Los ciberataques, el otro campo de batalla que amenaza a Ucrania
Pese a los 150.000 soldados rusos en la frontera y los bombardeos en la ciudad ucraniana de Stanytsia Luganska de esta semana, las tensiones con Ucrania todavía no han resultado en una confrontación militar a gran escala. Por ahora el conflicto se desarrolla en un área paralela: el ciberespacio.
Algunos dicen que un error de cálculo podría complicar las cosas entre Rusia y Ucrania, y aunque no sería precisamente una guerra nuclear cataclísmica, como lo aclaró hace unos días un oficial retirado del ejército de Estados Unidos, sí podría resultar en un conflicto militar que la diplomacia está intentando evitar, y mucho más ahora cuando el sonido de las bombas en una localidad ucraniana presagian un panorama mucho más complejo en los próximos días.
Esta semana, los dirigentes de las autoproclamadas repúblicas separatistas prorrusas de Donetsk y Lugansk ordenaron la evacuación de la región, luego de que la ciudad de Stanytsia Luganska fuera blanco de 32 proyectiles el jueves. Las autoridades ucranianas señalaron 45 violaciones al alto el fuego por parte de los separatistas el viernes. Estos, a su vez, informaron de 27 disparos por parte del ejército ucraniano. Todo esto en un escenario que de por sí ya es complicado: con 150.000 soldados rusos y los potentes sistemas de defensa aérea S-400 en la frontera, sin mencionar los ejercicios navales en el mar Negro y la cooperación militar entre Vladimir Putin y su homólogo bielorruso Alexander Lukashenko, todavía no se descarta del todo una invasión que resultaría en una crisis en Europa del Este.
Pero lo cierto es que Ucrania y Rusia ya están en otra guerra desde hace años, y aunque en este campo de batalla no hay disparos o bombas, el escenario no deja de ser menos preocupante, y la advertencia llegó con fuerza esta semana: el 15 de febrero, un ataque cibernético logró colapsar los sitios web del Ministerio de Defensa y de los dos bancos más grandes del país.
“Está claro que fue preparado de antemano, y el objetivo clave de este ataque es desestabilizar, sembrar el pánico, hacer todo lo posible para crear un cierto caos en las acciones de los ucranianos en nuestro país”, sostuvo el ministro de Transformación Digital de Ucrania, Mykhailo Fedorov. Y aunque el Kremlin dice que no tuvo nada que ver, Anne Neuberger, asesora de seguridad nacional para ataques cibernéticos de EE. UU., dijo este viernes que todas las señales apuntan al gobierno ruso, y la historia reciente no nos demuestra lo contrario.
“Rusia interfirió en las elecciones ucranianas de 2014, atacó su red eléctrica, desfiguró los sitios web de su gobierno y difundió desinformación”, explicó a The Conversation la investigadora en ciberseguridad y políticas Maggie Smith, quien sostuvo que, estratégicamente, las operaciones cibernéticas rusas están diseñadas para socavar el gobierno ucraniano y las organizaciones del sector privado.
“Tácticamente, estas operaciones tienen como objetivo influir, asustar y someter a la población. También son presagios de invasión”, comentó la experta.
🌎 Te puede interesar: ¿Por qué Zelensky, el presidente de Ucrania, saldría del país el fin de semana?
De hecho, un escenario caótico de este tipo ya se vivió en 2017, cuando el ataque ruso “NotPetya” no solo paralizó los cajeros automáticos de Kiev y los computadores de la antigua planta nuclear de Chernóbil, los gerentes de tecnología de empresas de todo el mundo también se vieron en aprietos por el ataque: “Desde Maersk, el conglomerado naviero danés, hasta Merck, el gigante farmacéutico de EE. UU., se apresuraron a responder. Incluso, la fábrica australiana de chocolate Cadbury se vio afectada”, se lee en una publicación de The New York Times que registró la noticia en junio de ese año.
