06 de Mayo del 2022

Por: Mauricio Bravo Díaz

Al día de hoy se contabilizan 72 días desde que inició la invasión de Rusia a Ucrania, misma que ha sido clasificada por académicos, medios de comunicación y expertos en seguridad como una guerra híbrida en la que se hace uso de acciones y medios tanto convencionales como no convencionales.

En este contexto, uno de los principales campos de disputa es el ciberespacio, dando lugar a una guerra digital o cibernética caracterizada por la realización de ataques a la infraestructura informática de un Estado o llevándose a cabo campañas de desinformación (Fake News) cuya finalidad es desestabilizar un estado funcional y polarizar a la población del mismo.

En el siguiente artículo nos interesa reflexionar sobre la definición y acciones que caracterizan a una guerra cibernética, así como abordar algunos ejemplos, sus características y repercusiones globales.

1.De la guerra híbrida a la guerra cibernética: El ciberespacio como campo de batalla

Remitiéndose al concepto original, podemos entender a la guerra como un conflicto entre dos o más grupos humanos que se enfrentan de forma violenta haciendo uso de armas, con la finalidad de controlar los recursos naturales, territorios o grupos poblacionales de otro estado o comunidad. En la historia de la humanidad la guerra se ha llevado a cabo por tierra, mar, aire e incluso ha llegado a escalas espaciales con la espectacular carrera espacial ocurrida durante los tiempos de la Guerra Fría.

La historia de la guerra nos ha demostrado, una y otra vez, la infinita capacidad de destrucción tanto a nivel humano, cultural y material a la que el ser humano es capaz de llegar a través del uso de mecanismos cada vez más tecnificados y complejos para dirimir disputas de tipo ideológico, económico y territorial.

Ahora bien, el conflicto entre Rusia y Ucrania volvió a poner sobre la mesa el concepto de “guerra híbrida” cuando el presidente de Ucrania, Volodímir Zelensky, declaró en enero de 2022 que el gobierno ruso había realizado ciberataques en contra de diversos sitios web de ministerios ucranianos, provocando que quedaran inaccesibles durante varias horas. Además, Zelensky afirmó que dichos ataques son “la manifestación de la guerra híbrida que Rusia mantiene en Ucrania desde 2014".

Pero, ¿qué es exactamente una “guerra híbrida”? El concepto de guerra híbrida no es nuevo y se remonta al año 2002, cuando la Marina estadounidense “advirtió de las tácticas empleadas por la insurgencia chechena contra el ejército ruso durante la Primera Guerra de Chechenia (1994-96)” (Colom, 2018: 38).

El concepto de “guerra híbrida” haría referencia al conflicto en el que se utiliza “una combinación de dos o más amenazas de tipo tradicional, irregular, catastrófico o disruptivo” (Colom, 2018: 37-38) tales como el terrorismo, la insurgencia, la migración, el uso de armas biológicas o el uso de nuevas tecnologías (guerra cibernética).

La “guerra cibernética” tiene como principales armas a los virus informáticos que buscan vulnerar la seguridad de los sistemas informáticos, las redes eléctricas, plantas nucleares, los sistemas financieros del enemigo, el espionaje e incluso se pueden implementar complejas campañas de polarización social mediante campañas de desinformación.

De acuerdo con Gabriela Araujo Sandroni, experta en seguridad y nuevas tecnologías, las guerras cibernéticas se amoldan a las características del ciberespacio. Los ciberataques pueden clasificarse en dos grandes grupos, por un lado, encontramos las amenazas “duras” y, por otro, las amenazas “blandas”.

Las primeras se caracterizan por acciones que persiguen el fin de apoyar a la guerra tradicional tales como el ataque a plantas nucleares, a la red de energía eléctrica, la manipulación de las defensas aéreas, entre otras. Mientras que las segundas se refieren al espionaje, la propaganda, los fake news y el silenciamiento selectivo de la narrativa del adversario.

2. La guerra cibernética no es cosa nueva

No hay que perder de vista que el ciberespacio es un territorio virtual sobre el que se sostienen sistemas estratégicos como los financieros, sanitarios, militares e industriales.

En 1999 se tiene registro del primer ataque cibernético durante la “Guerra de Kosovo” cuando: “El 25 de marzo las computadoras del portaaviones norteamericano Nimitz y el sistema informático principal de la OTAN fueron penetrados. Las páginas web de la Casa Blanca fueron bloqueadas durante todo un fin de semana”, como lo registró Julio Fuentes, quien en su momento fue el enviado especial del diario español El Mundo.

Por primera vez, el mundo se enteró de la existencia de un ejército digital que era liderado por el héroe nacional serbio llamado “Capitan Dragan” quien tuvo a su mando a “más de 450 expertos informáticos, "web master", hackers, periodistas, ingenieros e intérpretes yugoslavos combatiendo durante 24 horas al día contra los ordenadores enemigos”.

