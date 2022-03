Hace unas semanas analizábamos la situación de amenaza híbrida que se estaba dando en Ucrania. Comentábamos que este tipo de amenazas podían sustituir a un conflicto bélico tradicional o ser la antesala o preparación de uno de ellos.

Por desgracia se ha demostrado que estamos en el segundo escenario. Ahora, hay que analizar, además de los factores habituales de un conflicto bélico (humanitarios, militares, geopolíticos, económicos) los riesgos para la ciberseguridad que esta situación supone.

La Guerra del Golfo de 1991 se ha considerado la primera guerra televisada en directo. La invasión de Ucrania podría convertirse en el primer conflicto en el que internet constituye un espacio más de la contienda.

Desinformación y propaganda

La pregunta que todos nos hacemos es ¿qué va a ocurrir a partir de ahora en el ciberespacio? A corto plazo, se observará una intensificación en las campañas de desinformación y propaganda de los diferentes agentes involucrados.

Es necesario ser muy cuidadoso con la información que nos llega sobre la invasión, con las fuentes de las que procede y con los mecanismos para cotejarla si no queremos contribuir a la difusión de bulos o noticias falsas, ya que es uno de los frentes en los que más se está dando la batalla estos días.

Hay que tener en cuenta que Putin todavía espera poner de su lado a la población prorrusa que vive en Ucrania y justificar sus acciones ante los propios ciudadanos rusos. El daño reputacional que ya le ha hecho a su país parece irreparable fuera de las fronteras rusas, pero la dimensión interna es esencial ahora mismo para él. Mientras tanto, Ucrania necesita ayuda del resto de Europa y del mundo. Y que los ciudadanos rusos comprendan lo que está sucediendo y no se dejen engañar por su gobierno.

Alto riesgo de ciberataques

Todos los gobiernos y empresas están alertando estos días del riesgo elevado de sufrir ciberataques en todos los países. Y por ese motivo, se está intentando incrementar el nivel de seguridad con medidas de protección y detección adicionales.

La ola de ciberataques a infraestructuras críticas ucranianas –centrales nucleares o eléctricas, potabilizadoras y depuradoras de aguas, centros de distribución de gas, antenas y torres de comunicaciones, ferrocarriles, etc.– que se esperaba hace unas semanas no se ha producido todavía.

En un escenario de conflicto bélico tradicional es mucho más sencillo para el ejército ruso bombardear estas instalaciones y usar medios convencionales para inutilizarlas que recurrir a sofisticados ciberataques. Además, la atribución no es un problema, ya no se esconden, ya no niegan lo que están haciendo. Eso sí, es posible que en algún momento decidan pasar a utilizar ciberataques (por ejemplo, para incomunicar ciudades, impedir la movilidad de los ciudadanos o dejarles sin agua o energía) para minimizar el grado de destrucción física del país y no tener tanto trabajo de reconstrucción cuando todo pase.

También parece probable que el Gobierno ruso decida en algún momento extender la contienda por medios cibernéticos hacia agentes que, hasta ahora, por motivos puramente geográficos, están teniendo menos protagonismo.

Hay que recordar que la invasión de Ucrania tiene que ver no solo con la relación entre Rusia, Ucrania y Europa, sino también con Estados Unidos. La única manera de involucrar a este país directamente en el conflicto y de contraatacar, por ejemplo, por las sanciones económicas impuestas, será lanzar ciberataques que tengan impactos económicos directos o indirectos de similar magnitud. Por ejemplo, atacando a bancos y otras infraestructuras críticas o grandes empresas.

Este tipo de represalias, obviamente, también se tomarían contra países europeos y de su esfera. Y podrían realizarse directamente desde fuerzas del Estado o desde grupos afines que ya han mostrado su apoyo a la “causa rusa” (algunas de las mayores mafias del cibercrimen actuales son mayoritariamente rusas y apoyan a Putin).

Otras dimensiones del problema

Además de estos factores, más o menos esperables, en la ciberguerra que está arrancando estos últimos días se han dado situaciones completamente novedosas que merece la pena comentar.

Por ejemplo, Anonymous, un grupo de hacktivistas sin jerarquía ni ideología reconocidas que se fundó a principios de este siglo, ha declarado la guerra a Rusia por su invasión de Ucrania.

De momento ha sido una maniobra más propagandística que efectiva, pero es cierto que Anonymous se ha atribuido diferentes ataques de denegación de servicio a medios de comunicación rusos y páginas web gubernamentales. E incluso al yate de Putin. Es probable que la mayor parte de las acciones de este colectivo tengan este cariz propagandístico y de desmoralización, pero es un nuevo agente del que tendremos que estar pendientes en las próximas semanas.

Otro nuevo actor es el denominado IT Army, un grupo de especialistas en ciberseguridad que se organizan a través de un canal de Telegram creado por el Gobierno de Ucrania y que trabajan de manera voluntaria.

We are creating an IT army. We need digital talents. All operational tasks will be given here: https://t.co/Ie4ESfxoSn. There will be tasks for everyone. We continue to fight on the cyber front. The first task is on the channel for cyber specialists.

— Mykhailo Fedorov (@FedorovMykhailo) February 26, 2022