios en Rusia
Desde la invasión, la prestación de cualquier servicio en Rusia es, lógicamente, delicada. Los gobiernos se han unido para imponer una serie de nuevas sanciones e incluso ha habido algunos llamamientos para desconectar a Rusia del Internet mundial. Tal y como comentan ICANN, Internet Society, Electronic Frontier Foundation y Techdirt, entre otros, las consecuencias de tal desconexión serían profundas.
El alcance de las nuevas sanciones emitidas en las últimas semanas no tiene precedentes en cuanto a su alcance, frecuencia y número de diferentes gobiernos implicados. Los gobiernos han emitido nuevas y amplias sanciones destinadas a imponer costes importantes a quienes apoyaron la invasión de Ucrania, incluidas las entidades gubernamentales y los funcionarios de Rusia y Bielorrusia. Se han impuesto sanciones contra las principales instituciones financieras de Rusia, incluidos los dos mayores bancos del país, lo que ha alterado de manera fundamental la capacidad de los rusos para acceder a capital. La totalidad de los territorios escindidos de Donetsk y Luhansk, incluidos todos los residentes de esas regiones, están sujetos a amplias sanciones. Hemos visto sanciones a empresas estatales, a familias rusas de élite y a los líderes de los medios de desinformación dirigidos por los servicios de inteligencia.
Estas sanciones pretenden garantizar que quienes apoyaron la invasión rindan cuentas. Y Cloudflare ha tomado medidas para cumplir. A lo largo de los últimos años, Cloudflare ha desarrollado un sólido y completo programa de cumplimiento de sanciones que nos permite hacer un seguimiento y tomar medidas inmediatas para cumplir con las nuevas normativas sobre sanciones a medida que se implementan. Además de un equipo interno de cumplimiento y un asesor externo, empleamos herramientas de terceros para señalar posibles coincidencias o titularidades parciales de partes sancionadas, y revisamos los informes de terceros sobre posibles conexiones. También hemos trabajado con expertos gubernamentales dentro y fuera de los Estados Unidos para identificar cuándo hay una conexión entre una entidad sancionada y una cuenta de Cloudflare.
A lo largo de la semana pasada, nuestro equipo se ha asegurado de cumplir con estas nuevas sanciones a medida que se anuncien. Hemos cerrado el acceso de pago a nuestra red y sistemas en las nuevas regiones sancionadas de forma integral. Y hemos dado de baja a todos los clientes que hemos identificado como vinculados a sanciones, incluidos los relacionados con las instituciones financieras rusas, las campañas de influencia rusas y los gobiernos de Donetsk y Luhansk afiliados a Rusia. Esperamos que los gobiernos impongan nuevas sanciones a medida que determinen la conveniencia de adoptar medidas adicionales, y seguiremos actuando con rapidez para cumplir con esos requisitos a medida que se anuncien.
Además de esto, hemos recibido varias llamadas para concluir todos los servicios de Cloudflare dentro de Rusia. Hemos estudiado cuidadosamente estas peticiones y las hemos debatido con expertos del gobierno y de la sociedad civil. Nuestra conclusión, en consulta con esos expertos, es que Rusia necesita más acceso a Internet, no menos.
A medida que el conflicto se prolonga, hemos visto un aumento dramático en las solicitudes de las redes rusas a los medios de comunicación de todo el mundo, lo que refleja el deseo de los ciudadanos rusos cotidianos de ver las noticias internacionales más allá de lo que se proporciona dentro de Rusia.
También hemos asistido a un aumento de los esfuerzos rusos de bloqueo y estrangulamiento, combinados con los esfuerzos rusos por controlar el contenido de los medios de comunicación que operan dentro de Rusia con una nueva ley de "fake news".
El propio gobierno ruso, en los últimos años, ha amenazado repetidamente con bloquear ciertos servicios de Cloudflare y a sus clientes. Terminar indiscriminadamente el servicio no dañaría lo suficiente al gobierno ruso, pero limitaría el acceso a la información fuera del país, y haría significativamente más vulnerables a aquellos que nos han utilizado para protegerse mientras han criticado al gobierno.
De hecho, creemos que el gobierno ruso celebraría que cerráramos los servicios de Cloudflare en Rusia. Apreciamos absolutamente el espíritu de muchos ucranianos que hacen peticiones en todo el sector tecnológico para que las empresas concluyan sus servicios en Rusia. Sin embargo, cuando lo que Cloudflare proporciona fundamentalmente es un Internet más abierto, privado y seguro, creemos que cerrar los servicios de Cloudflare por completo en Rusia sería un error.
Nuestros pensamientos están con el pueblo de Ucrania y todo el equipo de Cloudflare reza por una resolución pacífica lo antes posible.