La guerra entre Rusia y Ucrania en el dominio cibernético

Fuente - Portswigger.net

Antes de la invasión a Ucrania por parte de Rusia, este Estado ya destacaba por la hiperactividad y falta de sigilo de sus actividades cibernéticas. NotPetya, SolarWinds, Colonial Pipeline, eran solamente algunos ejemplos que nos permitían observar las capacidades ofensivas de las que disponía Rusia en el ciberespacio. Si bien esta situación se ha visto alterada considerablemente con el conflicto ruso-ucraniano, pues Rusia ha visto en la guerra una forma de testar a gran escala sus habilidades en el dominio cibernético, también es cierto que, lejos de lo que podían llegar a pensar una gran cantidad de expertos, el “ciber-armagedón” no se ha producido.

De hecho, una de las grandes preguntas que se han formulado desde que comenzó la invasión –y a la que trataremos de dar respuesta en las siguientes líneas– es: “¿dónde está la guerra cibernética?”.
Jason Healey, miembro senior de Cyber Statecraft Initiative en el Atlantic Council, predecía antes de la guerra ruso-ucraniana que si Rusia llegaba a invadir a Ucrania “era probable que la salva inicial consistiera en una muestra de las capacidades cibernéticas ofensivas”; William Courtney y Peer A. Wilson de RAND advertían de un “empleo masivo” de ciberarmas para crear una conmoción que causara el pavor de los ucranianos y quebrase su voluntad de luchar”; y algunos otros expertos iban más allá y no descartaban que Rusia únicamente atacase a Ucrania en el dominio cibernético al considerar que los rusos podían lograr el mismo efecto sin necesidad de cruzar la frontera.

Simplificando, podemos afirmar que, existen tres corrientes de pensamiento sobre el papel estratégico y el valor que comportan las operaciones cibernéticas en un conflicto armado dentro de un marco multidominio:

  • En primer lugar, existe una corriente de pensamiento que considera que las operaciones cibernéticas sustituirán a medio y largo plazo a las acciones cinéticas en los conflictos militares, al creer probable la posibilidad de realizar ataques estratégicos de gran calado capaces de paralizar la acción del enemigo.
  • En segundo lugar, existe otra corriente de pensamiento, quizás más apegada a la realidad que impone la actualidad tecnológica, que ve las operaciones cibernéticas como complementos a la fuerza. Es decir, considera la utilización del dominio cibernético como un medio favorable a la interrupción de los sistemas de mando y control y de comunicaciones, proclive a desplegar medidas de sabotaje de equipos e infraestructuras, y especialmente útil para conseguir la difusión de desinformación e implementación de medidas de guerra psicológica contra la moral de las tropas (y de la sociedad) enemigas.
  • Por último, existe una tercera perspectiva de pensamiento que sugiere que el espectro cibernético resulta únicamente –y especialmente– relevante en las etapas previas al conflicto armado abierto, es decir, durante el desarrollo de estrategias en la “zona gris” de los conflictos. Dicho de otro modo, desde este prima, las operaciones cibernéticas son vistas como instrumentos de poder capaces de influir y debilitar las acciones del adversario antes de iniciarse el conflicto, otorgándoles el beneficio de la duda de si éstas serían capaces o no de permitir la consecución de objetivos estratégicos sin entrar en la situación clásica de guerra. En definitiva, esta tercera escuela de pensamiento sugiere que los efectos que podemos extraer del despliegue en el quinto dominio son graduales y acumulativos (Maschmeyer & Kostyuk, 02/2022).

La posibilidad de una guerra cibernética a escala mundial, la fatalidad que supondría la falta de conectividad en un mundo hiperconectado y el riesgo de un “ciber Pearl Harbor” tienden a evocar temores pasados. Sin embargo, en la práctica, la guerra cibernética a este nivel parece haber sido un fracaso (al menos en la guerra ruso-ucraniana), ya que las operaciones cibernéticas en el conflicto han tendido a ser una variable irrelevante en el campo de batalla, en comparación con las actividades cinéticas.

