Por qu¨¦ Rusia no ha logrado ganar la guerra cibern¨¦tica en Ucrania

Las impresoras de las oficinas de la Comisi¨®n Europea, en Bruselas, funcionaron a pleno rendimiento en la primavera de 2022. Se pasaron al papel listas de nombres, n¨²meros de tel¨¦fono y otros datos de contacto del personal, as¨ª como otros documentos con informaci¨®n necesaria para que la UE siguiera funcionando en caso de un apag¨®n de los sistemas inform¨¢ticos. Porque eso era lo que se tem¨ªa que sucediera desde que Rusia inici¨® la invasi¨®n de Ucrania en febrero. La sombra de un gran ciberataque con consecuencias internacionales planea en Europa desde que Mosc¨² inici¨® la invasi¨®n hace casi un a?o.

Pero ese golpe no ha llegado. La actividad cibern¨¦tica no ha desempe?ado un papel significativo en el devenir de la guerra a una semana de cumplirse el primer aniversario de su inicio. Hab¨ªa motivos para pensar que ser¨ªa m¨¢s determinante. Entre 2015 y 2016, con la anexi¨®n de Crimea todav¨ªa caliente, Rusia lanz¨® uno de los ataques m¨¢s sofisticados que se recuerdan contra infraestructuras energ¨¦ticas. El virus BlackEnergy dej¨® sin calefacci¨®n a varias ciudades ucranias en pleno invierno. En 2017, grupos relacionados con el Kremlin lanzaron NotPetya. Inicialmente dirigido a empresas e instituciones p¨²blicas ucranias, esta ciberarma ten¨ªa la apariencia de un ransomware (una variedad de virus que encripta el sistema y lo libera a cambio de una recompensa), pero pronto se vio que no daba opci¨®n a rescate alguno: directamente destru¨ªa informaci¨®n. Se acab¨® extendiendo por buena parte del mundo, con al menos 300.000 equipos afectados, y est¨¢ considerado a¨²n hoy uno de los ciberataques m¨¢s potentes de la historia.

Nada de eso ha sucedido esta vez. ¡°Las ciberfuerzas rusas, igual que el ej¨¦rcito convencional, han rendido por debajo de las expectativas desde el inicio de la guerra. Rusia no estaba preparada para un conflicto largo, tampoco en el terreno de la ciberguerra¡±, dijo en noviembre Mieke Eoyang, coordinadora de ciberseguridad del Pent¨¢gono. Los ciberataques rusos ¡°simplemente no han tenido el efecto deseado por Mosc¨²¡±, concluy¨® por su parte Lindy Cameron, directora del Centro Nacional de Seguridad Cibern¨¦tica del Reino Unido.

Y no es que no lo hayan intentado. Seg¨²n detall¨® en abril David Cattler, responsable de inteligencia de la OTAN, Rusia us¨® m¨¢s malware destructivo contra Ucrania en el primer trimestre de 2022 ¡°que el lanzado por el resto del mundo en un a?o medio¡±. Nada m¨¢s arrancar el conflicto, Rusia atac¨® con un wiper (un virus que busca destruir informaci¨®n) varias organizaciones gubernamentales y empresas financieras ucranias. Tambi¨¦n hicieron colapsar algunas webs institucionales. El d¨ªa antes de iniciarse la invasi¨®n, otro wiper (AcidRain) trat¨® de inutilizar la red de sat¨¦lites militares que usaba el ej¨¦rcito ucranio, algo que qued¨® en nada gracias a la ayuda prestada por los sat¨¦lites Starlink de Elon Musk.

¡°El mundo ha sobreestimado a Rusia de muchas formas. Una de ellas es el mito de que cuentan con hackers buen¨ªsimos. Los ucranios hemos demostrado que eso no es as¨ª: aqu¨ª seguimos¡±, explica por correo electr¨®nico a EL PA?S el vice primer ministro de Ucrania, Mykhailo Fedorov, tambi¨¦n titular de la cartera de Transformaci¨®n Digital y encargado de organizar la ciberdefensa del pa¨ªs. ¡°Estamos contrarrestando cada d¨ªa los ciberataques de Rusia. Podemos decir que los no menos de 1.000 ataques recibidos desde el 24 de febrero ni han causado p¨¦rdidas reales a nuestra econom¨ªa, ni han parado el sistema bancario, ni han da?ado las infraestructuras cr¨ªticas. Nuestro sistema de ciberseguridad es eficiente¡±, remarca.

