Los ciberconflictos en la crisis de Rusia y Ucrania

Aparentemente, Rusia y Ucrania negociaron ciberataques durante el referéndum del pasado 16 de marzo en Crimea. Asimismo, algunos informes indican que la OTAN y las webs de algunos medios de comunicación ucranianos sufrieron ataques DDoS (Denegación de Servicio) durante las votaciones. Los observadores internacionales, sin embargo, quitaron importancia a estos hechos.

Yo distingo tres niveles distintos en los conflictos cibernéticos contemporáneos. Solo el primero es claramente evidente en la crisis de Ucrania, donde a mi entender, no se está produciendo una verdadera ciberguerra. Sin embargo, la perspectiva de que pueda surgir en un futuro, es real y preocupante. Occidente debe prestarle atención a la situación de Ucrania, porque presenta un modelo de conflicto extrapolable a cualquier otra parte del mundo, y un perfecto caldo de cultivo para ciberataques organizados, especialmente en países menos desarrollados.

• Nivel 1. Ataques DDos, los más extendidos

Su éxito radica en la rapidez de su propagación y en su visibilidad, ya que cualquiera puede verificar que una página web no se carga o simplemente deja de funcionar. Sirve como un excelente medio de protesta y son cada día más frecuentes. Sin embargo, cuando existen conflictos diplomáticos, los ataques Ddos se recruedecen.

Los ataques sufridos en Ucrania muestran la evidencia de que han sido encargados a terceros, como también sucedió en los anteriores enfrentamientos de Rusia con Estonia y Georgia. En estos casos, los ataques parecieron provenir de mercenarios o “hackers patrióticos” apoyados por el Estado, no del ejército o de los servicios de inteligencia. En otras palabras, son ataques gestionados a través de proxies. Desde que comenzó el conflicto, el grupo de hacktivistas ucranianos Cyber-Berkut se han atribuido el ataque a 40 webs rusas.

La contratación de hacktivistas ayuda a eliminar cualquier sospecha de que es el gobierno quien está detrás de los ataques y refuerza la teoría de que se trata de una muestra expontánea de apoyo popular a la posición del gobierno.

• Nivel 2. INFOOPs, la información es poder

La segunda categoría de ciberconflicto se denomina INFOOPs, u operaciones de información. Se refiere sobre todo a la propaganda y a las campañas de desinformación para influir en la opinión pública. Las INFOOPs requieren una planificación más intelectual y estratégica, y causan un mayor daño, sobre todo de naturaleza política y social.

Rusia peleó y ganó la guerra informativa en los medios en los días previos a las votaciones en Crimea. El periódico The Guardian, en Reino Unido, habló de supuestas informaciones sesgadas, medias verdades, rumores, desinformación, así como la agitación y propaganda televisiva que vivió Moscú durante esos días.

Con la proliferación de las redes sociales, la desinformación y la propaganda clásica se adaptan a nuevas plataformas de comunicación, llegando a las comunidades online y a un número aún mayor de personas, y haciendo más difícil discernir la verdad.

Es difícil saber exactamente cuánta información de este tipo se ha distribuido por el ciberespacio durante la crisis de Ucrania. Pero lo que sí sabemos es que la desinformación es una herramienta estándar de los servicios de inteligencia de todo el mundo, y tiene unos efectos desestabilizadores.

• Nivel 3. Ataques a infraestructuras críticas, públicas o privadas

Estos ciberataques son los más alarmantes, ya que su principal objetivo es interrumpir o inhabilitar servicios esenciales para la población. Entre los objetivos favoritos de los ciberdelincuentes se encuentran redes de cajeros automáticos, plantas de energía, sistemas de tráfico aéreo, etc. Si el conflicto en Ucrania escala a este nivel, significaría el inicio formal de una ciberguerra, lo que podría dar pie a una guerra con todos sus componentes tradicionales. Sin embargo, ninguna de las partes ha iniciado hostilidades cibernéticas a este nivel.

Es lógico que en una sociedad moderna como la nuestra, el mundo online y las redesde de sociedad de la información se hayan convertido en los nuevos campos de batalla. Pero todavía queda mucho por conocer, como por ejemplo, los patrones de ataque y las consecuencias de la propagación de una ciberguerra. Especialmente cuando lo virtual puede materializarse y alcanzar un mundo real.

Jarno Limnéll es doctor en Ciencias Miliares y director de Ciberseguridad de McAfee, una división de Intel Security.