Pero, ¿qué tan serios pueden resultar estos ataques? “El uso ruso más exitoso de herramientas cibernéticas contra EE. UU. ha sido la creación de narrativas falsas que aumentan la agitación política en ese país y en Europa”, escribió James Lewis, director del Programa de Tecnologías Estratégicas del Centro de Estudios Estratégicos e Internacionales. Algo similar explicó Maggie Smith, que dice que Rusia es experta en influir y manipular la información para satisfacer sus intereses estratégicos.
“Por ejemplo, los esfuerzos rusos contra el Reino Unido se han centrado en su relación con la OTAN mediante el uso de bots para difundir historias falsas sobre las tropas británicas en Estonia durante un ejercicio militar de la alianza en 2017″, comentó la analista. Sin mencionar el informe de la CIA, el FBI y la NSA, que confirmó que hubo interferencia rusa en las elecciones presidenciales de EE. UU. de 2016.
Los ciberataques no son algo nuevo, mucho menos en Ucrania. Desde hace más de una década se vienen presentando este tipo de acciones. Así, la disputa que se desató en el ciberespacio entre rusos y ucranianos ha llevado a que se hable de una guerra híbrida, que se remonta, incluso, a los tiempos de la Revolución de la Dignidad, o El Euromaidán, a la invasión rusa a Crimea y hasta el conflicto entre los separatistas prorrusos y el gobierno ucraniano. Es decir, esta es una cuestión de vieja data que aún da de qué hablar.
📄 Te recomendamos: En vivo: Ucrania ordena la evacuación de la Zona de Exclusión de Chernóbil
En los casi dos meses de 2022 ya se han presentado dos ataques cibernéticos en medio del conflicto entre Rusia y Ucrania, que detrás tiene a Estados Unidos y a la OTAN. Uno de estos se conoció el 14 de enero, cuando el país afirmó que se llevó a cabo un ataque masivo en contra de sitios web del gobierno, incluidos los del gabinete de ministros y el Ministerio de Asuntos Exteriores.
Incluso, a grandes rasgos, en 2020 los ataques de ransomware aumentaron un 150 % con respecto al año anterior, y la cantidad total pagada por los objetivos en ese año aumentó un 311 %, según datos de Foreing Policy. “El informe de Defensa Digital de Microsoft atribuye el 58 % de esos ciberataques a actores en Rusia”, se lee en una publicación del mismo medio, que aclara que aunque es imposible establecer que el gobierno ruso controle a estos actores, es casi seguro que el Kremlin les permite participar en sus actividades maliciosas.
¿Cómo funcionan estos “hackeos”? Según el artículo “Guerra cibernética y de información en el conflicto ucraniano”, publicado en 2018 por el Centro de Estudios de Seguridad del Instituto Federal Suizo de Tecnología, “los ciberataques en el conflicto entre Ucrania y Rusia se pueden clasificar en tres tipos: ataques DDoS, desfiguración de sitios web e infección de malware”.
De acuerdo con el estudio, los principales blancos de estos ciberataques han sido las instituciones ucranianas y rusas, así como los medios de comunicación de los dos países. Las acciones involucran diferentes actores: desde los hackers prorrusos, como Sandwom, antes conocido como Quedagh, y Gamaredon Group, entre otros, hasta los grupos proucranianos, entre los que están Ukrainian Cyber Troops/Army y Cyber Hundred, por mencionar un par. Sin embargo, como lo dice el informe, “la atribución en el ciberespacio es una tarea complicada. Normalmente, se sigue la línea de la lógica cui bono (para quien se beneficie), pero siempre existe cierto grado de incertidumbre con respecto a los perpetradores de los ataques”.
¿Qué hacer ante una guerra híbrida?
La disminución de la confianza en las instituciones y un sentimiento generalizado de inseguridad están entre las principales consecuencias que dejan los ciberataques. Y si bien no se ha desatado una guerra física por Ucrania, desde Kiev se ha denunciado una “guerra híbrida” en su contra. “Las guerras tradicionales, con un ejército uniformado entrando al territorio de otro Estado, como se hizo en Irak o Afganistán, ya casi no suceden. Ahora las guerras son más asimétricas, con otros actores involucrados”, afirmó Antonio Alonso Marcos, profesor de relaciones internacionales de la Universidad de San Pablo CEU, a la BBC Mundo.
