Rusia en el ciberespacio

Un aspecto clave de la Guerra Informativa

Las actividades de Rusia en el ciberespacio son un tema de rabiosa actualidad. El beneficio que el gigante euroasiático obtiene del quinto dominio como parte de sus campañas de Guerra Informativa es difícil de medir y, sin embargo, la persistencia con la que actúa y la importancia que da a sus operaciones son indicadores claros de su rentabilidad. En los últimos años el país euroasiático ha logrado hitos de todos conocidos, sin dejar de ampararse oficialmente en la negación plausible, tratando de evitar así una escalada nada rentable. A lo largo de las próximas líneas vamos a intentar explicar en detalle qué busca Rusia en el ciberespacio, qué actores están implicados y cuál es su concepción de las operaciones en este vital dominio.

Desde que, en el año 2007, la Federación de Rusia demostrara la capacidad ofensiva que poseía en el entorno cibernético mediante su ataque a las infraestructuras estonias, el poder de proyección de Rusia en el ciberespacio no ha hecho más que crecer.

Las actividades cibernéticas rusas han sido más destacadas y deliberadamente visibles que las de cualquier otro Estado –exceptuando quizás a Corea del Norte–, diferenciándose claramente del sigilo de los ciberataques de la República Popular China, Irán, o el propio Estados Unidos, quienes generalmente han orientado sus esfuerzos a garantizar el encubrimiento de sus actividades de espionaje o sabotaje.

Las campañas de ciberespionaje realizadas en el año 2016 durante las elecciones norteamericanas, el ataque de Not Petya en 2017, el ataque a la empresa SolarWinds y  a la empresa procesadora cárnica JBS, o más recientemente, el ataque de ransomware a uno de los oleoductos más grandes de Estados Unidos (el Colonial Pipeline) son solamente algunos de los grandes hitos que los expertos estadounidenses atribuyen a los distintos grupos de ciberdelincuentes rusos.

No obstante, sin lugar a dudas, no fue hasta que estalló conflicto de Ucrania cuando Rusia encontró el escenario perfecto para desarrollar y testar sus capacidades en el dominio cibernético, siendo un poderoso ejemplo de este desarrollo los ciberataques disruptivos realizados contra las infraestructuras energéticas ucranianas que causaron importantes apagones en el suministro eléctrico de la población ucraniana en 2015 y 2016[1] (Zetter, 2017).

De hecho, de acuerdo con el segundo Informe de Defensa Digital (julio 2020 – junio 2021) realizado por la compañía tecnológica Microsoft, el 58% de los ciberataques observados a agencias gubernamentales se originaron desde Rusia, siendo Estados Unidos, Reino Unido y Ucrania los principales objetivos de las capacidades cibernéticas rusas (Microsoft, 2021).

La voluntad de Rusia de participar en operaciones cibernéticas de carácter ofensivo, el ejercer incursiones cada vez más audaces en el dominio cibernético (localizando nuevas vulnerabilidades, desarrollando nuevas técnicas y tácticas específicas y aumentando su sofisticación técnica) y especialmente el desarrollar una cultura de “agresión e imprudencia» y una “alta tolerancia al riesgo operativo” (Lilly & Cheravitch, 2020) ha supuesto para sus Estados competidores numerosos daños, interrupciones en el funcionamiento de infraestructuras y cadenas de suministros y cuantiosas pérdidas económicas; además de forzarles a reforzar sus defensas en el ciberespacio frente a unas capacidades en armas no convencionales orientadas a la lucha en la zona gris de los conflictos (Wolff, 2021).

Concretamente, en julio del presente año, el presidente estadounidense Joe Biden exigió a Vladmir Putin que tomase medidas urgentes contra los ataques de chantaje cibernético procedentes de cibercriminales rusos, advirtiéndole que el riesgo de escalada por las amenazas cibernéticas podría dar lugar a un desencadenamiento del conflicto armado real (Alandete, 2021).

A pesar de la exigencia, por parte de Biden a Putin, de que este último tome medidas para frenar los ataques de Rusia en el ciberespacio (aunque estos procedan de cibercriminales que no trabajan oficialmente para el Kremlin), resulta difícil que esto pueda llevarse a cabo, ya que está en el interés del Kremlin que dichas acciones sigan adelante y en Rusia no creen que realmente puedan degenerar en una escalada que lleve a ataques convencionales. Fuente – La Vanguardia.

El ciberespacio como dominio de enfrentamiento entre potencias

La mayor multipolaridad que experimenta el escenario geopolítico en la actualidad genera un incremento de tensiones constantes en la zona gris de los conflictos, siendo una de las nuevas aristas a contemplar en la explotación de estas zonas grises el dominio cibernético.

El ciberespacio se ha constituido mediante el desarrollo tecnológico experimentado en los últimos años como el quinto dominio, interactuando con el resto de dominios y adquiriendo un papel de peso en los conflictos; ya que, generalmente la irrupción de nuevos procesos tecnológicos, como pudiera ser actualmente aquellos relacionados con la inteligencia artificial, han de conllevar un importante cambio de las doctrinas militares.

Especialmente para Rusia, un entorno dinámico, abstracto e inmaterial como es el ciberespacio, caracterizado por una importante dificultad técnica para atribuir la responsabilidad del ataque y relativamente económico en base al potencial destructor que posee (carácter asimétrico), resulta extremadamente útil en su estrategia de despliegue en la zona gris.

