La posibilidad de una confrontación militar entre Rusia y Ucrania como resultado de la escalada de tensiones de los últimos meses era un escenario que muchas personas veían como poco probable, pero que al final se ha dado.
El pasado 24 de febrero, la Federación Rusa y su presidente, Vladimir Putin, iniciaron una ‘operación militar’ con el supuesto objetivo de desmilitarizar y ‘desnazificar’ (remover a los nazis) a Ucrania. Recordemos que para muchas naciones occidentales esta operación se considera como una invasión de Rusia a Ucrania, mas no una mera ‘operación militar’.
Hasta el momento ya se cuentan por cientos las víctimas civiles y las bajas militares que ha dejado este conflicto entre ambas naciones europeas. Sin embargo, esta guerra no solo se ha desarrollado en los campos de batalla y en las ciudades y pueblos, sino que también se ha llevado a cabo en el ciberespacio.
Por allá en 2014, Esteban Villarejo, un periodista especializado en defensa que escribe para el periódico español ABC, se refirió al concepto de guerra híbrida como una estrategia militar que emplea de manera simultánea una mezcla de armas convencionales, tácticas irregulares e incluso terrorismo en el campo de batalla en contra de un enemigo.
Desde esa época, la Otan (Organización del Tratado del Atlántico Norte) ya advertía que esta estrategia, de la cual ya se venía hablando tiempo atrás, podría ser usada por Rusia en contra de su vecina Ucrania. Con el estallido del conflicto se ha empezado a emplear el concepto de guerra híbrida con más frecuencia, lo cual puede generar confusiones entre aquellos que no están tan familiarizados con el concepto.
Si bien la guerra híbrida emplea tecnología de punta para afectar al adversario en el ciberespacio, la tecnología es solo uno de varios medios que se utilizan en la lucha. Recordemos que hablamos de ciberguerra o guerra digital cuando mencionamos únicamente el conflicto que se desarrolla en el ciberespacio y que utiliza a las tecnologías de la información y las comunicaciones como armas. De acuerdo con Richard Clarke, exfuncionario del Gobierno estadounidense, la guerra digital es básicamente una serie de acciones realizadas por un Estado para alterar las redes computarizadas y los sistemas de un país, usualmente de un país adversario.
Gracias a los avances en materia de Transformación Digital por parte de los gobiernos y las empresas es que en la actualidad muchos sistemas gubernamentales, financieros o energéticos dependen en gran medida de sus computadores para gestionar información sensible o para realizar ciertos procesos de su operación. “En lo que se refiere a la seguridad de la información, los ataques con programas maliciosos pueden llegar a ocasionar pérdidas económicas importantes, así como a comprometer información sensible de varias instituciones”, explica Andrés Roldán, líder del equipo de ofensiva de Fluid Attacks, una empresa especializada en hackeo ético para empresas.
En el mundo y las circunstancias actuales esto supone un riesgo, pues la digitalización de un país hace que sus infraestructuras e instituciones públicas y privadas sean más modernas y eficaces, pero también las hace más vulnerables a los ciberataques de sus rivales.
La ciberguerra no comenzó con el conflicto entre Rusia y Ucrania
Para empezar, la mayoría de operaciones de la guerra digital no están incluidas en el Derecho Internacional Humanitario (DIH) y no existen muchas normas internacionales que regulen su uso, aunque es cierto que el DIH podría aplicarse cuando los ataques causan algún daño a personas o bienes protegidos.
Teniendo eso en cuenta, el asunto de cuándo comenzó la guerra digital es una pregunta cuya respuesta no tiene un consenso claro, ya que es necesario hablar de casos puntuales. En el 2003, Taiwán culpó a las autoridades chinas de una serie de ataques que dejaron sin servicio a varios hospitales y sistemas de tráfico. Aunque no se presentaron pruebas que comprobaran el ataque por parte de China, lo cierto es que sí se detectaron virus troyanos.
Roldán, de Fluid Attacks, es enfático en decir que los ciberataques con consecuencias críticas en ocasiones no se circunscriben simplemente a las guerras. “Aquel que recibió Colonial Pipeline, el sistema de oleoductos de productos refinados más grande de los Estados Unidos, obligó a interrumpir los procesos de distribución, lo que significó escasez de combustibles en parte del país y cambios en los precios del petróleo a nivel mundial”, explicó.
En 2007, el gobierno de Estonia acusó a Rusia de realizar una serie de ataques cibernéticos a medios de comunicación, bancos y entidades gubernamentales como represalia a los planes del gobierno de Estonia para mover un monumento soviético. En los últimos 12 años también se ha registrado guerras informáticas en Irán, Canadá, Israel, Arabia Saudí, Egipto, Siria, Estados Unidos y recientemente en el conflicto entre Rusia y Ucrania.
La ciberguerra ha cobrado especial relevancia durante el conflicto entre Rusia y Ucrania, y es por ello que se deben tener en cuenta ciertos puntos. En primer lugar, la guerra digital no solamente consiste en utilizar a un grupo de hackers que se encuentran en algún lugar remoto y escondido para atacar los sistemas del enemigo, al mejor estilo de una película de ciencia ficción.
Esta guerra en realidad se trata de varios tipos de conflictos que se pueden desarrollar en el ciberespacio para espiar, sabotear, difundir propaganda o afectar los sistemas económicos. Los ataques pueden llevarse a cabo por parte de una organización del crimen organizado que puede o no estar vinculada a un gobierno en particular. También pueden llevarse a cabo por parte de grupos especializados en guerra digital de las fuerzas armadas de un país, es decir, personal militar especializado en este tipo de guerra.
