La chispa cibernética en el tablero mundial que tiene en vilo al mundo entero.

Dónde está Ucrania?

Entre Europa Occidental y Rusia, Ucrania es el nexo de unión entre Asia y Europa y el segundo país más grande de Europa con una superficie de 603.550​ km². Limita el norte con Bielorrusia, al noreste con Rusia, al sur con el Mar de Azov y el Mar Negro, al suroeste con Moldavia, Hungría y Rumania y al oeste con Eslovaquia y Polonia. Su línea de costa es de 2.782 km y sus fronteras territoriales asciende a los 4.566 km. La frontera más extensa es con Rusia con 1.576 km, seguido por Moldavia con 940 km y Bielorrusia con 891 km.

Marcado por una geografía relativamente llana, a excepción de Montes Cárpatos y por una variadísima red hidrográfica con ríos navegables, lagos y embalses, el clima continental templado y mediterráneo dan paso a la diversidad y riqueza de la flora y fauna característica del lugar. Cabe preguntarse si estas características biogeográficas con predominancia de estepas hacen de Ucrania un país vulnerable a invasiones.

Fuente: El Confidencial, 10 de febrero de 2022.

Ataques en red: Ciberataques

En las últimas semanas Ucrania sufrió diversas incursiones cibernéticas que se suman a la inestabilidad política que vive el país y la región y que contribuyen a aumentar la temperatura con consecuencias que podrían ser imprevisibles. Los expertos resaltan que «la rama ‘ciber’ puede ser tan destructiva como cualquier otra” (Escribano, 2022). Uno de los últimos casos ocurrió a fin de enero y provocó la caída de la página Ukraine.ua –enfocado a audiencias extranjeras–, gestionada por el Ministerio de Exteriores, aunque se recuperó a las pocas horas.

Otros eventos tuvieron lugar a mediados de enero y fueron más serios. Uno de ellos hizo caer cerca de 70 webs estatales ucranianas, entre las cuales estaban las de varios ministerios, que solo mostraban un mensaje: «Tened miedo y esperad lo peor». Otro de los ataques se produjo a través de infección de ‘malware’ –llamada WhisperGate– en agencias gubernamentales (13 de enero) que fue detectado por Microsoft, donde se aprovechaba la fractura Log4Shell, que puso en jaque a medio internet en diciembre de 2021. Según explicó la compañía, el fin era destruir datos clave y dejar inutilizados distintos dispositivos, como servidores u ordenadores, aunque parecía que no se trataba de un ataque ‘ransomware’, ya que no había petición de rescate o compensación económica para recuperarlo.

Si bien por ahora Ucrania no informó que se hubieran afectado sus infraestructuras críticas, fuentes del canal CNN manifestaron que el país está fortificando su ciberseguridad con el apoyo de Estados Unidos. Por el momento, no hay pruebas concluyentes, pero ambos países tienen un fuerte y claro sospechoso de todo esto: Rusia.

«Si siguen utilizando los esfuerzos cibernéticos, podemos responder de la misma manera.»

Esas fueron las declaraciones de Biden tras los ataques, si bien en los últimos meses aseguró que mantienen contactos con el Kremlin para esclarecer lo ocurrido en estos casos.

A fines de enero, la Casa Blanca ordenó la implementación de la Estrategia de Ciberseguridad conocida como ‘CONFIANZA CERO’ (‘zero trust’) en la Administración Pública. Con este modelo, los usuarios necesitan una autenticación para realizar cada tarea, lo que supone un control mucho más férreo, que puede conllevar el uso de ‘hardware’ –y no solo credenciales– para el acceso a determinados entornos.

Por su parte, el Gobierno español reconoció que se encuentra monitoreando posibles acciones de guerra híbrida procedentes de Rusia. El Centro Nacional de Inteligencia (CNI) y el Centro Criptográfico Nacional (CCN-CERT) son los organismos encargados de investigar esta línea.

La ministra de Asuntos Exteriores de Australia, Marise Payne, pidió a los altos funcionarios de seguridad de su país evaluar una posible asistencia cibernética a Ucrania, según informó el diario australiano The Sydney Morning Herald. Con esta medida, Australia busca intensificar su apoyo al país de Europa del Este e intentar que Rusia “reduzca la escalada” de las tensiones en la región. La medida se produce en un momento en el que el Gobierno Federal de Australia pidió a sus ciudadanos en Ucrania que “salgan ahora” de ese país debido a las tensiones fronterizas, a la vez que comenzó a retirar a los familiares de sus diplomáticos en Kiev.

Países Bajos también ofreció prestar ayuda en materia de ciberseguridad a Ucrania, según anunció a principios de febrero el primer ministro holandés, Mark Rutte, en plena tensión por la situación en la frontera entre ambos países. La Unión Europea (UE) anunció posteriormente que movilizará todos sus recursos para ayudar a Ucrania en este campo. Rutte hizo hincapié en la necesidad de «desescalar» las tensiones entre Rusia y Ucrania y en que es «crucial» que el diálogo entre ambas naciones «continúe», según lo publicado por el diario holandés Algemeen Dagblad. En este sentido, trascendió que Ámsterdam y Kiev acordaron que «deben hacer todo lo posible» para reducir la «situación». «Esa es la única forma de resolver esto», agregó y resaltó que  espera que el diálogo «ofrezca una solución».

