OpiniónSeguridad

Rusia-Ucrania: ¿Y si las hostilidades se abrieran paso por la red?

Por Juanjo Galán, Business Strategy de All4Sec.

Juanjo Galán, Business Strategy de All4Sec.
Juanjo Galán, Business Strategy de All4Sec.

Durante los últimos ocho años, Ucrania ha sido un laboratorio de experimentación de ciberataques a nivel global. Desde 2014, el país se ha visto sometido a la acción de grupos de ciberdelincuentes que, de manera continuada, han atentado contra su sistema electoral, sus fuentes de energía o contra sus sistemas de información administrativa.

No hace demasiado, el pasado mes enero, uno de esos grupos lanzó un ciberataque que, enmascarado bajo la idea de un falso ransomware, destruyó el contenido de los discos duros de información de varios organismos gubernamentales.

Señales de Rusia

Algunos considerarán que estos ejemplos no son más que señales enviadas desde Rusia como muestra de su poder para influir en el devenir de los acontecimientos en la esfera geopolítica; otros, que se trata de un nuevo estilo de “guerra fría” resultado de la digitalización de la sociedad. 

Sea cual sea la interpretación, lo cierto es que el uso de los ciberataques en la gestión de los equilibrios geopolíticos tiene cada vez mayor relevancia en el mundo.

El empleo de ciberamenazas para crear conmoción y miedo entre los ciudadanos es una práctica cada vez más extendida: una forma de mantener equilibrios entre países a la hora de mostrar el potencial bélico que poseen. Sin embargo, no pocos investigadores sugieren que este estado de histeria digital podría estar sobreestimado y que su impacto, aunque importante, tendría un valor casi marginal dentro de una hipotética la estrategia global de ataques entre dos países.

Tal podría ser el caso actualmente en el conflicto de Rusia y Ucrania. Las ciberoperaciones de sabotaje, interferencias electorales o flujos de desinformación a las que se han visto sometidos los ucranianos, no han evitado el despliegue de tropas rusas en torno a su frontera como media de presión en defensa de lo que consideran sus intereses. Y es que, aunque los ciberataques han proporcionado alguna ventaja táctica inicial, están lejos de conseguir sus verdaderos objetivos desde el punto de vista estratégico. Por ejemplo, no han impedido que el gobierno ucraniano considere seriamente su solicitud de incorporación dentro de los países miembros de la OTAN —una de las principales reclamaciones hechas por Rusia en su propuesta de desescalada de beligerancias.

El factor humano como diferenciador

Numerosas teorías de las operaciones en la ciberguerra hablan de que los ciberataques son instrumentos de bajo riesgo y bajo costo, pero altamente efectivos, que permiten ejecutar sabotajes, llevar a cabo interferencias políticas o alterar económicamente al objetivo seleccionado.

Para conseguirlo, los actores esperan que tres de las características clave de las tecnologías de la información les proporcionen una eficacia operativa superior: la velocidad de actuación, el alcance global —entendido como el alcance a redes informáticas—, y el anonimato de sus acciones. Un escenario al que se unen otras características como la descentralización o la ventaja asimétrica; es decir, la posibilidad de realizar ataques desde múltiples localizaciones geográficas —incluso de “falsa bandera”— y la posibilidad de que pequeños actores ejerzan fuerzas proporcionalmente muy superiores a su tamaño real.

Sin embargo, y por lo que hemos visto hasta el momento, las ciberoperaciones hechas por algunos países tienen casi exclusivamente un efecto distorsionador del contexto. Dicho de forma más clara, aún no provocan daños que puedan ser asumidos como irreversibles.

Las interrupciones de suministros o las pérdidas económicas no han dado el salto a pérdidas humanas —algo con verdadero impacto mediático y social— que darían un vuelco a la situación. Aunque, por lo que parece, no estamos tan lejos de vislumbrarlo. Según estudios efectuados por Gartner, en 2025 algunos de estos ciberataques podrían empezar a contabilizarse en modo de verdaderas pérdidas de vidas humanas. Afortunadamente, por el momento, las ciberarmas que conocemos adolecen de esa letalidad, aunque quién sabe dónde estaremos en unos años.

El dilema operativo de los ciberataques

Según algunos estrategas, los ciberataques parecen estar bajo la influencia de lo que se conoce como un dilema operativo —“trilemma” en terminología anglosajona—y que no es otra cosa que la elección entre (1) larapidez de actuación, (2) la intensidad de la acción y (3) el control de la situación.

Un ciberataque que se ejecute de forma rápida tendrá como consecuencia la pérdida de control del escenario. Por ejemplo, el ciberataque de NotPetya que se produjo en 2017 afectó a los sistemas económicos ucranianos, pero también tuvo como consecuencia la pérdida de control del escenario de ataque y su propagación a más de 65 países, incluyendo a los posibles atacantes. Análogamente, ataques que requirieran de una larga planificación y desarrollo — como por ejemplo ocurrió con Stuxnet, con acceso a las características técnicas de los equipos a vulnerar— podrían gestionar la intensidad y el control del escenario.

Todo esto nos llevaría a la conclusión de que la improvisación de ciberataques tendría consecuencias desastrosas por falta de control del escenario. Lo mismo ocurriría si los ciberataques fueran profundamente estudiados, intencionados y planificados. El corolario final nos conduciría a que, desafortunadamente, eligiéramos el camino que eligiéramos, los resultados serían análogos.

Por eso mismo, en este momento, resulta indispensable pensar en qué pasaría si, de forma abierta y manifiesta, nos enfrentáramos a un escenario de hostilidades entre dos países sin ambages a través de las redes de telecomunicaciones; algo así como si nos enfrentáramos a un ejercicio bélico real entre “el equipo rojo” y “el equipo azul”; o, mejor dicho, entre “dos equipos rojos”. Las previsiones, por el momento, no parecen muy halagüeñas.

Computing 813