La guerra en el ciberespacio
Uno de los elementos más importantes de las guerras híbridas y digitales es, evidentemente, la ciberseguridad. El jueves 24 de febrero, horas antes de que los primeros tanques rusos cruzaran el borde ucraniano y Putin declarara la operación militar especial, Microsoft detectó una ronda destructiva de ciberataques en contra de Ucrania. El Threat Intelligence Center de Microsoft detectó la aparición de un nuevo tipo de malware que había sido desplegado para atacar la infraestructura digital de Ucrania.
El malware fue denominado FoxBlade, y su objetivo era sencillo: eliminar toda la información que encontrara. En un ambiente de guerra, un ataque de este tipo puede ser extremadamente destructivo para la infraestructura de un país, ya que no solamente destruye los sistemas de una nación, sino que además hace la recuperación de información mucho más difícil. Microsoft pudo advertir al gobierno ucraniano y, en apenas 3 horas, ya tenían el registro del nuevo ataque en Defender, su servicio contra malware.
“Los antecedentes de ciberataques contra Ucrania nos han mostrado ya consecuencias bastante serias, –explica Roldán–. En años anteriores, estos han llegado a afectar infraestructura crítica, que es la necesaria para la vida cotidiana de varios ciudadanos”. Un ejemplo de esto ocurrió en 2017, cuando un grupo de cibercriminales tomó control de una red eléctrica ucraniana y desconectó a más de 2.000 personas.
En una época cada vez más digitalizada, los ataques en contra de la infraestructura de un país se han convertido en uno de los métodos más eficientes para controlar la guerra y su narrativa. Recordemos que Volodymyr Zelenskyy, el presidente ucraniano, ha sido el protagonista de videos virales en las redes sociales en los que llama a la unidad y ayuda de la comunidad europea y global. La perspectiva sería muy distinta si Ucrania perdiera acceso a Internet.
Meta, hoy día la casa matriz de Facebook, reportó que había detectado intentos provenientes de Bielorrusia de acceder forzosamente a cuentas de figuras públicas y altos militares ucranianos. Este tipo de cuentas puede ser utilizada para crear narrativas falsas de la invasión y fomentar el caos en una nación que todavía vive en medio de la conmoción. Tanto Meta como Twitter y YouTube han llevado a cabo una campaña para bloquear ataques y alertar a usuarios de este tipo de accesos.
En caso de que un ataque como el de FoxBlade hubiera sido exitoso, tendríamos una guerra en la que ni ciudadanos ucranianos ni el mismo gobierno podrían comunicarse con el mundo entero. Pensemos, además, en los ataques que se pueden llevar a cabo en contra de entidades a cargo de infraestructura crítica, como electricidad o agua.
Un sospechoso conocido
Si bien el caso de FoxBlade es el más reciente, lo cierto es que la misma Microsoft lleva más de 6 meses reportando ataques en contra de organizaciones en Ucrania. Desde ONG hasta entidades militares o gubernamentales, un grupo conocido como Actinium ha estado llevando ataques constantes en contra del estado ucraniano.
Desde ransomware hasta malware, la presencia rusa en la ofensiva contra la ciberseguridad es una que lleva varios años presente. Incluso desde antes de 2014, cuando la península de Crimea fue invadida por Rusia, el país liderado por Vladimir Putin ha llevado a cabo fuertes ataques de desinformación y en contra de infraestructura crítica. “Un ejemplo de ello es el ataque a varios sistemas y redes de los sectores gubernamental, financiero y energético ucranianos en el 2017. Este se llevó a cabo con un malware llamado NotPetya, el cual se distribuyó por todo el mundo y ocasionó pérdidas económicas de miles de millones de dólares”, dice Andrés Roldán, de Fluid Attacks.
Pese a los esfuerzos de Microsoft, Brad Smith –presidente de la compañía– fue enfático: “Somos una compañía, mas no un gobierno o un país”. La afirmación vino después de que gran parte de Europa y la misma Casa Blanca solicitaron información y acompañamiento para combatir ciberataques rusos. El miedo de que Rusia expanda sus ataques a más países como retaliación a las fuertes sanciones impuestas es un riesgo real y que países como los Estados Unidos han vivido en carne propia. Recientemente, la ciudad de Nueva York abrió el primer centro de ciberseguridad para monitorear al estado entero y prevenir justamente este tipo de ataques.
En este punto tan crucial, el sector privado, gobiernos y regiones se han dado cuenta de la importancia de la ciberseguridad en un entorno en donde la guerra se ha extendido al ciberespacio. Más allá de buscar soluciones a nivel gubernamental, la crisis en Ucrania ha servido también para mostrar el poder de respuesta que existe cuando empresas privadas y gobiernos trabajan en conjunto para proteger mejor sus ecosistemas digitales. “Es más fácil fortalecer los sistemas gubernamentales y empresariales desde el momento en el que están siendo desarrollados y cuando hay poca información vulnerable que cuando ya hay clientes o usuarios”, dice Roldán.
En este contexto, es importante que los países se fortalezcan en materia de ciberseguridad y la traten con la prioridad que situaciones como la de Ucrania han resaltado. Mirando un poco hacia el futuro, el aumento de la digitalización traerá también una dependencia cada vez más grande en la infraestructura digital. La guerra de antaño con balas y misiles sigue y seguirá existiendo, pero en el futuro la verdadera destrucción se llevará a cabo en el mundo digital.
Imagen principal: Elchinator (Pixabay)