Los misiles rusos han provocado interrupciones en el suministro energ¨¦tico; los ordenadores, no. Tampoco han dejado los ucranios de poder llamar por tel¨¦fono o usar internet. ¡°Desde que arranc¨® la guerra, hemos provisto al pa¨ªs, con la ayuda de socios internacionales, de comunicaci¨®n por sat¨¦lite de SpaceX [en referencia a Starlink]. Tenemos tres tipos de comunicaciones, que se complementan entre s¨ª: banda ancha, m¨®vil y satelital¡±, ilustra Fedorov. ¡°Si el internet de banda ancha se cae por falta de electricidad, la conexi¨®n m¨®vil ayuda a que todo funcione, y viceversa. Si los invasores destruyen completamente las redes cl¨¢sicas, los sistemas inal¨¢mbricos de Starlink salvan la situaci¨®n¡±.

La ofensiva digital rusa

?Est¨¢ perdiendo Rusia la guerra cibern¨¦tica? ?Ha desplegado ya todo su arsenal o se guarda alg¨²n as en la manga? ¡°Las APT rusas [acr¨®nimo de amenazas avanzadas persistentes, grupos organizados de hackers sin vinculaci¨®n oficial a gobiernos, pero que est¨¢n financiados y siguien instrucciones de alguno] son muy conocidos internacionalmente. Me sorprender¨ªa que no hayan tenido inter¨¦s en atacar hasta ahora¡±, aventura Guillermo Su¨¢rez-Tangil, investigador de IMDEA Networks, especializados en ciberseguridad.

Es imposible saber si Mosc¨² tiene m¨¢s recursos de los que ha usado hasta el momento. Los analistas se dividen entre los que creen que se ha sobreestimado el potencial del Kremlin en la arena cibern¨¦tica y quienes opinan que, por alg¨²n motivo, no han querido desatar toda su potencia de fuego virtual. ¡°Creo que al principio de la guerra no quisieron lanzar ning¨²n ataque devastador porque pensaban que llegar¨ªan a Kiev en dos o tres d¨ªas y que necesitar¨ªan usar las infraestructuras del pa¨ªs. Eso explicar¨ªa tambi¨¦n que no reventasen las comunicaciones de telefon¨ªa m¨®vil¡±, sostiene Adam Meyers, vicepresidente de Inteligencia de la empresa tejana de ciberseguridad CrowdStrike.

Seg¨²n el informe anual de Microsoft dedicado a la de Defensa Digital, los cibercomandos rusos intentaron en un primer momento destruir datos y dejar fuera de servicio las agencias gubernamentales. Seg¨²n avanz¨® la guerra han pasado a ¡°intentar sabotear el transporte militar y la asistencia humanitaria a Ucrania, acabar con el acceso a internet y a los medios de comunicaci¨®n y robar informaci¨®n o inteligencia de valor para Rusia¡±.

Hay motivos para pensar que la preparaci¨®n del ej¨¦rcito ruso en el ¨¢rea cibern¨¦tica deja que desear. ¡°Se vio muy pronto que las tropas rusas depend¨ªan de las infraestructuras ucranias en los territorios capturados: usaban tel¨¦fonos m¨®viles corrientes para las comunicaciones militares. Hubiera sido un problema para el esfuerzo b¨¦lico que eso hubiera fallado¡±, opina Meyers. Apostar por m¨®viles corrientes en vez de por sistemas de comunicaciones encriptados hizo, por ejemplo, que el mundo entero se enterara de que el militar ruso de mayor graduaci¨®n desplegado en Ucrania, el general Vitaly Gerasimov, muri¨® en el frente a las pocas semanas de iniciarse la guerra. Esa filtraci¨®n dejaba en entredicho el poder¨ªo ruso en la ciberguerra.

