Oscar Ruiz -Escudo Digital.

Opinión

¿Dónde está el ciberejército de Putin?

Experto en migraciones y militar OTAN.

Guardar

Cada vez más infraestructuras básicas dependen del ciberespacio para su funcionamiento.
Cada vez más infraestructuras básicas dependen del ciberespacio para su funcionamiento.

Desde la crisis de los misiles soviéticos en Cuba en plena guerra fría, nunca se estuvo tan cerca de una escalada militar entre Rusia y la OTAN y por ahora las espadas se mantienen en alto.

El problema es que cuando se habla de escalada militar entre estas dos potencias, hablamos directamente de escalada nuclear, y es que la lógica nos dicta que, analizando la calidad y cantidad de los dos ejércitos antagonistas, los rusos no tienen ninguna posibilidad militar contra la Alianza Atlántica, y el Kremlin se inclinarían directamente por un ataque nuclear para, irónicamente, desescalar (equilibrar) la situación. El mismo Putin se encargó de avisar a Occidente el pasado 24 de febrero, nada más comenzar la invasión, de las terribles consecuencias que tendría para Europa que se involucraran directamente en este conflicto, y de hecho, pocos días más tarde puso a sus fuerzas nucleares en estado de alarma.

Teniendo a la amenaza nuclear rusa como escenario algo más lejano si cabe, sí existe un dominio en el que el Kremlin tiene cierta ventaja y experiencia: el Ciberespacio. El caso es que los expertos y analistas ciber nos avisaron, desde el comienzo de la invasión a Ucrania, de la lluvia de ataques cibernéticos que se recibirían en Occidente a modo de represalia, pero sin que hasta el momento se hayan producido más de lo “habitual”, más allá que los dirigidos a Ucrania antes y durante la invasión.

La gran incógnita es si están siendo los ciberataques rusos contrarrestados por las contramedidas de Ucrania y Occidente, si se está guardando Putin este as en la manga, o simplemente el dominio del ciberespacio por parte de Rusia, al igual que su ejército, no era para tanto.

¿Dónde están los hackers rusos?

Al igual que ocurrió con el embargo económico impuesto por Estados Unidos a Japón en 1944, y que acabó siendo el desencadenante del ataque nipón a Pearl Harbour y consiguiente entrada de USA en la Segunda Guerra Mundial, la situación económica actual de Rusia se va deteriorando por las importantes sanciones económicas impuestas por Occidente, que sumado a que la invasión militar rusa no lleva el curso deseado por el Kremlin, podría llevarnos a una situación “desesperada” de Putin. Esta desesperanza quizás no sea suficiente como para lanzar un arma nuclear táctica sobre Ucrania, pero sí podría serlo para tomar represalias contra Europa y EE. UU. a través del ciberespacio.

Grafico número de ciberataques graves sufridos en el periodo 2006-2020 por países. Se considera aquí grave los sufridos por agencias gubernamentales, compañías de Defensa y tecnología, y crímenes económicos de más de 1millón de dólares. Fuente: Specops Software.

Grafico número de ciberataques graves sufridos en el periodo 2006-2020 por países. Se consideran graves a los sufridos por agencias gubernamentales, compañías de Defensa y tecnología, y crímenes económicos de más de un millón de dólares. Fuente: Specops Software

Y es que el ciberespacio es un dominio en el que Putin equilibraría la balanza de poder ofensivo con respecto a Occidente, y además, como herramienta básica de un conflicto hibrido, el ciberespacio permite cierta impunidad a Rusia como Estado en cuanto a responsabilidad de un ciberataque, por lo complicado de verificar la identidad de los autores en muchas ocasiones, o si bien son identificados, de vincularlos con el gobierno del Kremlin.

Las unidades de inteligencia rusas que tienen una agencia ciber están muy capacitadas y con una experiencia en ciberataques difícil de igualar teniendo en su haber, entre otros, el destructivo NotPetya contra Ucrania en el año 2017,  con el que puso en peligro el sistema financiero del país, y el ciberataque a Colonial Pipeline, el oleoducto más grande de EE. UU. que provocó escasez de suministro en la costa Este del país durante varios días y que el gobierno americano equiparó a un acto de terrorismo.

Además de los propios servicios y agencias gubernamentales dedicadas al ciberespacio, otros grupos delincuentes dedicados al crimen organizado en Rusia han ofrecido su apoyo y su ayuda a Putin, tanto en la invasión de Ucrania como en las represalias que se decidan tomar contra Occidente. En contraposición a este hecho, el grupo de hackers Anonymous le declaró la guerra a Moscú nada más comenzar la invasión y ya han dirigido varios ciberataque contra diferentes estamentos rusos.

