En cualquier guerra a lo largo de la historia se han utilizado todos los medios técnicos que en ese momento había al alcance de los contendientes. Por eso hoy los conflictos bélicos no se libran solo en el campo de batalla, también lo hacen en el ciberespacio. En un 2022 marcado desde el punto de vista geoestratégico por la tensión militar con Rusia, Ucrania ha sufrido ya varios ciberataques dirigidos a varias infraestructuras críticas para el país. En Uppers hemos hablado con Manuel Morato, coronel del Ejército de Tierra retirado y presidente de Idaps, Instituto de Debate y Análisis de Políticas de Seguridad, sobre este nuevo tipo de batalla silenciosa.
Los ciberataques son acciones ofensivas contra sistemas de información realizadas para alterar, dañar destruir a un objetivo. Forman parte de la "estrategia" de un país para desestabilizar al enemigo en función de sus propios intereses. Así, pueden ir dirigidos a "dar un aviso, asustar" o intimidar a la víctima, pero también a intentar "causar el mayor daño posible", buscando "anular la economía de un país o a determinadas empresas estratégicas", instituciones y personas.
En el caso de Ucrania, durante las últimas semanas ha recibido más de 70 ataques a páginas web de distintos organismos gubernamentales que modificaban su configuración original para insertar mensajes pro-rusos. También instalando software malicioso diseñado para hacer inoperativos sus sistemas.
Ucrania ha asegurado haber sufrido ataques digitales dirigidos a sus Fuerzas Armadas, el Ministerio de Defensa, el Oschadbank -la caja de ahorros ucraniana- y el Privatbank -el mayor banco privado del país, con unos 20 millones de clientes. Estas ofensivas pueden "no hacer daño físico directamente a las personas" ni provocar derramamiento de sangre, como sí ocurre en la guerra convencional, pero los posibles trastornos "pueden tener un alcance incluso mayor".
En el recuerdo está el ataque cibernético considerado más destructivo de la historia, NotPetya, dirigido por Rusia a Ucrania en 2017. Fue mucho más allá de sus objetivos iniciales y provocó pérdidas por 10.000 millones de dólares, con impacto en el mundo entero.
Por ahora, en el caso de Ucrania, los ciberataques detectados se han limitado a causar daños controlados, más bien dirigidos a hacer una demostración de fuerza, a crear incertidumbre y a desmoralizar al enemigo. Aunque finalmente han terminado siendo el preludio de la invasión militar que ha estallado en Kiev y varios territorios ucranianos.
Morato subraya que este tipo de maniobras son un recurso "complementario" que forman parte de una estrategia combinada de guerra 'híbrida' que incluye desinformación, 'fake news' y, por supuesto, "bombardeos" y "ataques clásicos convencionales" sobre el terreno. "Y esperemos que no se lleguen a utilizar las armas de destrucción masiva", advierte.
Otro aspecto a tener en cuenta en estas situaciones, es que atribuir el origen de los ciberataques a un país o a una organización determinada es más complicado. Rusia, por ejemplo, ha negado tener cualquier tipo de relación con los ataques denunciados por Ucrania.
"Puedes tener sospechas, pero no se puede asegurar, no hay forma de tener certeza de quién lo realiza. Buscar un culpable desde un punto de vista legal es inútil", nos explica el experto. Los ciberagresores, además, suelen encubrir sus actividades dejando un rastro falso que conduzca a conclusiones erróneas.
¿Cómo defenderse de este tipo de ofensiva? Al final, según Morato, se trata de "el mismo juego de siempre, el que ataca y el que se defiende, y dependiendo del nivel tecnológico de cada uno su capacidad de reacción podrá ser mayor o menor". El presidente estadounidense, Joe Biden, dijo que estaban "preparados para responder", en el caso de que Rusia atacara a Estados Unidos o a sus aliados a través de "ciberataques disruptivos contra nuestras empresas o infraestructuras críticas". En ese sentido, se sabe que las agencias federales estadounidenses han realizado ejercicios de simulación con el objetivo de prepararse para cualquier tipo de ataque informático.
Clave para protegerse de los ataques en la red es mantener los equipos informáticos actualizados, única forma de solventar problemas de seguridad de las versiones más antiguas. Desde el Centro Criptológico Nacional se ha recomendado de manera preventiva a los funcionarios de todas las administraciones públicas tomar una serie de medidas. Entre ellas, cambiar las contraseñas, de manera frecuente.
Reforzar la ciberseguridad para prevenir posibles incidentes de seguridad en las comunicaciones y sistemas de un país se antoja clave para manejarse en este escenario. Al fin y al cabo, las acciones de ciberguerra pueden ser muy atractivas como elemento geoestratégico en términos de coste-beneficio, pero no dejan de ser una gran irresponsabilidad de los estados que pone en riesgo a todo el mundo y que suelen anticipar, como en el caso del conflicto en Ucrania, irresponsabilidades mayores.