La guerra de Ucrania y el futuro de la ciberseguridad

Perlroth estuvo en Kiev a finales del invierno de 2019 para documentar el ciberataque ruso de 2017, el más devastador lanzado hasta ese momento y que provocó el cierre de las agencias gubernamentales, paralizó los ferrocarriles, los cajeros automáticos, las gasolineras, el correo y los sensores de Chernóbil. Después, el malware NotPetya se propagó al resto del mundo y paralizó fábricas en Tasmania, destruyó las vacunas de una gran farmacéutica e infiltró los ordenadores de FedEx hasta obligarle a paralizar sus actividades en cuestión de minutos. Incluso hubo un efecto bumerán y el virus volvió a Rusia y dañó los sistemas de la petrolera estatal Rosneft y de la acería Evraz.

Aquel ataque coincidió con el Día de la Constitución de Ucrania de 2017 y fue un recordatorio de que Vladimir Putin no cejaría en su intento de someter a Kiev. Apenas tres semanas antes del incidente, el líder ruso había descrito a sus hackers «como artistas que se levantan por las mañanas de buen humor y empiezan a pintar». El único límite era que no pintaran en Rusia y que se pusieran a las órdenes del Kremlin cuando éste se lo pidiera.

Como dice Perlroth, «Ucrania se convirtió en el laboratorio de pruebas digitales» donde se ejercitó el arsenal informático del Kremlin. Desde el mismo momento en que se produjeron los sucesos de Maidan empezaron las campañas de desinformación que hablaban de «un golpe occidental» o de una operación de los ‘deep states’ de Norteamérica y Europa. Los hackers se infiltraron en el sistema electoral ucraniano, robaron mensajes y borraron registros. Implantaron un malware destinado a sesgar el escrutinio en favor de un candidato de ultraderecha. Las autoridades se percataron del ardid justo antes de transmitir los resultados a los medios de comunicación. La noticia estaba destinada a abonar una reacción violenta de los extremistas rusófonos.

Los hackers rusos también habían dejado a cientos de miles de ucranianos a oscuras en un ataque el 23 de diciembre de 2015. Otra acción similar se reprodujo en 2016 cuando apagaron la calefacción y la electricidad de Kiev. En 2019, antes de la pandemia, Rusia lanzó su última campaña de desinformación: propaganda antivacunas en las páginas de Facebook más visitadas por las madres ucranianas. El resultado fue el peor brote de sarampión de la historia moderna.

El valor del mercado de la ciberseguridad para 2022 es de 155.830 millones de dólares , estima Fortune Insights que calcula que en 2029 será de 376.320 millones. The Business Research Company cree que en 2022 el valor ya supera los 200.000 millones de dólares. Los informes más recientes indican que la ciberseguridad ya es considerada un fenómeno social más que un problema técnico. El 88% de las empresas cree que es un riesgo comercial, según la consultora especializada Gartner.

Con toda certeza se puede afirmar que habrá un antes y un después de la ciberseguridad tras la invasión de Ucrania. No sólo porque las unidades de ciberguerra han sido esenciales para asegurar el desarrollo de las operaciones militares, blindando las comunicaciones propias y desbaratando las del enemigo, sino porque en torno a los hechos bélicos la tecnología ha sido fundamental para librar la guerra de la propaganda en los medios y las redes sociales.

Y en el campo de batalla digital ha sucedido algo parecido a lo que ha ocurrido en el físico: el David ucraniano ha logrado frenar las ambiciones del Goliat ruso. Ucrania ha conseguido reclutar un ejército de hackers y formar un ‘frente cibernético’ de 250.000 personas, según el viceprimer ministro Mykhailo Fedorov. Otras fuentes indican que son muchos más. Yuval Wollman, el presidente de CyberProof, uno de los proveedores de ciberseguridad más importantes del planeta, asegura que «unos 400.000 piratas informáticos multinacionales se han ofrecido como voluntarios para ayudar a contrarrestar los ataques digitales de Rusia». Son las ‘ciberbrigadas internacionales’ de Ucrania.

La guerra digital tiene dos planos conocidos y bien definidos. Uno es el sabotaje y entorpecimiento de las instalaciones y sistemas críticos del enemigo mediante ataques de denegación de servicio o la introducción de software dañino que cause la disrupción de sus actividades. La otra es el robo de información crítica y su posterior exposición pública a través de medios de comunicación o redes sociales.

El resultado es que Rusia ha pasado de ser agresor –incrementó un 800% los ataques digitales en las primeras 48 horas de la guerra– a ser el agredido, porque después de la invasión los ciberataques se han multiplicado contra Moscú y sus aliados. La ciberguerra no sólo ha saboteado las actividades rusas o frustrado sus operaciones, sino que ha conducido a revelaciones como las identidades de los soldados implicados en las matanzas de Bucha, la lista de agentes del FSB (el espionaje ruso) o las identidades de miles de soldados que están en el teatro de operaciones. El mismo día del desfile de la Victoria, el pasado 9 de mayo, los horarios de las SmartTV rusas fueron sustituidas por los piratas informáticos por un mensaje contra la guerra de Ucrania: «En tus manos está la sangre demiles de ucranianos y sus cientos de niños asesinados. La TV y las autoridades mienten. No a la guerra».