La pregunta es cómo reaccionar ante esta nueva arena de confrontación. “Estos incidentes están lejos de ser ataques armados, pero han puesto a los oficiales de seguridad ante preguntas difíciles de contestar, pues en este tipo de conflicto híbrido los Estados buscan ganancias estratégicas mediante el uso de herramientas que causan trastornos sociales y sacuden los asuntos internos, se lee en Politico. Lukasz Olejnik, investigador de seguridad cibernética y exasesor de guerra cibernética en el Comité Internacional de la Cruz Roja, le dijo a la organización de periodismo político que “el ataque a Ucrania podría ser el intento de implantar narrativas específicas. Ciertamente, podría verse como una escalada de bajo nivel”.
👀 Te recomendamos: ¿En qué beneficiaría a Colombia ser declarado aliado extra OTAN?
Con todo y eso, y aunque los ataques cibernéticos contra Ucrania son muy probables, James Lewis dice que no pasa lo mismo en el caso de Estados Unidos y la OTAN. “Cualquier acción rusa contra EE. UU. ocurriría bajo la sombra de las armas nucleares. El riesgo de una guerra nuclear prácticamente elimina la posibilidad de un ataque cibernético masivo a la infraestructura crítica de otra potencia nuclear en cualquier circunstancia”, comentó el experto.
Pero no por eso Joe Biden debería quedarse de brazos cruzados, según comentó Michael John Williams, profesor de asuntos internacionales de la Universidad de Syracuse a Foreign Policy: “Estados Unidos debería adoptar y codificar en leyes nacionales e internacionales formales una doctrina de control general para el ciberespacio (...) deberían apoyar la creación de una agencia similar a la Agencia Internacional de Energía Atómica para determinar la atribución y monitorear el cumplimiento”, agregó el analista.
👀🌎📄 ¿Ya te enteraste de las últimas noticias en el mundo? Te invitamos a verlas en El Espectador.
Algunos dicen que un error de cálculo podría complicar las cosas entre Rusia y Ucrania, y aunque no sería precisamente una guerra nuclear cataclísmica, como lo aclaró hace unos días un oficial retirado del ejército de Estados Unidos, sí podría resultar en un conflicto militar que la diplomacia está intentando evitar, y mucho más ahora cuando el sonido de las bombas en una localidad ucraniana presagian un panorama mucho más complejo en los próximos días.
Esta semana, los dirigentes de las autoproclamadas repúblicas separatistas prorrusas de Donetsk y Lugansk ordenaron la evacuación de la región, luego de que la ciudad de Stanytsia Luganska fuera blanco de 32 proyectiles el jueves. Las autoridades ucranianas señalaron 45 violaciones al alto el fuego por parte de los separatistas el viernes. Estos, a su vez, informaron de 27 disparos por parte del ejército ucraniano. Todo esto en un escenario que de por sí ya es complicado: con 150.000 soldados rusos y los potentes sistemas de defensa aérea S-400 en la frontera, sin mencionar los ejercicios navales en el mar Negro y la cooperación militar entre Vladimir Putin y su homólogo bielorruso Alexander Lukashenko, todavía no se descarta del todo una invasión que resultaría en una crisis en Europa del Este.
Pero lo cierto es que Ucrania y Rusia ya están en otra guerra desde hace años, y aunque en este campo de batalla no hay disparos o bombas, el escenario no deja de ser menos preocupante, y la advertencia llegó con fuerza esta semana: el 15 de febrero, un ataque cibernético logró colapsar los sitios web del Ministerio de Defensa y de los dos bancos más grandes del país.
