Poca 'ciberguerra' visible en la invasión rusa de Ucrania... hasta el momento

Hace ya 15 años que la 'ciberguerra' se hizo visible en Estonia, y hace tres décadas que los ejércitos de medio mundo protegen sus redes y se preparan para atacar o contraatacar. Pero parece que se está imponiendo la prudencia. Mientras, existe un mundo paralelo -e invisible para casi todos- de mercenarios, activistas y comerciantes que se están posicionando en este asunto.

Lo que parece claro es que los 'ciberataques', como posibles armas en esta invasión, no están siendo especialmente catastróficos, a la luz de lo sucedido en las primeras dos semanas de este conflicto. Ni siquiera se acercan a los causados en la red eléctrica cuando Rusia se anexionó parte del territorio ucraniano, como Crimea y el Donbás, cuando se logró cortar la electricidad a 230.000 habitantes de la zona oeste de Ucrania.

Al menos es la opinión de Bogdan Botezatu, director de investigación e informes de amenazas en la empresa de seguridad informática Bitdefender, que comenta a Público desde Rumanía que "la cantidad de ciberataques todavía está dentro de los límites normales".

"Ha habido varios ciberataques aislados tanto contra Ucrania como contra Rusia, pero no podemos hablar de 'ciberguerra' en este momento", afirma, y añade: "Un ciberataque masivo paralizaría por completo la infraestructura, filtraría información militar clasificada y, en general, tendría un gran impacto en el curso de la guerra; a diferencia de esto, los ataques que se han identificado hasta ahora son molestias destinadas a agregar más presión a la lucha".

Expertos consultados por el diario británico The Guardian confirmaban esta semana que la ciberguerra catastrófica no se ha producido... aún. Por ejemplo, según Glenn S Gerstell, ex asesor general de la Agencia de Seguridad Nacional y el Servicio de Seguridad Central, "sería temerario descartarlo en el futuro, pero aún no hemos visto ataques destructivos en la infraestructura de Ucrania que algunos anticiparon".

Quizá las razones habría que encontrarlas en la capacidad real para llevar a cabo ataques de este tipo, en los que un software malicioso es capaz de bloquear o "secuestrar" el control de una máquina o un sistema. Las consecuencias de un ataque, por ejemplo, a una central nuclear tendría consecuencias inimaginables. Probablemente mundiales, según se desprende de este artículo del profesor del MIT Stuart Madnick en la revista Harvard Business Review. En estas circunstancias, es difícil ser el primero en darle al botón.

"Los ataques cibernéticos pueden asestar golpes devastadores a la infraestructura y pueden tener consecuencias inimaginables para la comunidad", apunta Botezatu, que añade: "Esos ataques cortarían la energía o cualquier otro servicio público, y esto causaría un mayor pánico debido a la situación de guerra".

Para el experto de BitDefender, "Europa podría ser uno de esos objetivos, al igual que cualquier otro país del bloque de la OTAN". "Sin embargo", puntualiza, "cada vez más países invierten en su resiliencia cibernética para asegurarse de que pueden recuperarse rápidamente de un posible ataque cibernético".

Mientras existe ese precario equilibrio de fuerzas, algunos movimientos encabezados por Anonymous y por grupos dispersos aglutinados en una especie de "guerrilla virtual" ("IT army"), ha logrado captar a 290.000 voluntarios para contraatacar cualquier ataque desde Rusia, informa la cadena alemana Deutsche Welle. Es decir, entra en la ecuación un tercer factor ajeno a los Estados enfrentados. En este escenario, es imposible predecir nada porque estamos pisando terreno virgen.

El lado 'oscuro'

Además, no todo está a la vista ni mucho menos. Tal y como explica el ingeniero experto en redes Marcelino Madrigal, hay movimientos interesantes en la llamada 'Darknet' (o red profunda), una suerte de capa inferior que discurre por debajo de nuestras aplicaciones, redes sociales y buscadores.

Así, según ha podido comprobar y cuenta en Newtral, "la mayor parte de los grupos de activismo apoyan a Ucrania, mientras que los actores vinculados al ransomware apoyan a Rusia". Bienvenidos al mundo de los que sacan provecho directo de los horrores de la guerra, más allá de la industria militar y otras más 'expuestas'.

Madrigal ha hecho un peinado por grupos activistas en la red y ha podido constatar que, si bien los ataques hasta ahora "quedan un poco fuera del alcance del gran público", merecen ser vigilados en cualquier lugar. También en España. Y no está de más aumentar la seguridad en los comportamientos cotidianos, como mantener el software de seguridad actualizado, no interactuar con nadie desconocido en redes y correos, y desconectar los ordenadores al terminar de usarlos.

Botezatu alerta a los lectores de Público que "es probable que algunos de los ataques más importantes, quizá de 'ransomware' (o secuestro de sistemas) "provengan de grupos de hacktivistas que apoyan a Rusia y la invasión de Ucrania". "Dado que estos operadores tienen una larga tradición en la violación de empresas con fines de lucro, podrían comenzar a usar sus habilidades para atacar infraestructura crítica en el espacio de la Unión Europea o la OTAN solo para ponerse a prueba", alerta, y añade que "a medida que aumentan las sanciones contra Rusia, más y más grupos criminales recurrirán a los ataques cibernéticos para ayudarlos a sortear los problemas económicos que se avecinan".

Desinformación, la guerra 'blanda'

Lo que sí se está viendo es una batalla informativa en la que dos bloques, la UE y Rusia, tratan de apropiarse del 'discurso' para intentar influir en la opinión pública. Ambas partes han practicado el bloqueo informativo entre ellas, un hecho que por primera vez puede verse y valorarse en directo, y que sienta un precedente inquietante.

Estamos viendo cómo Rusia lanza campañas coordinadas para impulsar narrativas falsas sobre la invasión de Ucrania, vídeos manipulados y desinformación. Y hasta cierto punto tiene lógica que Vladimir Putin prefiriera una estrategia basada en la desinformación sobre otros ataques más destructivos, que serían el equivalente a lanzar una bomba sobre una infraestructura crítica y podría arrastrar a Europa a una guerra total.

Mientras la propaganda campa a sus anchas en un ambiente bélico propicio para ello (máxima polarización y posturas radicalmente maniqueas), algo es seguro: no se puede descartar que, en estos momentos, esté teniendo lugar un 'ciberataque' grave. Como tampoco lo podemos descartar en un futuro. Tal y como recuerda el exconsejero de la NSA Gerstell, algunos de esos ataques están planificados desde hace mucho tiempo y, con Rusia, confiesa: "Siempre he dicho que si aún no has visto nada, permanece atento".

Bogdan Botezatu: "La desinformación y las noticias falsas son partes importantes de la guerra híbrida"

Por su parte, Bogdan Botezatu, considera que "la desinformación y las noticias falsas son partes importantes de la guerra híbrida y desempeñan un papel crucial en la manipulación de la opinión pública y en el aumento o la disminución de la moral, según los intereses".

Las noticias falsas y la propaganda son, pues, un elemento en el que poner atención. "Estos problemas son más difíciles de detectar y pueden tener un impacto significativo en cómo las personas perciben la realidad inmediata", afirma el experto de BitDefender, que concluye: "Las noticias falsas sobre la falta de medicamentos, combustible o dinero en efectivo, o los reclutamientos obligatorios para civiles, entre otras estafas, ya han tenido un gran impacto en el espacio de la UE".