El ciberespacio ha de ser entendido desde una perspectiva amplia, la utilización de capacidades ofensivas en el terreno militar es únicamente una de las muchas posibilidades que ofrece: el espionaje político, el robo de propiedad industrial e intelectual con fines de desarrollo armamentístico, o el lucro económico que se puede llegar a alcanzar atacando a empresas y particulares en el extranjero son solamente algunas acciones que un Estado con capacidad y decisión política puede llegar a obtener desplegándose en el ciberespacio. 

Principalmente, debido a la dificultad que entraña para un objetivo el individualizar de forma correcta al autor que ha perpetrado contra él un ataque en este dominio, a la existencia de una amenaza real y a la capacidad de ataque de las grandes potencias, la utilización del ciberespacio se ajustaría a la perfección al término “acción no convencional”.

Este tipo de acción ofensiva en el ciberespacio suele emplearse en contextos de guerras híbridas, en la zona gris, o como un medio de disuasión.

Si bien se ha tratado en profundidad y de forma excepcionalmente certera en otros artículos de esta revista los conceptos “zona gris” y “guerra híbrida”, en el presente es preciso realizar una pequeña alusión a su definición, a fin de que pueda ser mejor entendida la forma en que Rusia emplea el ciberespacio bajo su “paraguas” doctrinal y estratégico.

Las guerras híbridas pueden ser descritas como una guerra «simultánea y adaptativa […] una mezcla fusionada de armas convencionales, tácticas irregulares, terrorismo y comportamiento delictivo en el espacio de batalla» (Hoffman, 2012), y que tienen como objetivo principal dañar al Estado competidor geopolítico sin llegar a entrar directamente en un enfrentamiento armado. Como consecuencia, por un lado, el conflicto se alargará, y por otro, conseguirá desgastar a todos los niveles (desde el puramente militar o político, hasta el económico o social) a la potencia implicada.

Por su parte, el término zona gris, alude precisamente al escenario intermedio entre una situación plenamente pacífica (bona fides) y la guerra como concepto y realidad en toda su extensión (open warfare); es decir, el concepto supone una suerte de paz tensa de carácter ambiguo entre la paz y la guerra (Baqués, 2017).

La actuación en la zona gris por parte de una potencia buscaría precisamente el alcanzar un logro relativo y de carácter limitado, dentro del espectro de las posibilidades que las líneas rojas que el oponente traza permite, lo cual lo separa del conflicto armado convencional. 

Así pues, ¿cómo podríamos vincular las posibilidades que permite alcanzar el dominio cibernético para la actuación de las potencias en la zona gris y, concretamente la utilización que Rusia da al ciberespacio?

En las características innatas que comparten ambos conceptos encontraríamos el nexo de unión y, por ende, la respuesta a esta pregunta. El hecho de que la zona gris se caracterice –al igual que el dominio ciber– por la dificultad para la identificación del actor agresor, y la ambigüedad características de ambos conceptos, permite que los ciberataques puedan ser empleados a la perfección de forma encubierta.

Además, tanto la actuación en la zona gris del conflicto como el empleo de determinadas ciberarmas, suponen una reducción considerable en el riesgo de escalada que el conflicto podría llegar a alcanzar (Torres, 2017).

Además, esto se vincularía con la actuación de Rusia en el ciberespacio al ser, generalmente, los actores que emplean el recurso de la zona gris potencias moderadamente revisionistas del statu quo vigente, dotadas de una paciencia estratégica acorde a su modelo político interno y capaces de jugar siempre en el límite de la legalidad internacional (Baqués, 2018).

Hasta el momento, Rusia ha logrado limitar sus actividades cibernéticas por debajo del umbral de activación de una respuesta armada convencional (Piret, 2018:13), no habiéndose alcanzado en ningún momento el pico teórico de la hostilidad traducido como una acción ofensiva y destructiva contra una infraestructura crítica –al cual se ha referido la doctrina occidental en algunas ocasiones como un “cyber Pearl Harbor” (Lewis, 2017).

Se ha venido a utilizar el término anterior para describir un ataque en el dominio cibernético capaz de dañar considerablemente la infraestructura nacional crítica de los estados. Un ataque con la suficiente entidad a los distintos proveedores de servicios públicos, como podrían ser las centrales eléctricas, nucleares o centros de tratamiento de agua potable o incluso a los servicios médicos, podría ocasionar  importantes cortes de suministro y dañar de forma manifiesta a la sociedad. Dicho de otra forma, el término alude a un ataque catastrófico capaz de provocar un daño físico generalizado que conmocione a la sociedad y se establezca como punto de inflexión hacia una movilización masiva de los activos del conflicto.

Sin embargo, son dos los factores que podrían alterar el cálculo estratégico ruso en relación con una posible escalada/desescalada de tensión. Por un lado, el hecho de que Rusia decidiese intensificar el uso de medios informativos en un intento de reducir la confrontación geopolítica a un nivel más aceptable para Rusia; y por otro, la posibilidad de que un buen desarrollo del proyecto de “internet rusa”, permitiese disminuir significativamente la superficie vulnerable de la red rusa, consiguiendo limitar eficazmente la acción de represalia por parte de Occidente (Hakala & Melnychuk, 2021).


El resto de este artículo está disponible solo para suscriptores

Si todavía no estás suscrito, aprovecha nuestra oferta


Autor

  • Josue Expósito

    Josué Exposito Guisado. Guardia civil. Graduado en Ciencias Políticas y de la Administración por la Universidad Pablo de Olavide (Sevilla). Actualmente cursa el máster Paz, Seguridad y Defensa del Instituto Universitario Gutiérrez Mellado.

Be the first to comment

Leave a Reply