“Está claro que fue preparado de antemano, y el objetivo clave de este ataque es desestabilizar, sembrar el pánico, hacer todo lo posible para crear un cierto caos en las acciones de los ucranianos en nuestro país”, sostuvo el ministro de Transformación Digital de Ucrania, Mykhailo Fedorov. Y aunque el Kremlin dice que no tuvo nada que ver, Anne Neuberger, asesora de seguridad nacional para ataques cibernéticos de EE. UU., dijo este viernes que todas las señales apuntan al gobierno ruso, y la historia reciente no nos demuestra lo contrario.
“Rusia interfirió en las elecciones ucranianas de 2014, atacó su red eléctrica, desfiguró los sitios web de su gobierno y difundió desinformación”, explicó a The Conversation la investigadora en ciberseguridad y políticas Maggie Smith, quien sostuvo que, estratégicamente, las operaciones cibernéticas rusas están diseñadas para socavar el gobierno ucraniano y las organizaciones del sector privado.
“Tácticamente, estas operaciones tienen como objetivo influir, asustar y someter a la población. También son presagios de invasión”, comentó la experta.
🌎 Te puede interesar: ¿Por qué Zelensky, el presidente de Ucrania, saldría del país el fin de semana?
De hecho, un escenario caótico de este tipo ya se vivió en 2017, cuando el ataque ruso “NotPetya” no solo paralizó los cajeros automáticos de Kiev y los computadores de la antigua planta nuclear de Chernóbil, los gerentes de tecnología de empresas de todo el mundo también se vieron en aprietos por el ataque: “Desde Maersk, el conglomerado naviero danés, hasta Merck, el gigante farmacéutico de EE. UU., se apresuraron a responder. Incluso, la fábrica australiana de chocolate Cadbury se vio afectada”, se lee en una publicación de The New York Times que registró la noticia en junio de ese año.
Pero, ¿qué tan serios pueden resultar estos ataques? “El uso ruso más exitoso de herramientas cibernéticas contra EE. UU. ha sido la creación de narrativas falsas que aumentan la agitación política en ese país y en Europa”, escribió James Lewis, director del Programa de Tecnologías Estratégicas del Centro de Estudios Estratégicos e Internacionales. Algo similar explicó Maggie Smith, que dice que Rusia es experta en influir y manipular la información para satisfacer sus intereses estratégicos.
“Por ejemplo, los esfuerzos rusos contra el Reino Unido se han centrado en su relación con la OTAN mediante el uso de bots para difundir historias falsas sobre las tropas británicas en Estonia durante un ejercicio militar de la alianza en 2017″, comentó la analista. Sin mencionar el informe de la CIA, el FBI y la NSA, que confirmó que hubo interferencia rusa en las elecciones presidenciales de EE. UU. de 2016.
Los ciberataques no son algo nuevo, mucho menos en Ucrania. Desde hace más de una década se vienen presentando este tipo de acciones. Así, la disputa que se desató en el ciberespacio entre rusos y ucranianos ha llevado a que se hable de una guerra híbrida, que se remonta, incluso, a los tiempos de la Revolución de la Dignidad, o El Euromaidán, a la invasión rusa a Crimea y hasta el conflicto entre los separatistas prorrusos y el gobierno ucraniano. Es decir, esta es una cuestión de vieja data que aún da de qué hablar.
📄 Te recomendamos: En vivo: Ucrania ordena la evacuación de la Zona de Exclusión de Chernóbil
En los casi dos meses de 2022 ya se han presentado dos ataques cibernéticos en medio del conflicto entre Rusia y Ucrania, que detrás tiene a Estados Unidos y a la OTAN. Uno de estos se conoció el 14 de enero, cuando el país afirmó que se llevó a cabo un ataque masivo en contra de sitios web del gobierno, incluidos los del gabinete de ministros y el Ministerio de Asuntos Exteriores.
