El ataque ruso a Ucrania tambi¨¦n es digital, pero ?cu¨¢nto exactamente?

Esta pieza es parte de uno de los env¨ªos del bolet¨ªn semanal de Tecnolog¨ªa, que se manda cada viernes. Si quiere apuntarse para recibirlo, puede hacerlo en este enlace.

Rusia agredi¨® a Ucrania con bombas y misiles ayer 24 de febrero. Llev¨¢bamos semanas pendientes de si iba a ocurrir o no. Uno de los asuntos recurrentes todos estos d¨ªas ha sido la presunta guerra digital: c¨®mo iba ser, qu¨¦ peligros nuevos iba a a?adir.

Hay que distinguir primero dos campos. La guerra digital se juega en dos frentes: desinformaci¨®n y ciberataques. Primero, la desinformaci¨®n:

? Ante todo hay que entender nuestra ¨¦poca. El tuit destacado de ¡°Rusia ha invadido Ucrania¡± de la cuenta oficial @ukraine lleva, en el momento de escribir esta pieza, 13.000 retuits. Un par de horas antes la misma cuenta hab¨ªa tuiteado este meme: sumaba 250.000 retuits, casi 20 veces m¨¢s. Debajo del tuit hab¨ªa una advertencia: ¡°Esto no es un meme, sino nuestra y vuestra realidad ahora mismo¡±. En d¨ªas as¨ª, un meme vale tanto como mil im¨¢genes y declaraciones. Es incre¨ªble el poder del nazismo para seguir marcando el discurso de los l¨ªderes de Ucrania y Rusia.

? La informaci¨®n en la era digital tiene un problema y una ventaja. Lo peor es que son el mismo: todos podemos tener un altavoz similar en las redes. Si no es en Twitter, Facebook o YouTube puede serlo en Reddit o Telegram. Desde redes menores o canales ocultos puede ir col¨¢ndose hasta redes m¨¢s masivas y en lenguas distintas. Eso permite que todo este entramado de logos, siglas y canales sean un altavoz presuntamente leg¨ªtimo de la inteligencia rusa. Quien quiera creer al presidente Putin lo tiene facil¨ªsimo. Solo necesita acudir a sus fuentes de informaci¨®n sesgada. Este cuadro est¨¢ actualizado a febrero de 2022. (Hay uno en espa?ol: Diario Octubre).

? Ese es el problema y la ventaja es la misma. Hay m¨¢s ojos sobre el terreno. Kiko Llaneras lo explicaba en su art¨ªculo para esta misma secci¨®n de ayer: TikTok de repente se ha convertido en una valiosa fuente de informaci¨®n. TikTok lo es ahora porque es la rede de moda; antes lo fueron YouTube, Facebook o Instagram. Su validez efectiva, sin embargo, depende de que haya gente detr¨¢s viendo esos v¨ªdeos y comprobando que sean verdad. Son la comunidad de inteligencia de fuentes abiertas, que lidera desde hace unos a?os Bellingcat, una fundaci¨®n sin ¨¢nimo de lucro basada en Holanda y que se ha enfrentado a Putin en casos como el del opositor Alexei Navalni o el avi¨®n de Malaysia Airlines derribado en Ucrania en 2014.

? La analista Anna Applebaum avisaba de una obviedad, que retuite¨® tambi¨¦n la cuenta oficial de Ucrania. La mejor advertencia, casi la ¨²nica, es ser cuidadosos con lo que nos creamos. Y sobre todo, con lo que nos queramos creer. Una prueba es el ¨¦xito de los memes de la cuenta de Ucrania en Twitter. Donde haya un buen mensaje emocional que se quite cualquier informaci¨®n detallada y matizada dif¨ªcil de entender.

Los errores de apreciaci¨®n no son solo humanos. Las propias redes se equivocan y generan a¨²n m¨¢s confusi¨®n. Twitter borr¨® varias cuentas leg¨ªtimas que documentaban la actividad militar rusa. La sospecha inicial fue que se deb¨ªa a la queja masiva de usuarios rusos fraudulentos. En Twitter se encargaron de desmentirlo: nunca toman la acci¨®n solo por reporte masivo de una cuenta, precisamente para evitar que los adversarios lo aprovechen. Es una leyenda que lleva tiempo circulando.

? ?Ha llegado el ¡°ciber Pearl Harbour¡±? Estos avisos sobre desinformaci¨®n est¨¢n m¨¢s vistos. Llevan a?os circulando y ahora quiz¨¢ se enfrentan a su prueba mayor: una invasi¨®n real con misiles y tanques. Ya no es una elecci¨®n o un asalto al Capitolio, ni siquiera una pandemia.

Pero con Ucrania el temor real era la ciberguerra que acabara con todas las ciberguerras: el famoso ¡°ciber Pearl Harbour¡± que marcara un antes y despu¨¦s. Pero de momento, nada muy rese?able.

