Ya han pasado cuatro semanas desde el inicio de la terrible guerra iniciada por Rusia contra Ucrania. Tras hablar de la probable ciberguerra, paralela a la guerra convencional, desde Nuestros Datos Seguros queremos profundizar sobre este concepto, actualizando en qué estado se encuentra en estos momentos la guerra digital.
No hay ciberguerra (de momento)
A pesar de que los ciberataques previos a la invasión real presagiaban un gran protagonismo, o por lo menos una guerra híbrida (en la que los ataques reales convivirían con los ataques digitales), lo cierto es que por el momento no ha habido ninguna catástrofe digital. Internet continúa funcionando tanto en Ucrania como en Rusia, y en este conflicto no puede hablarse aún de ciberguerra.
Evidentemente, los ataques DoS (de denegación de servicio) y ransomware continúan sucediéndose, pero los realizados contra infraestructuras críticas (agua, gas, electricidad, comunicaciones y finanzas) están siendo de momento más analógicos que virtuales. Queda claro, pues, que si resulta complicado hacer predicciones de cómo evolucionará el conflicto armado, lo mismo ocurre con el digital: nadie sabe cómo puede desarrollarse.
¿Por qué no ha estallado?
Son diversas las razones que explican esta contención. Por un lado, y a pesar del potencial devastador de los ciberataques en un mundo tan digitalizado, el fuego y las explosiones reales tienen, por desgracia, todo el protagonismo, y su efecto desmoralizador no tiene rival.
Por otro lado, expertos en ciberseguridad apuntan a una falta de coordinación entre el ejército tradicional y el digital, y también al hecho de que los ciberataques son mucho más efectivos para mantener la sensación de inseguridad en caso de alto al fuego.
Además, y de un modo parecido al efecto disuasorio de la amenaza nuclear, las consecuencias de un ciberataque masivo son tan desconocidos (y sus efectos tan incontrolables), que nadie parece dispuesto a ser el primero en apretar el botón.
Como curiosidad, hay que decir que, de igual modo que la Convención de Ginebra establece algunas “reglas” sobre lo que está permitido y lo que no en una guerra (hay algunos límites), desde el 2013 existe también una versión digital: el Manual de Tallin. Este documento, mucho menos conocido y para nada vinculante, se focaliza en las consecuencias de una ciberguerra y sus efectos legales.
Movimientos desde ambos lados
A pesar de no haberse cumplido las previsiones más catastrofistas, durante estas semanas sí que ha habido movimientos en el frente digital por parte de Ucrania, y también desde el bando ruso.
Así, el papel de los hacktivistas ha ido ganando protagonismo. Dos días después de la invasión, Ucrania impulsó el IT Army, una invitación a hackers de todo el mundo para formar parte de un ejército voluntario digital que pudiera luchar informáticamente contra Rusia. La respuesta fue masiva, con casi 300.000 voluntarios.
También se ha posicionado el colectivo Anonymus, que declaró la guerra cibernética contra el Gobierno ruso desde el 28 de febrero y que asegura haber filtrado más de 340.000 archivos comprometidos del Kremlin.
Además, el Gobierno ucraniano ha pedido sin éxito a ICANN, la organización encargada de asignar las direcciones del protocolo IP, que desconecte a Rusia de Internet. Algo que no cogería por sorpresa a Putin, que ya en 2017 desconectó por unas horas a Rusia para probar su red Runet, la intranet más grande del mundo.
En el otro bando tampoco se han quedado con los brazos cruzados. El grupo Conti, con ciberdelincuentes expertos en la táctica de ransomware de doble extorsión, ya se ha posicionado públicamente a favor de Rusia, y ha amenazado con ataques, no solo a Ucrania, sino también a los países de la OTAN contrarios a la invasión.
De hecho, y según el Índice de Poder Cibernético que elabora periódicamente el Belfer Center para medir la capacidad e intención de los países a la hora de utilizar las herramientas digitales para cumplir sus objetivos, Rusia supera con creces a Ucrania, aunque está detrás de EUA, China o Reino Unido.
Además, tampoco hay que olvidar que Rusia tiene una gran tradición informática y cuenta con muchos profesionales muy preparados, a los que les cuesta encontrar trabajo bien remunerado y acaban siendo reclutados por grupos de ciberdelincuentes.
Desinformación y propaganda: la guerra del relato también es digital
Si ampliamos nuestra mirada digital y nos fijamos en acciones más allá de los ciberataques, también hay que tener en cuenta la importancia que ambos bandos dan a la guerra por el relato.
En ese sentido, y con una sociedad rusa silenciada (expuesta a una fuerte censura que incluso prohíbe usar conceptos como “guerra”), está claro que a nivel mundial la guerra informativa la está ganando por ahora Ucrania, siendo pocos los países que están a favor de la invasión iniciada por Putin.
Evidentemente, las herramientas digitales están jugando un gran papel en esta lucha por conseguir el máximo soporte de la opinión pública. No hablamos únicamente del uso de las redes sociales (especialmente TikTok), sino también de la creación de virales y la difusión de campañas de propaganda y desinformación, algo que sin duda utilizan ambos bandos.
Tampoco hay que olvidar la capacidad de crear y editar fotografías y vídeos hiperrealistas con la ayuda de la Inteligencia Artificial, y el uso de deepfakes para crear confusión y trasladar mensajes falsos. Algunos ejemplos son los vídeos que ya han circulado de Zelensky y Putin, llamando a la rendición y declarando la paz, respectivamente.
¿Hay peligro de escalada digital mundial?
Aunque ni la guerra ni la ciberguerra han salido aún del territorio ucraniano, lo cierto es que donde hay más riesgo de escalada es en el ámbito digital, ya que los ciberataques pueden fácilmente extenderse a nivel mundial, y sus efectos pueden ser terribles y devastadores.
No es extraño, pues que, en España, al igual que en muchos países del mundo, se haya elevado a nivel 3 la alerta de ciberseguridad, y se haya recomendado desconectar a nivel gubernamental todos los dispositivos que no deban estar permanente conectados a Internet. Esto nos hace preguntarnos: ¿cómo nos puede acabar afectando?
Según los expertos, no hay que preocuparse en exceso por el momento. Hace años que los países invierten en resiliencia cibernética (en España contamos con la Estrategia de Ciberseguridad Nacional), entendiendo esta no solo como la capacidad de contener los ataques hackers, sino también de recuperarse con la máxima celeridad tras sufrir un ciberataque.
A nivel individual o personal también hay que extremar las precauciones, sobre todo porque ya se está notando un incremento de fraudes y estafas digitales que utilizan la situación de Ucrania como gancho.
La ciberseguridad 100% no existe… ni podemos adivinar el futuro
Como conclusión, y como ocurre con todo lo referente a ciberseguridad, en este ámbito de la ciberguerra hay que mantenerse atentos a los posibles riesgos, ya que es imposible saber como puede evolucionar. Y esperar, como no, que no haya necesidad de un tercer artículo sobre este tema.