De la ciberguerra al conflicto nuclear

Y es que no existen normas definidas para saber cómo funcionan los ciberconflictos (la "ciberconvención" de Ginebra todavía no se ha redactado), ni tenemos una experiencia al respecto lo suficientemente sólida para saber cuál sería el umbral o línea roja que pudiera disparar una escalada militar en una ciberguerra, y que podría llevarnos, en este contexto ruso, a un conflicto nuclear. En este caso, al igual que ocurre actualmente en el resto de dominios militares, la mejor arma posible para evitar la escalada militar es la ciberdisuasión, o sea, demostrar al contrincante que se está preparado para una agresión, y que las consecuencias de tal acto serían nefastas para él.

Disuasión en el Ciberespacio. Fuente: CN Enrique Cubeiro. Operaciones Militares en el Ciberespacio.
Disuasión en el Ciberespacio. Fuente CN Enrique Cubeiro Operaciones Militares en el Ciberespacio.

Si hablamos de escalada cibernética, se nos podrían presentar varios escenarios concernientes a la lucha en el ciberespacio. El primero y más probable sería una serie de ciberataques a infraestructuras básicas y al sistema financiero en Europa y Estados Unidos para producir el mayor daño posible, y sobre todo presionar a Europa sobre las consecuencias de mantener las duras sanciones económicas contra el Kremlin.

La cuestión en este escenario es si EE. UU. u otro Estado decidiera tomar una actitud ofensiva después de algún ciberataque ruso (OTAN tiene, por ahora, una doctrina defensiva y no ofensiva en el dominio cibernético) que nos llevaría directamente al siguiente escenario al entrar en una espiral de ciberataques y cibercontraataques que pudieran ir subiendo de nivel en cuanto a daños y duración, y se produjera una escalada militar al considerar alguna de las partes que se ha cruzado una línea roja.

Existe la posibilidad también de que alguno de los actores involucrados en el conflicto intentara un ciberataque sobre los medios digitales de mando y control de las propias armas nucleares para dañar o eliminar las capacidades de uso de los misiles nucleares del oponente. La actual dependencia digital supone una importante vulnerabilidad de los sistemas nucleares (y ya para casi todos los sistemas armamentísticos), que podría aprovecharse tanto para ciberespionaje como directamente para llevar a cabo ciberataques contra dichos sistemas. Incluso en caso de que la transgresión no fuera un ataque y se tratara de ciberespionaje, la parte hackeada podría interpretar erróneamente que se trata de un ciberataque a sus sistemas de mando y control nuclear y lanzar un ataque nuclear preventivo.

Huelga decir que ningún protocolo o doctrina militar especifica que un ciberataque deba ser respondido con otro ciberataque, si no que se podría responder en cualquiera de los 5 dominios militares y Putin podría responder a un ciberataque a sus satélites de Mando y Control Nuclear con una declaración de guerra en todos los dominios.

La ambigua tranquilidad con la que los europeos estamos viviendo este conflicto europeo (exceptuando la subida de precios y consecuente inflación) podría no durar demasiado y dependiendo de los resultados de la contienda militar, tendremos noticias cibernéticas por parte de Rusia como represalia por el apoyo prestado a Ucrania durante estas semanas de invasión.   

La buena noticia sería que los ciberataques suelen ser limitados en tiempo y daños, la muy mala noticia es que cada vez más infraestructuras básicas, sistemas financieros, estructuras energéticas y sistemas armamentísticos y espaciales están completamente digitalizados, por lo que su correcto funcionamiento depende, como no, del ciberespacio.

Pero a estas alturas de la invasión, y viendo los escasos éxitos militares de Rusia en Ucrania, todos nos preguntamos dónde están las capacidades ciber del Kremlin que tantos quebraderos de cabeza ha traído a Europa y USA en los últimos años.

¿Es que las capacidades cibernéticas defensivas en Ucrania han mejorado drásticamente? ¿O es que Occidente está defendiendo de manera importante estos ataques? Podríamos pensar que al igual que el ejército ucraniano ha mejorado drásticamente en su doctrina, material y ejecución militar desde la invasión de Crimea de 2014, sus capacidades en el ciberespacio han mejorado también. Pero también cabe la posibilidad de que Rusia se esté concentrando en sus actividades militares kinéticas y se guarde estos ciberataques para futuras represalias.

Aquí también podría tener un papel importante, como ya mencionamos antes, la ciberdisuasion, ya que algunos países como EE. UU. e Israel se han tomado muy en serio los ciberataques rusos y chinos de los últimos años y ya han demostrado que también ellos son capaces de infligir mucho daño utilizando el dominio del ciberespacio.

Putin debe tener mucho cuidado en la utilización de esta herramienta, ya que no sería la primera vez que un ciberataque “se le va de las manos”, y en este dominio, al igual que en los otros militares, un error de cálculo podría articular el artículo 5 de la OTAN y comenzar una guerra convencional.

Continuamos en una situación de mucha tensión, y el ciberespacio podría ser otro desencadenante más de un conflicto mundial. Si Putin y los suyos sacan el portátil del cajón, el riesgo de escalada nuclear crecería exponencialmente.