En el año 2003, Taiwán acusó a China de llevar a cabo ataques cibernéticos que provocaron afectaciones de la infraestructura de hospitales, de su bolsa de valores y diversas instituciones gubernamentales. El ataque se realizó a través de un ataque de denegación de servicio (DDoS) en el que fueron utilizados virus y troyanos.

En la planta nuclear Natanz en Irán ocurrió un caso paradigmático vinculado con el ataque contra infraestructuras críticas ocurrido en 2010 cuando apareció en el tablero geopolítico internacional el misterioso virus Stuxnet, considerado la primera arma digital de la historia.

La empresa de seguridad informática bielorrusa Symantec se tardó tres meses en desentrañar el código del virus que tenía la capacidad de controlar diversos procesos industriales a distancia como pueden ser máquinas, cadenas de montaje, sistemas de calefacción, procesos de centrales eléctricas e incluso de plantas nucleares. ¡La primera arma digital capaz de causar estragos en el mundo físico!

La planta nuclear Natanz fue infectada a través de un puerto USB y durante 30 días, que es el tiempo que tardan las centrifugadoras de Uranio en llenarse, “el virus alteró, por exceso o por defecto, su velocidad de giro, (el virus) las reprogramaba. Los sistemas de aviso y el botón de parada de emergencia también estaban controlados y anulados por Stuxnet”.

En un polémico artículo del New York Times se señaló que el desarrollo del virus corrió a cargo de un trabajo en conjunto de los gobiernos de Estados Unidos e Israel como parte de una operación secreta llamada “Olimpic Games”.

Otro caso que se puede considerar como un parangón en materia de guerra cibernética es el caso Wikileaks liderado por Edward Snowden en el que dejó al descubierto el sistemático espionaje llevado a cabo por Estados Unidos en contra de muchos países, incluida Alemania y su primera ministra Angela Merkel.

3. Una batalla digital sin precedentes

El conflicto bélico ruso-ucraniano se ha desarrollado desde 2014 y ha tenido varias etapas entre las que se destacan la adhesión de Crimea a Rusia, la guerra del Donbás y las manifestaciones del Euromaidán, estas últimas marcaron el inicio del conflicto como parte de la polarización por la firma del acuerdo de asociación con la Unión Europea y la población prorrusa que generó una guerra civil entre los nacionalistas ucranianos y los separatistas prorrusos./p>

La invasión de Rusia a Ucrania ha obligado a revisitar las consecuencias presentes y futuras que puede provocar una abierta guerra cibernética global. Entre el 13 y 17 de enero de 2022, piratas informáticos rusos y bielorrusos llevaron a cabo ataques sistemáticos a entidades militares, financieras y gubernamentales ucranianas.

El 26 de febrero, como represalia a la invasión rusa, el grupo de piratas cibernéticos Anonymous anunció que impulsarían una guerra cibernética en contra del gobierno de Vladimir Putin. Una de acciones que más destacaron debido a su viralización en redes sociales fue el hackeo de las señales de la televisión rusa, aunque no tuvo mayores repercusiones.

Pero la tensión política internacional ha llevado a Estados Unidos y la Unión Europea a prohibir e imponer sanciones a medios de comunicación controlados por el Estado de Rusia, tales como Sputnik y Russia Today (RT), acusándolos de “impulsar noticias y narrativas falsas” como lo declaró la ministra de Relaciones Exteriores del Reino Unido, Liz Truss.

En Estados Unidos, empresas como Facebook, Twitter, Instagram y Youtube llevaron a cabo restricciones a los medios rusos. Tan solo Youtube eliminó más de 1,000 canales y más de 15,000 videos por violar algunas de sus políticas.

Por su parte, el Gobierno Ruso ha prohibido las actividades de Meta, empresa matriz de Facebook e Instagram, al ser clasificada como una organización extremista al incentivar supuestamente discursos de odio y enemistad contra los rusos. Mientras que medios como la BBC, la Deutsche Welle, Voice of America, Radio Free Europe/Radio Liberty y Meduza han sido bloqueados por Rusia por promover la desinformación.

Ya en el 2013 el entonces ministro de defensa israelí, Ehud Barak, aseguró que su país cuenta con una importante unidad militar dedicada a la ciberguerra y concluyó que, “a diferencia de la guerra convencional, en este tipo de lucha es más importante invertir en la defensa que en atacar al enemigo”.

El mundo enfrenta una guerra cibernética cuyas dimensiones ya son de escala global y cuyo desenlace todavía está muy lejos de vislumbrarse, por lo que la guerra cibernética obliga a los gobiernos, empresas, industrias, entes financieros y ciudadanos a llevar a cabo una carrera contra el tiempo en la que estamos obligados a incorporar dentro de nuestros hábitos cotidianos nuevas prácticas que nos ayuden a prevenir ataques informáticos y también formas más responsables de informarnos.

Les compartimos el siguiente enlace para que hagan un seguimiento en tiempo real de las ciberamenazas solo para dimensionar el tamaño del reto al que nos enfrentamos como humanidad:

Ciber Guerra