Esta cita de un funcionario ucranio en un teletipo de Associated Press del jueves pone las cosas en contexto. El art¨ªculo es sobre los ataques de denegaci¨®n de servicio que afectaban a webs del Gobierno ucranio ayer jueves por la ma?ana: son ataques que sirven para impedir visitar la p¨¢gina o ralentizarla. Esto dec¨ªa el teletipo: ¡°Preguntado si los ataques continuaban este jueves por la ma?ana, el funcionario de Defensa Victor Zhora no respondi¨®: ¡®?Es en serio?¡¯, escribi¨® en un mensaje. ¡®Tenemos misiles bal¨ªsticos encima¡¯¡±.

Los expertos en ciberguerra llevan tiempo advirtiendo sobre la necesidad de poner la gravedad de estos ataques en contexto. Nadie sabe con certeza qu¨¦ puede acabar ocurriendo ni c¨®mo, pero s¨ª se sabe que hasta ahora no ha ocurrido. Una de las mejores pruebas de que no ha pasado es que Rusia ha necesitado entrar con tanques en Ucrania para lograr sus presuntos objetivos. Los ataques de todo tipo que lanza desde 2014 han tenido distintos grados de ¨¦xito, han afectado a todo el mundo, pero no han avanzado su causa de modo definitivo.

Dicho esto, ?hay alg¨²n pa¨ªs por ah¨ª con el dedo sobre un bot¨®n que lanzar¨ªa un ciberataque que dejar¨ªa todo un pa¨ªs sin capacidad de reacci¨®n? Es dif¨ªcil pero posible. De momento nadie lo ha visto.

Este extenso art¨ªculo de dos expertos en ciberseguridad trata de poner algo de evidencia en este campo dado a titulares grandiosos, m¨¢s en d¨ªas de tensi¨®n como los que llevamos pendientes de Ucrania:

La evidencia sugiere que la amenaza es exagerada. Rusia ha intentado durante ocho a?os que Ucrania abandone su pol¨ªtica exterior pro Uni¨®n Europea y OTAN a trav¨¦s de una combinaci¨®n de diplomacia, coerci¨®n y subversi¨®n que incluy¨® m¨²ltiples ciberoperaciones. Esos esfuerzos fracasaron. Y por eso Rusia ha cambiado a un instrumento de poder m¨¢s costoso y arriesgado, pero tambi¨¦n m¨¢s potente: la fuerza militar.

Las ciberoperaciones no son irrelevantes, ni son imposibles los ciberataques sorpresa. Pero al evaluar su amenaza deber¨ªamos distinguir lo que es posible en teor¨ªa de lo que es factible y, por tanto, probable en la pr¨¢ctica. Y ah¨ª la evidencia indica claramente que es probable que las ciberoperaciones no sean capaces de sustituir el uso de la fuerza, ni de mejorar significativamente la eficacia militar.

Hay una opci¨®n derivada que puede tener consecuencias imprevistas. Adem¨¢s del ataque de denegaci¨®n de servicio, en los ¨²ltimos dos d¨ªas un wiper, un programa malicioso que borra el contenido de los ordenadores que ataca, ha destrozado sistemas inform¨¢ticos de centros clave de las defensas ucranias, no solo dentro del pa¨ªs, tambi¨¦n en Lituania y Letonia.

Esa aparente internacionalizaci¨®n del conflicto ha llevado a temer por qu¨¦ pasar¨ªa si ocurriera un nuevo NotPetya, un ataque contra sistemas dentro del pa¨ªs que se extendi¨® por todo el mundo y provoc¨® grandes da?os en varias empresas globales. Este tipo de ataques pueden darse por voluntad, por casualidad o por error. ?Cu¨¢l ser¨ªa la respuesta si de repente empiezan a caer sistemas en Londres o Munich? ?Cu¨¢l deber¨ªa ser la respuesta? En este campo todo depende mucho de todo: depende del ataque, depende de si es muy evidente qui¨¦n ha sido el atacante, depende de sus consecuencias reales, depende de los afectados. Es un territorio muy espinoso.

¡°No hay una bala ganadora disponible para Occidente. Hablar de lo cibern¨¦tico como ¡°el misil disuasivo de nuestra era es una locura¡±, escribe el profesor de la Universidad de Oxford Ciaran Martin. ¡°El dominio ciber puede influir, pero no decidir¨¢ esta crisis. No lo digo para infravalorar el horror, ni la importancia de la dimensi¨®n ciber. Pero el realismo nos ayuda a prepararnos mejor. En Occidente, cautela y preparaci¨®n sin p¨¢nico son la postura adecuada en ciberseguridad¡±, a?ade.

Puedes seguir a EL PA?S TECNOLOG?A en Facebook y Twitter o apuntarte aqu¨ª para recibir nuestra newsletter semanal.