Por Antonio Martínez Algora, Responsable Técnico de Stormshield Iberia

La invasión rusa de Ucrania destacó por primera vez en la historia de los conflictos, con el uso generalizado de ciberataques. Esta evolución ha transformado el modo de guerra tradicional, con una combinación de campos de batalla terrestres y una nueva dimensión digital.

Conflicto digital, contienda informática, guerra de maniobras o ciberguerra: ¿cómo definir la disputa que se libra más allá del campo de batalla en Ucrania? Todo depende de quién sea el encargado de precisarla. Pero obviando este aspecto, no hay duda de que la lucha ruso-ucraniana ha supuesto el inicio en el uso de ciberarmas, distinguiéndose de otras contiendas, como la ruso-georgiana, por el empleo de tácticas de ciberataque diversificadas en apoyo al esfuerzo bélico tradicional. O incluso para ayudar a financiarlo…

Más allá de la trinchera: una guerra híbrida

Aunque en un comienzo los estrategas del Kremlin pensaron que el conflicto con Ucrania sería corto (cuestión de semanas), cuando a finales de 2022, este seguía activo y con un marcado estancamiento del bando ruso en el campo de batalla, tuvo lugar un cambio de orientación.

Los ciberataques perpetrados por ciberguerrilleros con escasa interacción con el bando ruso dieron paso a otro tipo de operaciones destinadas a descomponer las defensas ucranianas. Y, desde entonces, la hibridación entre una guerra de trincheras y un conflicto tecnológico basado en ciberataques y espionaje informático se ha convertido en una característica cardinal de esta contienda.

Y, ¿cuáles son las principales fuerzas implicadas? En cuanto a los beligerantes prorrusos, «desde la ciberdestrucción selectiva hasta el ciberacoso total, los métodos utilizados por los hacktivistas adoptan la forma de ataques masivos de denegación de servicio (DDOS)», señala un informe de Thales de febrero de 2023. Estos métodos «contribuyen a los procesos rusos de guerra de la información con el objetivo de desgastar a las organizaciones tanto privadas como públicas». Del mismo modo, Sekoia.io informa de las colaboraciones explícitas entre ciertos grupos de hacktivistas y los servicios de inteligencia del Kremlin (SVR, FSB O el GRU). Tales afiliaciones directas caracterizan ahora la guerra en Ucrania.

Desde el principio de la invasión, la parte ucraniana organizó la respuesta creando su Ejército Ucraniano de TI, un grupo de voluntarios formado bajo supervisión estatal para lanzar ciberataques contra objetivos rusos. Con un fuerte juego en términos de ataques DDOS, este equipo también lleva a cabo operaciones de inteligencia para revelar información que pueda debilitar a los atacantes rusos. Este grupo estatal cuenta con el apoyo del grupo Anonymous, que se declaró «oficialmente en guerra contra el gobierno ruso», a través de un tweet el 24 de febrero de 2022. EY estima que 2.500 sitios rusos han sido atacados por este grupo internacional de activistas desde el inicio de la ofensiva.

La posguerra de Ucrania: ¿tendrá repercusiones en futuras guerras?

Aunque ahora más que nunca la noción de resiliencia es fundamental, tras estos dos años de ofensivas rusas en Ucrania, la integración de las ciberoperaciones y de los ciberataques en las doctrinas militares debe ser tratada con cuidado.

Así, mientras que el uso de ciberarmas pone de relieve los opacos límites legales de la ciberguerra, en tanto en cuanto puede causar daños considerables a la población civil (por ejemplo, con ciberataques selectivos contra infraestructuras críticas) el papel de los ciberatacantes civiles también debe ser evaluado.

En este sentido, y aunque la cuestión de cómo nombrar sus acciones sigue sin estar clara: ¿Terrorismo? ¿Crímenes de guerra? ¿Crímenes contra la humanidad?, si se ha avanzado en lo que respecta a los principios a seguir. A este respecto, el Comité Internacional de la Cruz Roja (CICR) ha publicado una lista de normas destinadas a gestionar mejor los ciberconflictos. La consigna: limitar el impacto sobre la población civil.

Estas normas de precaución pueden aplicarse hoy en día en relación con los múltiples conflictos armados que retumban en todo el planeta, la mayoría de los cuales tienen repercusiones en el ciberespacio, como es el caso también del conflicto israelí-palestino.

Por lo tanto, es apropiado hablar de un tiempo antes del conflicto ruso-ucraniano, y después de él. El uso oficial de herramientas cibernéticas como arma de guerra ha abierto la puerta a un refuerzo y endurecimiento de los arsenales estatales de ciberseguridad, y también plantea la cuestión de una posible cooperación internacional reforzada en la lucha contra la ciberdelincuencia en tiempos de guerra. Nueva guerra, nuevas herramientas: después del asesor diplomático, ¿veremos ahora al ciberasesor diplomático?

Sea como fuere, lo cierto es que a medida que nuestra sociedad se digitaliza y las tensiones internacionales se multiplican, las consideraciones geopolíticas se convierten en criterios para elegir a los proveedores y los productos que diseñan. Esto significa que Europa tiene un papel esencial que desempeñar: ofrecer soluciones de ciberseguridad soberanas, fiables y seguras. Para contribuir a esta ciberseguridad soberana «Made in EU», Stormshield se ha establecido desde hace años como una alternativa europea de confianza.