¿Qué conocemos sobre el impacto de la guerra cibernética que se está librando en el actual conflicto militar entre Ucrania y Rusia? ¿Es el ciberespacio el lugar donde se desarrolla un conflicto paralelo que puede generar afectaciones colaterales críticas?
La historia de los últimos años vinculada con ataques cibernéticos críticos a diferentes objetivos públicos y privados alrededor del mundo ha motivado a que los gobiernos tomen recaudos para fortalecer sus sistemas de seguridad digital y generen estrategias de ciberdefensa apoyadas en la gestión que realizan las big tech.
La pregunta que inmediatamente nos viene a la mente es ¿Los ataques cibernéticos que han sufrido entidades gubernamentales y civiles en los últimos años pueden ser considerados como parte de una ciberguerra global? Fuentes relacionadas con ciberseguridad definen el término ciberguerra como, un conjunto de acciones de una nación u organización para atacar los sistemas y redes informáticas de países con el objetivo de robar información sensible, interrumpir, dañar o destruir servicios críticos.
Desde enero del presente año Ucrania ha sido el objetivo de varios ciberataques que han intentado infiltrase en los sistemas digitales del país. Se conoce que cerca de 70 sitios web del gobierno ucraniano fueron desconfigurados por una escalada de ciberataques. Además, en la primera quincena de febrero, el Threat Intelligence Center (MSTIC) de Microsoft detectó una nueva ronda de ciberataques ofensivos y destructivos dirigidos contra la infraestructura digital de Ucrania. El equipo logró identificar un programa maligno (malware) potencialmente destructivo denominado FoxBlade que los piratas informáticos lo disfrazaron para que pareciera ransomware. Ventajosamente este malware pudo ser neutralizado a tiempo con lo que se evitó que miles de dispositivos gubernamentales y comerciales queden inoperables.
Por otro lado, unos días después de que Rusia lanzara los primeros misiles e iniciara el movimiento de sus tanques de combate, piratas informáticos voluntarios o también llamados hacktivistas, se unieron al llamado de grupos como Anonymous, Squad303 y Cyber Partisan, para lanzar una ofensiva cibernética contra objetivos rusos y bielorrusos. Por su lado, el viceprimer ministro de Ucrania publicó en Twitter una convocatoria para reclutar talentos digitales con el fin de conformar el primer ciber-ejército de hackers del gobierno ucraniano para contrarrestar los ataques provenientes del Kremlin.
Todas estas acciones que han llegado a ser públicas, y muchas otras que no han salido a la luz y que seguramente circulan en la web profunda, nos dan una idea de que el conflicto cibernético, si bien no ha sido devastador como lo preveían los expertos, sigue generando alerta máxima en las naciones que, de una u otra manera, son parte del conflicto bélico. El desarrollo en las últimas semanas del conflicto armado hace pensar que se puede prolongar en forma de una guerra fría entre Rusia y el resto de los países de occidente. Aunque para ser más específicos creo que se debería hablar de una ciberguerra fría, donde las operaciones cibernéticas se gesten en una zona gris y los objetivos tácticos no sean únicamente la interrupción de los servicios, sino también la intimidación, la distracción y la confusión.
Bajo este escenario, es imprescindible que la seguridad informática a nivel de gobierno empresas privadas, deba reforzarse permanentemente y apoyarse en el trabajo que realizan los gigantes tecnológicos como Microsoft, Apple, Google, Alphabet, entre otros. En este sentido, es fundamental reconocer el rol protagónico en ciberdefensa que han tenido las big tech, convirtiéndose en aliados clave de Ucrania en su lucha contra los ataques cibernéticos rusos.
El impacto positivo o negativo de una guerra cibernética, finalmente tendrá una relevancia mínima frente a la catástrofe humanitaria que ha generado el conflicto, sin dejar de mencionar los riesgos latentes de la guerra nuclear. (O)