Un año después de iniciar la invasión, Moscú sigue sin imponerse en un terreno en el que se le presuponía una superpotencia. La ciberdefensa ucrania ha sorprendido al mundo
Las impresoras de las oficinas de la Comisión Europea, en Bruselas, funcionaron a pleno rendimiento en la primavera de 2022. Se pasaron al papel listas de nombres, números de teléfono y otros datos de contacto del personal, así como otros documentos con información necesaria para que la UE siguiera funcionando en caso de un apagón de los sistemas informáticos. Porque eso era lo que se temía que sucediera desde que Rusia inició la invasión de Ucrania en febrero. La sombra de un gran ciberataque con consecuencias internacionales planea en Europa desde que Moscú inició la invasión hace casi un año.
Pero ese golpe no ha llegado. La actividad cibernética no ha desempeñado un papel significativo en el devenir de la guerra a una semana de cumplirse el primer aniversario de su inicio. Había motivos para pensar que sería más determinante. Entre 2015 y 2016, con la anexión de Crimea todavía caliente, Rusia lanzó uno de los ataques más sofisticados que se recuerdan contra infraestructuras energéticas. El virus BlackEnergy dejó sin calefacción a varias ciudades ucranias en pleno invierno. En 2017, grupos relacionados con el Kremlin lanzaron NotPetya. Inicialmente dirigido a empresas e instituciones públicas ucranias, esta ciberarma tenía la apariencia de un ransomware(una variedad de virus que encripta el sistema y lo libera a cambio de una recompensa), pero pronto se vio que no daba opción a rescate alguno: directamente destruía información. Se acabó extendiendo por buena parte del mundo, con al menos 300.000 equipos afectados, y está considerado aún hoy uno de los ciberataques más potentes de la historia.
Nada de eso ha sucedido esta vez. “Las ciberfuerzas rusas, igual que el ejército convencional, han rendido por debajo de las expectativas desde el inicio de la guerra. Rusia no estaba preparada para un conflicto largo, tampoco en el terreno de la ciberguerra”, dijo en noviembre Mieke Eoyang, coordinadora de ciberseguridad del Pentágono. Los ciberataques rusos “simplemente no han tenido el efecto deseado por Moscú”, concluyó por su parte Lindy Cameron, directora del Centro Nacional de Seguridad Cibernética del Reino Unido.
Y no es que no lo hayan intentado. Según detalló en abril David Cattler, responsable de inteligencia de la OTAN, Rusia usó más malware destructivo contra Ucrania en el primer trimestre de 2022 “que el lanzado por el resto del mundo en un año medio”. Nada más arrancar el conflicto, Rusia atacó con un wiper (un virus que busca destruir información) varias organizaciones gubernamentales y empresas financieras ucranias. También hicieron colapsar algunas webs institucionales. El día antes de iniciarse la invasión, otro wiper (AcidRain) trató de inutilizar la red de satélites militares que usaba el ejército ucranio, algo que quedó en nada gracias a la ayuda prestada por los satélites Starlink de Elon Musk.
“El mundo ha sobreestimado a Rusia de muchas formas. Una de ellas es el mito de que cuentan con hackers buenísimos. Los ucranios hemos demostrado que eso no es así: aquí seguimos”, explica por correo electrónico a EL PAÍS el vice primer ministro de Ucrania, Mykhailo Fedorov, también titular de la cartera de Transformación Digital y encargado de organizar la ciberdefensa del país. “Estamos contrarrestando cada día los ciberataques de Rusia. Podemos decir que los no menos de 1.000 ataques recibidos desde el 24 de febrero ni han causado pérdidas reales a nuestra economía, ni han parado el sistema bancario, ni han dañado las infraestructuras críticas. Nuestro sistema de ciberseguridad es eficiente”, remarca.
Los misiles rusos han provocado interrupciones en el suministro energético; los ordenadores, no. Tampoco han dejado los ucranios de poder llamar por teléfono o usar internet. “Desde que arrancó la guerra, hemos provisto al país, con la ayuda de socios internacionales, de comunicación por satélite de SpaceX [en referencia a Starlink]. Tenemos tres tipos de comunicaciones, que se complementan entre sí: banda ancha, móvil y satelital”, ilustra Fedorov. “Si el internet de banda ancha se cae por falta de electricidad, la conexión móvil ayuda a que todo funcione, y viceversa. Si los invasores destruyen completamente las redes clásicas, los sistemas inalámbricos de Starlink salvan la situación”.
La ofensiva digital rusa
¿Está perdiendo Rusia la guerra cibernética? ¿Ha desplegado ya todo su arsenal o se guarda algún as en la manga? “Las APT rusas [acrónimo de amenazas avanzadas persistentes, grupos organizados de hackers sin vinculación oficial a gobiernos, pero que están financiados y siguien instrucciones de alguno] son muy conocidos internacionalmente. Me sorprendería que no hayan tenido interés en atacar hasta ahora”, aventura Guillermo Suárez-Tangil, investigador de IMDEA Networks, especializados en ciberseguridad.