Reunión entre el presidente francés Emmanuel Macron (R) con el presidente ruso Vladimir Putin (L) en Moscú el 7 de febrero de 2022 para conversar en un esfuerzo por encontrar puntos en común sobre Ucrania y la OTAN por temores latentes de que Rusia está preparando una invasión a su vecino pro-occidental (La Nación, 7 de febrero de 2022).

El 7 de febrero el presidente de Francia, Emmanuel Macron, se reunió en Moscú con Vladimir Putincon el fin de “iniciar una desescalada” de la crisis en Ucrania y encontrar una “respuesta útil” a las preocupaciones conjuntas en materia de seguridad europea. Macrón sostuvo que “la discusión puede iniciar una desescalada, a donde queremos ir”, y agregó querer “empezar a construir una respuesta útil de manera colectiva para Rusia y para todo el resto de Europa”. La reunión tiene como objetivo “evitar la guerra” entre Rusia y Ucrania, dijo y “construir elementos de confianza, de estabilidad, de visibilidad para todo el mundo”, dijo Macrón. Sin embargo hoy 14 de febrero, Francia reconoció que Rusia está lista para avanzar.

Y por si faltara algo…

El acercamiento entre Putin y China tensa a Occidente. China se suma a Rusia y pide el fin de la expansión de la OTAN. Aliados por interés nacional y allegados por simpatía personal, ambos firmaron el viernes 4 de febrero de 2022 en Pekín su encuentro número 38 desde 2013. Una cita en la que rechazaron la expansión de la OTAN e hicieron gala de su cada vez más estrecho frente común frente a las presiones de la Casa Blanca. En la declaración conjunta emitida se oponen «a cualquier ampliación futura de la OTAN» y  rechazan la «influencia negativa de Estados Unidos para la paz y la estabilidad de la región Asia-Pacífico». Beijing y Moscú también pidieron a la alianza atlántica que «renuncie a sus puntos de vista ideológicos que datan de la Guerra Fría». Dentro de los puntos contemplados en el acuerdo firmado, el presidente ruso, Vladímir Putin, informa a su homólogo chino, Xi Jinping, su conformidad para vender más gas.

Sí, las nuevas guerras

Javier Rodríguez, analista de ciberseguridad, afirma que el ciberespacio es el quinto ámbito de la guerra, y destaca que los actores no tienen por qué ser solo países, sino también organizaciones de todo tipo. “Una campaña bélica clásica es muy difícil de ver ya y, en cualquier caso, antes se empieza con la paralización de instituciones. Si analizamos el caso de Europa del este, vemos que cuando se eleva el tono político también se van sucediendo ciberataques que apoyan la línea política”, dice. Rodríguez considera “muy posible” que un ciberataque pueda ser el desencadenante de un problema mayor. De hecho, desde hace más de 10 años, el Pentágono considera ‘casus belli’ la incursión cibernética por parte de un Estado. Este especialista recuerda las incursiones digitales que recibió el ejército israelí en 2020, que fueron atribuidas a Hamás. “Lo primero que hicieron fue tratar de eliminar a los ‘hackers’ de la milicia”, ejemplifica.

Por su parte, Sergio de los Santos, jefe de Innovación y Laboratorio de Telefónica Tech, destaca que la rama ‘ciber’ puede ser tan destructiva como cualquier otra y, además, es más limpia de cara al atacante y la opinión pública. “Sacar un tanque es algo muy visible y agresivo, mientras que aquí el esfuerzo es menor y menos costoso para el atacante, pero los efectos pueden ser devastadores”, continúa este experto, que recuerda que la ciberseguridad es hoy “algo tan básico como el control de fronteras”. Entre estos efectos, puede haber ataques a las infraestructuras críticas de un país, cada vez más dependientes del ‘software’. “Esto hace que pierda sentido bombardear un punto estratégico de control de suministros básicos para sembrar el caos en un país: basta con desactivarlo». En diciembre de 2015, Kiev sufrió un ataque informático que dejó a 80.000 personas sin luz durante cerca de seis horas, algo por lo que el Gobierno ucraniano también señaló a Rusia. Asimismo, cabe recordar el caso de NotPetya en 2017, que paralizó a grandes empresas en todo el mundo, pero principalmente en Ucrania (España también se vio afectada). La operativa es similar a la que se vio ahora, aunque fue mucho más compleja. Según Estados Unidos, el grupo de ‘hackers’ Sandworm –supuestamente vinculado a la inteligencia rusa– estaba detrás del ataque, que se estima que provocó pérdidas de unos 10.000 millones de dólares, el más destructivo hasta la fecha.