¡°Nadie puede prevalecer solo con operaciones en la arena cibern¨¦tica¡±, recuerda Daniel Moore, autor del libro Offensive Cyber Operations. El analista cree que Rusia ha hecho lo que era de esperar: lanzar ciberataques en combinaci¨®n con incursiones militares para inutilizar las comunicaciones ucranias. ¡°El historial de los rusos les acredita como t¨¦cnicamente capaces, pero a la vez desorganizados desde el punto de vista operativo, lo que hace que muchos de sus ataques hayan causado o demasiado da?o o demasiado poco¡±, asegura a este peri¨®dico. Es el caso de NotPetya, que ten¨ªa como objetivo una serie de instituciones y empresas ucranias y acab¨® causando p¨¦rdidas por m¨¢s de 10.000 millones de d¨®lares en pa¨ªses de todo el mundo.

Otro factor que explicar¨ªa la falta de contundencia rusa en el terreno digital es que, de acuerdo con la estructura organizativa del Kremlin, los comandos encargados de la ciberseguridad son los mismos que se ocupan de la desinformaci¨®n. Y se han volcado en esta ¨²ltima tarea.

Una defensa robusta

Ucrania estaba esta vez mejor preparada que en 2014 para hacer frente a los ciberataques rusos. ¡°Teniendo un vecino como Rusia, en los ¨²ltimos a?os nos hemos reforzado mucho en ciberseguridad. Hemos aumentado la inversi¨®n, trabajamos con socios internacionales y hemos contratado a grandes especialistas que se han entrenado y formado con colegas de otros pa¨ªses¡±, destaca el vice primer ministro ucranio Fedorov. Ucrania cuenta con la cooperaci¨®n de la UE y otros gobiernos, as¨ª como con un ej¨¦rcito internacional de hacktivistas, el IT Army, que realiza las tareas que Kiev indica a trav¨¦s de un canal de Telegram.

¡°Se han detectado varias campa?as que podr¨ªan llegar a compararse con NotPetya. Las lecciones aprendidas durante los ¨²ltimos a?os y el apoyo de empresas de ciberseguridad han ayudado a mitigar su impacto¡±, apunta Josep Albors, director de Investigaci¨®n de ESET Espa?a. La empresa eslovaca de software es, junto con Microsoft, una de las m¨¢s activas en la ciberdefensa de Ucrania. El apoyo de estas grandes compa?¨ªas ha ayudado a Kiev a desarrollar defensas muy s¨®lidas en el entorno virtual. Esa colaboraci¨®n ha permitido identificar ¡°numerosas campa?as de wipers (destructores de informaci¨®n) que se han venido produciendo desde horas antes del inicio de la invasi¨®n hasta hace apenas unas semanas¡±, a?ade Albors, ¡°adem¨¢s de detectar a tiempo y bloquear junto con las autoridades de Kiev el intento de Industroyer2 de dejar sin electricidad a una extensa regi¨®n del pa¨ªs¡±.

Otra de las claves de la resistencia ucrania tiene que ver con la gesti¨®n de los centros de datos donde se alojan los sistemas. ¡°Ucrania decidi¨® en los ¨²ltimos a?os cerrar acuerdos con otros pa¨ªses y con Amazon Web Servicies para generar gemelos digitales, de manera que si se inutiliza uno en suelo ucranio haya una copia en otro lugar¡±, subraya Raquel Jorge, analista de pol¨ªtica tecnol¨®gica del Real Instituto Elcano. Fedorov destaca el papel desempe?ado en este sentido por Polonia. ¡°Hemos transferido algunos registros ucranios y/o sus copias de seguridad a Varsovia. Tambi¨¦n nos han ayudado a establecer all¨ª una infraestructura para alojar los registros de impuestos y otros datos de Hacienda. Eso es crucial para asegurar que Ucrania siga funcionando como pa¨ªs¡±, indica el vice primer ministro.

Ucrania resiste la invasi¨®n rusa un a?o despu¨¦s, tanto la f¨ªsica como la cibern¨¦tica. Pero la prolongaci¨®n del conflicto puede traer sorpresas en el ¨¢rea digital. La campa?a de ciberataques que dej¨® sin energ¨ªa a Ucrania en 2015 llev¨® 19 meses de planificaci¨®n y trabajo, seg¨²n una investigaci¨®n posterior. ¡°Aunque ya haya gastado todos sus ases, parece que la guerra va para largo, lo que le aporta a Mosc¨² m¨¢s tiempo para desarrollar, desplegar y activar ciberataques m¨¢s significativos¡±, advierte Moore.

Puedes seguir a EL PA?S Tecnolog¨ªa en Facebook y Twitter o apuntarte aqu¨ª para recibir nuestra newsletter semanal.