Es imposible saber si Moscú tiene más recursos de los que ha usado hasta el momento. Los analistas se dividen entre los que creen que se ha sobreestimado el potencial del Kremlin en la arena cibernética y quienes opinan que, por algún motivo, no han querido desatar toda su potencia de fuego virtual. “Creo que al principio de la guerra no quisieron lanzar ningún ataque devastador porque pensaban que llegarían a Kiev en dos o tres días y que necesitarían usar las infraestructuras del país. Eso explicaría también que no reventasen las comunicaciones de telefonía móvil”, sostiene Adam Meyers, vicepresidente de Inteligencia de la empresa tejana de ciberseguridad CrowdStrike.
Según el informe anual de Microsoft dedicado a la de Defensa Digital, los cibercomandos rusos intentaron en un primer momento destruir datos y dejar fuera de servicio las agencias gubernamentales. Según avanzó la guerra han pasado a “intentar sabotear el transporte militar y la asistencia humanitaria a Ucrania, acabar con el acceso a internet y a los medios de comunicación y robar información o inteligencia de valor para Rusia”.
Hay motivos para pensar que la preparación del ejército ruso en el área cibernética deja que desear. “Se vio muy pronto que las tropas rusas dependían de las infraestructuras ucranias en los territorios capturados: usaban teléfonos móviles corrientes para las comunicaciones militares. Hubiera sido un problema para el esfuerzo bélico que eso hubiera fallado”, opina Meyers. Apostar por móviles corrientes en vez de por sistemas de comunicaciones encriptados hizo, por ejemplo, que el mundo entero se enterara de que el militar ruso de mayor graduación desplegado en Ucrania, el general Vitaly Gerasimov, murió en el frente a las pocas semanas de iniciarse la guerra. Esa filtración dejaba en entredicho el poderío ruso en la ciberguerra.
“Nadie puede prevalecer solo con operaciones en la arena cibernética”, recuerda Daniel Moore, autor del libro Offensive Cyber Operations. El analista cree que Rusia ha hecho lo que era de esperar: lanzar ciberataques en combinación con incursiones militares para inutilizar las comunicaciones ucranias. “El historial de los rusos les acredita como técnicamente capaces, pero a la vez desorganizados desde el punto de vista operativo, lo que hace que muchos de sus ataques hayan causado o demasiado daño o demasiado poco”, asegura a este periódico. Es el caso de NotPetya, que tenía como objetivo una serie de instituciones y empresas ucranias y acabó causando pérdidas por más de 10.000 millones de dólares en países de todo el mundo.
Otro factor que explicaría la falta de contundencia rusa en el terreno digital es que, de acuerdo con la estructura organizativa del Kremlin, los comandos encargados de la ciberseguridad son los mismos que se ocupan de la desinformación. Y se han volcado en esta última tarea.
Una defensa robusta
Ucrania estaba esta vez mejor preparada que en 2014 para hacer frente a los ciberataques rusos. “Teniendo un vecino como Rusia, en los últimos años nos hemos reforzado mucho en ciberseguridad. Hemos aumentado la inversión, trabajamos con socios internacionales y hemos contratado a grandes especialistas que se han entrenado y formado con colegas de otros países”, destaca el vice primer ministro ucranio Fedorov. Ucrania cuenta con la cooperación de la UE y otros gobiernos, así como con un ejército internacional de hacktivistas, el IT Army, que realiza las tareas que Kiev indica a través de un canal de Telegram.
“Se han detectado varias campañas que podrían llegar a compararse con NotPetya. Las lecciones aprendidas durante los últimos años y el apoyo de empresas de ciberseguridad han ayudado a mitigar su impacto”, apunta Josep Albors, director de Investigación de ESET España. La empresa eslovaca de software es, junto con Microsoft, una de las más activas en la ciberdefensa de Ucrania. El apoyo de estas grandes compañías ha ayudado a Kiev a desarrollar defensas muy sólidas en el entorno virtual. Esa colaboración ha permitido identificar “numerosas campañas de wipers (destructores de información) que se han venido produciendo desde horas antes del inicio de la invasión hasta hace apenas unas semanas”, añade Albors, “además de detectar a tiempo y bloquear junto con las autoridades de Kiev el intento de Industroyer2 de dejar sin electricidad a una extensa región del país”.
Otra de las claves de la resistencia ucrania tiene que ver con la gestión de los centros de datos donde se alojan los sistemas. “Ucrania decidió en los últimos años cerrar acuerdos con otros países y con Amazon Web Servicies para generar gemelos digitales, de manera que si se inutiliza uno en suelo ucranio haya una copia en otro lugar”, subraya Raquel Jorge, analista de política tecnológica del Real Instituto Elcano. Fedorov destaca el papel desempeñado en este sentido por Polonia. “Hemos transferido algunos registros ucranios y/o sus copias de seguridad a Varsovia. También nos han ayudado a establecer allí una infraestructura para alojar los registros de impuestos y otros datos de Hacienda. Eso es crucial para asegurar que Ucrania siga funcionando como país”, indica el vice primer ministro.
Ucrania resiste la invasión rusa un año después, tanto la física como la cibernética. Pero la prolongación del conflicto puede traer sorpresas en el área digital. La campaña de ciberataques que dejó sin energía a Ucrania en 2015 llevó 19 meses de planificación y trabajo, según una investigación posterior. “Aunque ya haya gastado todos sus ases, parece que la guerra va para largo, lo que le aporta a Moscú más tiempo para desarrollar, desplegar y activar ciberataques más significativos”, advierte Moore.
Fuente: El País