Ni una sola bala ha sido disparada al momento de escribir este texto, y los esfuerzos de la diplomacia mundial apuntan a evitar que eso ocurra. Pero a medida que aumenta la tensión en la frontera de Rusia y Ucrania aumenta también el temor de que una eventual invasión rusa a su vecino pueda mostrarle al mundo su primera ciberguerra.
La tecnología va a definir las guerras del futuro y el poderío ruso ya quedó en evidencia. El Kremlin movilizó más de 100.000 soldados, así como tanques y embarcaciones de guerra, a su frontera con Ucrania, pero la fuerza de ese país en los pantanosos terrenos de la guerra cibernética es igualmente imponente.
‘Poderío’ es la palabra correcta en el escenario de una confrontación a gran escala. Por increíble que parezca, Rusia dispone ya de la capacidad para inhabilitar la red eléctrica ucraniana, apagar los sistemas de calefacción -que, sobra decir, resultan absolutamente vitales en pleno invierno- y entorpecer las comunicaciones civiles y militares.
A la vez, podría desplegar una ofensiva de desinformación masiva para minar la confianza popular en el gobierno ucraniano o, incluso, para desafiar a Occidente si llega a cumplir su amenaza de imponer sanciones en su contra.
WhisperGate
Ya hemos visto las primeras escaramuzas de este enfrentamiento.
Hace algunas semanas, hackers que se presume desplegó Rusia atacaron 70 agencias gubernamentales, empresas de TI y organizaciones sin ánimo de lucro en Ucrania.
Si bien el ataque parece haberse limitado al defacement de los sitios vulnerados, que es ante todo una táctica de intimidación y de propaganda, puede ser más.
Es posible que hayan ‘sembrado’ malware destructivo que, eventualmente, cause daños mucho más concretos a los sectores bajo el control de las agencias gubernamentales ucranianas.
En al menos dos de los casos se identificó la instalación de wipers, programas capaces de arrasar con los sistemas y dejarlos inutilizables. Microsoft bautizó al código como WhisperGate.
Es inevitable encontrar ecos de lo que fue, en 2017, el impacto de NotPetya que comenzó justamente en Ucrania y recorrió el mundo. Los daños al andamiaje digital de las empresas afectadas se calculan en cientos de millones de dólares en daños.
Pero a diferencia de NotPetya, WhisperGate no parece diseñado para infectar otros sistemas.
Mientras que NotPetya infectó más de 12.500 computadores en Ucrania, los aparatos atacados en el incidente de este año son apenas una docena. La ausencia de ese elemento viral hace que los expertos piensen que su propósito, al menos de momento, era más intimidatorio y psicológico.
Antecedentes
Por supuesto, la historia de la ciberguerra no comenzó a escribirse en un solo lugar.
De hecho, EEUU escribió una de sus páginas en 2009, cuando el malware Stuxnet de la NSA hizo que cientos de centrífugas nucleares iraníes se aceleraran hasta destruirse.
En diciembre de 2015, piratas informáticos infiltraron los sistemas de las principales centrales eléctricas de Ucrania y provocaron un apagón que afectó a no menos de 200.000 hogares.
Y en 2017 llegó NotPetya.
Como ahora, las autoridades ucranianas atribuyeron el ataque a Rusia. Y como ahora, Moscú negó cualquier participación.
Otros conflictos, como la invasión rusa de Georgia y las tensiones con Estonia, han tenido efectos de ciberseguridad, aunque el grado de participación de Moscú en esos episodios no está claro.
Por ahora, Ucrania sigue siendo el principal blanco de los ciberataques, pero los expertos en ciberseguridad se han mostrado preocupados por la noción de que futuras ofensivas digitales puedan apuntar a blancos del resto del mundo, como los países de la Unión Europea o los Estados Unidos.
Por eso la Agencia estadounidense de Ciberseguridad y Seguridad de Infraestructura (CISA) distribuyó una guía a otras agencias y entidades advirtiéndoles de la necesidad de proteger la infraestructura crítica a la luz de los ataques en Ucrania.
Esto sugiere de manera clara que Washington ve un riesgo real para sus intereses y los de sus aliados. A sus ojos, un adversario que ya ha enfocado sus acciones en EEUU y que ha mostrado, al otro lado del mundo, su capacidad para causar daños reales en el mundo físico mediante acciones concretas en el mundo digital, no puede ser ignorado.
Comments are closed