Por tanto, sería fácil pensar que cuando se dispone de la posibilidad de usar artillería y cuando los misiles y las bombas entran en juego, el espacio cinético desplaza completamente al cibernético, ya que, en un escenario de conflicto abierto, el Estado agresor siempre va a preferir la utilización de armamento pesado frente a las ciberarmas.

Dado que, las operaciones cibernéticas rusas no han logrado producir un valor estratégico significativo hasta la fecha, lo lógico sería pensar que el dominio cibernético no ofrece instrumentos tan efectivos y potentes como el cinético, de lo contrario ¿por qué el Kremlin optó por movilizar sus tropas al frente con el coste económico, político y militar que ello supone?

Sin embargo, lo cierto es que, si pensamos en el dominio cibernético como un espacio independiente, exógeno y no relacionado con el resto de dominios estaríamos apostando por una visión sesgada y pobre de la realidad, pues, superadas las actuaciones en la zona gris y entrando en una situación de conflicto armado abierto, el espectro cibernético pasa a ser considerado como un escenario más en el que actuar, entrando en un escenario de guerra multidominio, en el cual el despliegue de ciberataques y la implementación de ataques de desinformación se comportan como acciones de apoyo a la faceta cinética del conflicto (Veprintsev et al, 2015).

Dicho de otro modo, la actuación en la guerra bajo nuestro punto de vista ha de ser entendida como la implementación de actividades ofensivas y defensivas en todos los dominios, ya que, en última instancia, todos ellos interaccionan entre sí, fusionándose en un todo unificado.

Una prueba de la existencia de una actividad cibernética rusa considerable la encontramos en el hecho de que, en los últimos meses, los informes técnicos de la empresa Microsoft cifren en más de una treintena de intrusiones exitosas las actividades rusas frente a Ucrania y los estados occidentales que apoyan a Kiev, habiéndose incrementando los ataques a estados como Dinamarca, Noruega, Finlandia, Suecia o Estados Unidos (VoaNews, 06/2022).

Con el fin de observar si el registro empírico del conflicto ucraniano sugiere realmente que en la práctica las operaciones cibernéticas pueden llegar a tener un valor estratégico significativo en el conflicto (ya sea como complemento a la fuerza o como herramientas independientes), a continuación estudiaremos los principales hitos que se han producido hasta el momento en la invasión a Ucrania por parte de Rusia, tratando de dilucidar hasta qué punto Ucrania está siendo un laboratorio de pruebas gigantesco para las pretensiones cibernéticas rusas.

El campo de batalla contemporáneo consta de múltiples dominios, siendo el cibernético uno más en pie de igualdad con el resto. Incluso hay teorías que lo dotan de una particular relevancia al ser un dominio transversal al resto.

Diario de un conflicto armado escrito desde el dominio cibernético

En enero de 2022, en un clima de tensión geopolítica creciente y en un escenario de negociaciones políticas al más alto nivel orientadas a relajar la tensión de un conflicto en alza, las infraestructuras cibernéticas gubernamentales ucranianas sufrían constantes ataques destructivos mediante el uso de malware de limpieza (limpiaparabrisas).

Al mismo tiempo, los expertos occidentales trataban de dilucidar si estos ataques seguían formando parte de la estrategia rusa de disuasión en el ciberespacio, o si, por el contrario, éstos podrían ser parte de una ofensiva integral a mayor escala.

El 23 de febrero, un día antes de que comenzara la denominada por el Kremlin “operación militar especial”, y apenas 10 horas antes de que la artillería comenzara a desplegarse en la frontera ucraniana, tuvo lugar un ataque de limpiaparabrisas a gran escala que afectó a una gran cantidad de agencias gubernamentales ucranianas y empresas privadas: el conocido como WhisperGate (Expósito, 02/2022).

Tan solo dos días después de este primer ataque, el 25 de febrero, se informó por parte de las autoridades ucranianas de un ataque limpiaparabrisas dirigido a las estaciones de control fronterizo con el objetivo de ralentizar el proceso de huida de los refugiados ucranianos que cruzaban la frontera hacia Rumania.


El resto de este artículo está disponible solo para suscriptores

Si todavía no estás suscrito, aprovecha nuestra oferta


Be the first to comment

Leave a Reply