Incluso, a grandes rasgos, en 2020 los ataques de ransomware aumentaron un 150 % con respecto al año anterior, y la cantidad total pagada por los objetivos en ese año aumentó un 311 %, según datos de Foreing Policy. “El informe de Defensa Digital de Microsoft atribuye el 58 % de esos ciberataques a actores en Rusia”, se lee en una publicación del mismo medio, que aclara que aunque es imposible establecer que el gobierno ruso controle a estos actores, es casi seguro que el Kremlin les permite participar en sus actividades maliciosas.
¿Cómo funcionan estos “hackeos”? Según el artículo “Guerra cibernética y de información en el conflicto ucraniano”, publicado en 2018 por el Centro de Estudios de Seguridad del Instituto Federal Suizo de Tecnología, “los ciberataques en el conflicto entre Ucrania y Rusia se pueden clasificar en tres tipos: ataques DDoS, desfiguración de sitios web e infección de malware”.
De acuerdo con el estudio, los principales blancos de estos ciberataques han sido las instituciones ucranianas y rusas, así como los medios de comunicación de los dos países. Las acciones involucran diferentes actores: desde los hackers prorrusos, como Sandwom, antes conocido como Quedagh, y Gamaredon Group, entre otros, hasta los grupos proucranianos, entre los que están Ukrainian Cyber Troops/Army y Cyber Hundred, por mencionar un par. Sin embargo, como lo dice el informe, “la atribución en el ciberespacio es una tarea complicada. Normalmente, se sigue la línea de la lógica cui bono (para quien se beneficie), pero siempre existe cierto grado de incertidumbre con respecto a los perpetradores de los ataques”.
¿Qué hacer ante una guerra híbrida?
La disminución de la confianza en las instituciones y un sentimiento generalizado de inseguridad están entre las principales consecuencias que dejan los ciberataques. Y si bien no se ha desatado una guerra física por Ucrania, desde Kiev se ha denunciado una “guerra híbrida” en su contra. “Las guerras tradicionales, con un ejército uniformado entrando al territorio de otro Estado, como se hizo en Irak o Afganistán, ya casi no suceden. Ahora las guerras son más asimétricas, con otros actores involucrados”, afirmó Antonio Alonso Marcos, profesor de relaciones internacionales de la Universidad de San Pablo CEU, a la BBC Mundo.
La pregunta es cómo reaccionar ante esta nueva arena de confrontación. “Estos incidentes están lejos de ser ataques armados, pero han puesto a los oficiales de seguridad ante preguntas difíciles de contestar, pues en este tipo de conflicto híbrido los Estados buscan ganancias estratégicas mediante el uso de herramientas que causan trastornos sociales y sacuden los asuntos internos, se lee en Politico. Lukasz Olejnik, investigador de seguridad cibernética y exasesor de guerra cibernética en el Comité Internacional de la Cruz Roja, le dijo a la organización de periodismo político que “el ataque a Ucrania podría ser el intento de implantar narrativas específicas. Ciertamente, podría verse como una escalada de bajo nivel”.
👀 Te recomendamos: ¿En qué beneficiaría a Colombia ser declarado aliado extra OTAN?
Con todo y eso, y aunque los ataques cibernéticos contra Ucrania son muy probables, James Lewis dice que no pasa lo mismo en el caso de Estados Unidos y la OTAN. “Cualquier acción rusa contra EE. UU. ocurriría bajo la sombra de las armas nucleares. El riesgo de una guerra nuclear prácticamente elimina la posibilidad de un ataque cibernético masivo a la infraestructura crítica de otra potencia nuclear en cualquier circunstancia”, comentó el experto.
Pero no por eso Joe Biden debería quedarse de brazos cruzados, según comentó Michael John Williams, profesor de asuntos internacionales de la Universidad de Syracuse a Foreign Policy: “Estados Unidos debería adoptar y codificar en leyes nacionales e internacionales formales una doctrina de control general para el ciberespacio (...) deberían apoyar la creación de una agencia similar a la Agencia Internacional de Energía Atómica para determinar la atribución y monitorear el cumplimiento”, agregó el analista.
👀🌎📄 ¿Ya te enteraste de las últimas noticias en el mundo? Te invitamos a verlas en El Espectador.