Autores: Ricardo Guedes y Renato Teixeira RezendeGentileza DCIBER

Con el advenimiento del conflicto ruso-ucraniano, ha surgido un nuevo tipo de guerra vinculada a las acciones de voluntarios paramilitares cibernéticos, desde profesionales de la ciberseguridad hasta la élite de piratas informáticos del submundo de la ciberdelincuencia, que se han unido para apoyar a Ucrania. Se cree que, en el momento exacto en que se publica este artículo, están en marcha acciones patrocinadas y encubiertas por los Estados-Nación, como una forma de no involucrarse directamente en los conflictos bélicos en desarrollo, algo común en el caso de las guerras híbridas . El término “guerra híbrida” se refiere al empleo de una amplia gama de instrumentos subversivos, muchos de los cuales no están clasificados como tácticas o acciones militares, para promover los intereses nacionales. En este caso, Moscú utiliza la guerra híbrida para garantizar el cumplimiento de una serie de cuestiones políticas específicas: división y debilitamiento de la Organización del Tratado del Atlántico Norte (OTAN), vista como un grave peligro para la soberanía y defensa de la Federación Rusa; subvertir o desestabilizar gobiernos pro-occidentales, crear pretextos para el estallido de conflictos (bélicos o de otro tipo); garantizar el acceso a los mercados europeos en sus propios términos y condiciones.

Como menciona Christopher S. Chivvis en el artículo «Entendiendo la Guerra Híbrida de Rusia: y lo que se puede hacer al respecto», disponible en RAND , los expertos usan el término guerra híbrida de diferentes maneras, relacionándolo con estrategias de zona gris, competencia libre de conflictos, medidas activas o guerra de última generación. A pesar de las sutiles diferencias, los términos representan el mismo fenómeno: Rusia está utilizando varios instrumentos de poder e influencia, con énfasis en herramientas no militares, para perseguir sus intereses nacionales fuera de sus fronteras. En esta coyuntura, el mundo está entrando en un concepto de combate que está en auge en la geopolítica contemporánea, en el que la guerra híbrida se está convirtiendo en un medio esencial por el cual los países, independientemente de su participación directa o indirecta en cruentos conflictos bélicos regionales, llevan a cabo, a la distancia, operaciones ciberofensivas versátiles, personalizadas (específicas) o de gran envergadura contra la infraestructura crítica y de defensa de los países considerados enemigos o adversarios.

En el caso específico de la Federación Rusa, la guerra híbrida se ha convertido en parte integral de la estrategia geopolítica y militar de ese país, teniendo en cuenta que ese estado-nación utiliza diversas acciones y campañas de desinformación, operaciones cibernéticas y ataques cinéticos, de manera planificada y coordinada, para asestar múltiples golpes a los adversarios, con el objetivo de debilitarlos en diferentes campos o sectores (político, diplomático, económico, militar, opinión pública nacional e internacional, comunicaciones, etc.). Al menos desde 2014, cuando se produjo la anexión de Crimea por parte de la Federación Rusa y el apoyo a la autonomía de las regiones separatistas de Donetsk y Lugansk, se han utilizado operaciones cibernéticas ofensivas para sabotear, erosionar y debilitar la infraestructura crítica y la disposición del pueblo ucraniano para luchar por la soberanía territorial de Ucrania, en conjunción con acciones militares de menor envergadura, operaciones de inteligencia y contrainteligencia, manipulación de los medios de comunicaciones (prensa escrita, radio, televisión, Internet y redes sociales), etc.

Hay fuertes indicios de que Rusia, desde hace varios años y mediante la intervención de agencias de inteligencia, se ha asociado con grupos de Amenaza Persistente Avanzada (APT), que probablemente tengan su base en ese país, para lanzar operaciones ofensivas en el ciberespacio. Para evitar las consecuencias de la atribución directa a Rusia, se supone que las agencias de inteligencia rusas reclutan a estos grupos para la planificación y ejecución, por ejemplo, de ataques DDoS (Distributed Denial of Service) a gran escala, o incluso ataques cibernéticos más sofisticados. ataques, con la difusión de malware o el uso de otras tácticas, para debilitar la infraestructura cibernética o crítica de Ucrania y países considerados adversarios, como una nueva capa (realidad) del desarrollo de la guerra,

Hay varias fuentes que informan que los atacantes rusos desarrollan variantes de malware más sofisticadas y emplean mejores tácticas, técnicas y procedimientos para evadir las defensas de los adversarios. Esto implica que es probable que cualquier campaña cibernética ofensiva en el futuro sea más difícil de predecir, detectar, analizar y responder. En otro vértice, Ucrania, voluntarios y otros países, considerados aliados, también se involucraron en el inicio de múltiples acciones ofensivas y/o contraataques contra la infraestructura cibernética, crítica y de comunicaciones de la Federación Rusa (y Naciones Aliadas de Rusia). Por primera vez se desata y escala un conflicto militar y geopolítico en el plano de la realidad física y el ciberespacio. Todavía es demasiado pronto para predecir las consecuencias del desarrollo de los combates en el ámbito cibernético. En ese sentido, se señaló que Curated Intelligence está trabajando con analistas de todo el mundo para proporcionar información útil a las organizaciones en Ucrania que buscan inteligencia adicional sobre amenazas cibernéticas.

Reproducción Autorizada del Artículo Original propiedad de DCiber de Brasil.-