Otro de los ataques que se podrían ver en esta situación, indica este especialista, son aquellos que apuntan de forma directa a las infraestructuras de un ejército y “pueden dificultar su eficacia, porque roban información sobre lo que están haciendo”. “Son más complicados de detectar y no se publican en prensa porque es crítico y se evita que se difunda”, señala. Distintas instituciones estadounidenses llevan semanas lanzando advertencias para prevenir ataques. La Agencia de Ciberseguridad e Infraestructura (CISA) ya ha emitido un comunicado indicando que la situación es «particularmente alarmante porque es similar a otros que se han desplegado en el pasado -por ejemplo, NotPetya y el ‘ransomware’ WannaCry- para causar un daño significativo y generalizado a las infraestructuras críticas. También daban una serie de pautas y enlazaban a un documento que apuntaba, una vez más, a Rusia. Eso sí, los ataques no tienen por qué centrarse sólo en grandes cuestiones, sino «buscar que la población entienda que tener problemas con un determinado actor sale caro», como los mensajes amenazantes que aparecieron en las webs ucranianas hace unas semanas. En este sentido, De los Santos recuerda que, aunque en este conflicto aún no se ha visto, se podría dar también un ataque de denegación de servicio, como sucedió en Estonia en 2007. «Es de las primeras veces que se usó la ciberseguridad con intención disuasoria y desestabilizadora, y lo consiguieron».

Otra gran amenaza: Desinformación

La desinformación es la otra gran amenaza que puede incitar el conflicto. Se trata de una herramienta habitual en las guerras –ahí están las supuestas armas de destrucción masiva en Irak– y es casi tan antiguo como las mismas, pero puede alcanzar un nuevo estadio en un contexto en el que los engaños se instalan en el entorno digital. «Los intentos de manipular los medios de comunicación e inyectar desinformación y narrativas falsas están demostrando ser altamente desestabilizadores», agrega Sylvia Mishra, investigadora de European Leadership Network, a El Confidencial (diario digital español). «En el siglo XXI, lo que añade fragilidad a la crisis es la escalabilidad».

Miles de ucranianos marchan por la unidad y contra la guerra el sábado 12 de febrero pasado en Kiev. La Marcha por la Unidad tuvo como objetivo expresar su disposición a resistir a una eventual agresión rusa en momentos en que Rusia ha concentrado más de 100.000 soldados cerca de las fronteras ucranianas y lleva a cabo maniobras en la vecina Bielorrusia y el mar Negro.

Mishra, señala una serie de dinámicas que, «generan una mayor desconfianza entre los Estados». «En medio de la escalada militar, el aumento de la desconfianza y la desinformación incontrolada, el espacio y la ventana de oportunidad para la diplomacia se reducen cada vez más y pueden provocar una escalada involuntaria», indica. En un artículo reciente la especialista marca que la evolución de la tecnología llamada ‘deep fake’ –que permite falsificar imagen y vídeo en movimiento hasta el punto de que parezcan reales– puede ser un arma muy peligrosa en contextos de tensión militar. Basta con dejar una cuestión en el aire: ¿qué pasaría si apareciera un ‘deep fake’ de Biden o Putin diciendo que han puesto en marcha su maquinaria nuclear?

Ucrania – Rusia: la trinchera – Máxima tensión

Si bien la población ucraniana sigue con su vida normal hoy el presidente de Ucrania habló por primera vez de una posible invasión rusa para este próximo miércoles y llamó a la unidad de Ucrania. En Kiev existe información de una inminente reacción de Rusia y del despliegue por parte de este país de la instalación de hospitales de campaña. Los presidentes Macrón (Francia) y Biden (Estados Unidos) sostienen también la posible invasión del país ruso.

Centenares de soldados ucranianos están apostados en la línea de combate del frente oriental de Ucrania (Paúl, Fernanda – BBC News Mundo, 8 febrero, 2022).

La frontera geográfica entre Ucrania y Rusia es hoy, ahora, un área de máxima tensión en donde el despliegue de soldados y voluntarios ucranianos extienden toda su fuerza para la defensa y protección de su país. Las condiciones naturales del terreno y ambientales no presentan grandes obstáculos para el avance de las fuerzas rusas en lo que podría esperarse sea un batalla cuerpo a cuerpo.

Sin embargo, este enfrentamiento que pareciera ser físico y podría acarrear un coste humano inimaginable, tiene su trasfondo en lo que podemos dar en llamar la CIBERGUERRA entre UCRANIA y RUSIA. Una guerra más potente en términos económicos, políticos y también humanos donde las barreras físicas no existen y los daños a las infraestructuras críticas podrían ser incalculables y extensivas al resto del mundo.

El resultado de la resolución de este conflicto, de este ciberconflicto porque el poder hoy pasa por el ciberespacio, podría traer asombrosos cambios en la conformación de los actores que juegan en el presente, como potencias en tablero mundial.