Hace unas semanas analizábamos la situación de amenaza híbrida que se estaba dando en Ucrania. Comentábamosmos que este tipo de amenazas podían sustituir a un conflicto bélico tradicional o ser la antesala o preparación de uno de ellos.
Por desgracia se ha demostrado que estamos en el segundo escenario. Ahora, hay que analizar, además de los factores habituales de un conflicto bélico (humanitarios, militares, geopolíticos, económicos) los riesgos para la ciberseguridad que esta situación supone.
La Guerra del Golfo de 1991 se ha considerado la primera guerra televisada en directo. La invasión de Ucrania podría convertirse en el primer conflicto en el que internet constituye un espacio más de la contienda.
Desinformación y propaganda
La pregunta que todos nos hacemos es ¿qué va a ocurrir a partir de ahora en el ciberespacio? A corto plazo, se observará una intensificación en las campañas de desinformación y propaganda de los diferentes agentes involucrados.
Es necesario ser muy cuidadoso con la información que nos llega sobre la invasión, con las fuentes de las que procede y con los mecanismos para cotejarla si no queremos contribuir a la difusión de bulos o noticias falsas, ya que es uno de los frentes en los que más se está dando la batalla estos días.
Hay que tener en cuenta que Putin todavía espera poner de su lado a la población prorrusa que vive en Ucrania y justificar sus acciones ante los propios ciudadanos rusos. El daño reputacional que ya le ha hecho a su país parece irreparable fuera de las fronteras rusas, pero la dimensión interna es esencial ahora mismo para él. Mientras tanto, Ucrania necesita ayuda del resto de Europa y del mundo. Y que los ciudadanos rusos comprendan lo que está sucediendo y no se dejen engañar por su gobierno.
Alto riesgo de ciberataques
Todos los gobiernos y empresas están alertando estos días del riesgo elevado de sufrir ciberataques en todos los países. Y por ese motivo, se está intentando incrementar el nivel de seguridad con medidas de protección y detección adicionales.
La ola de ciberataques a infraestructuras críticas ucranianas –centrales nucleares o eléctricas, potabilizadoras y depuradoras de aguas, centros de distribución de gas, antenas y torres de comunicaciones, ferrocarriles, etc.– que se esperaba hace unas semanas no se ha producido todavía.
En un escenario de conflicto bélico tradicional es mucho más sencillo para el ejército ruso bombardear estas instalaciones y usar medios convencionales para inutilizarlas que recurrir a sofisticados ciberataques. Además, la atribución no es un problema, ya no se esconden, ya no niegan lo que están haciendo. Eso sí, es posible que en algún momento decidan pasar a utilizar ciberataques (por ejemplo, para incomunicar ciudades, impedir la movilidad de los ciudadanos o dejarles sin agua o energía) para minimizar el grado de destrucción física del país y no tener tanto trabajo de reconstrucción cuando todo pase.
También parece probable que el Gobierno ruso decida en algún momento extender la contienda por medios cibernéticos hacia agentes que, hasta ahora, por motivos puramente geográficos, están teniendo menos protagonismo.
Hay que recordar que la invasión de Ucrania tiene que ver no solo con la relación entre Rusia, Ucrania y Europa, sino también con Estados Unidos. La única manera de involucrar a este país directamente en el conflicto y de contraatacar, por ejemplo, por las sanciones económicas impuestas, será lanzar ciberataques que tengan impactos económicos directos o indirectos de similar magnitud. Por ejemplo, atacando a bancos y otras infraestructuras críticas o grandes empresas.
Este tipo de represalias, obviamente, también se tomarían contra países europeos y de su esfera. Y podrían realizarse directamente desde fuerzas del Estado o desde grupos afines que ya han mostrado su apoyo a la "causa rusa" (algunas de las mayores mafias del cibercrimen actuales son mayoritariamente rusas y apoyan a Putin).
Otras dimensiones del problema
Además de estos factores, más o menos esperables, en la ciberguerra que está arrancando estos últimos días se han dado situaciones completamente novedosas que merece la pena comentar.
Por ejemplo, Anonymous, un grupo de hacktivistas sin jerarquía ni ideología reconocidas que se fundó a principios de este siglo, ha declarado la guerra a Rusia por su invasión de Ucrania.
De momento ha sido una maniobra más propagandística que efectiva, pero es cierto que Anonymous se ha atribuido diferentes ataques de denegación de servicio a medios de comunicación rusos y páginas web gubernamentales. E incluso al yate de Putin. Es probable que la mayor parte de las acciones de este colectivo tengan este cariz propagandístico y de desmoralización, pero es un nuevo agente del que tendremos que estar pendientes en las próximas semanas.
Otro nuevo actor es el denominado IT Army, un grupo de especialistas en ciberseguridad que se organizan a través de un canal de Telegram creado por el Gobierno de Ucrania y que trabajan de manera voluntaria.
En principio, el objetivo de esta "armada tecnológica" es ayudar a proteger las infraestructuras ucranianas de los ciberataques rusos, pero también se ha pasado al contraataque. Ha compartido una lista detallada de objetivos rusos contra los que lanzar ataques de denegación de servicio. Se trata, principalmente, de ganar la batalla de la propaganda consiguiendo que sitios web de importantes medios de comunicación, empresas o el Gobierno ruso no estén disponibles. También hay que seguir de cerca la evolución de esta iniciativa, que parece que se está extendiendo hacia objetivos en Bioelorrusia.
Por último, un caso curioso es el que se ha producido en relación con el grupo criminal Conti, que opera uno de los tipos de ransomware más extendido en los últimos meses, basado en la doble extorsión (piden rescate para descifrar los datos y también para no publicarlos).
Este grupo se ha manifestado públicamente a favor de Rusia en la invasión de Ucrania y ha anunciado su intención de lanzar ataques con su ransomware contra víctimas de perfil alto en Occidente. Alguno de sus miembros, previsiblemente ucraniano, ha publicado una gran cantidad de información sobre el grupo y su manera de trabajar como chats internos, código o estrategias para escoger a sus víctimas. No se descartan situaciones similares en el futuro en esta u otras mafias relacionadas con el cibercrimen en las que conviven partidarios y detractores de Putin.
Vigilantes ante lo que pueda suceder
La guerra no tiene un guión, así que no queda más que esperar a ver cómo se desarrollan los acontecimientos. Pocos analistas predecían hace unas semanas un conflicto bélico de la dimensión del actual, así que suponer que podemos predecir lo que ocurrirá en las siguientes en el aspecto cibernético es poco realista.
No podemos, ni más ni menos, que estar preparados para lo que venga. Y mantener el nivel de alerta elevado, porque el riesgo de incidentes, efectivamente, es muy alto. De momento Rusia se ha centrado en la amenaza nuclear al hablar de represalias. Sinceramente, esperemos que pronto la sustituya por la amenaza tecnológica, en la que tenemos muchas más opciones de minimizar los impactos de los ataques que finalmente se lleven a cabo.
Marta Beltrán does not work for, consult, own shares in or receive funding from any company or organisation that would benefit from this article, and has disclosed no relevant affiliations beyond their academic appointment.
Marta Beltrán, Profesor Titular de Universidad, Universidad Rey Juan Carlos * Pots llegir-ho per qué la font i Crònica som Creative Commons
Cap comentari :