Mientras las fuerzas ucranianas hacen retroceder a los invasores rusos y Moscú intenta recuperar el impulso en el conflicto de siete meses, se está desarrollando una batalla cibernética en su mayor parte oculta.
Ucrania se ha convertido en un “campo de pruebas” para nuevas armas y estrategias cibernéticas, según los líderes ucranianos que hablaron con Newsweek. También señalaron que la estrecha cooperación que mantiene Kiev con sus aliados extranjeros proporciona a la OTAN, la Unión Europea y otros una oportunidad única para conocer las capacidades rusas.
El jefe del Servicio Estatal de Comunicaciones Especiales y Protección de la Información de Ucrania, Yurii Shchyhol, dijo que su país ha estado en guerra con Rusia durante ocho años en realidad.
Según Shchyhol, Rusia lleva años lanzando ciberataques contra las redes de información tanto gubernamentales como privadas de Ucrania. “Ucrania se ha convertido tanto en un objetivo de los ataques como en un lugar de pruebas para el ciberarmamento de última generación”.
La ciberguerra rusa, que ha persistido desde la anexión de Crimea y la invasión del este de Ucrania por parte de Moscú en 2014, es bien conocida en Ucrania.
El más notorio fue el asalto del malware NotPetya en 2017, que se extendió a más de 50.000 sistemas en 65 países y destruyó unos 13.000 dispositivos utilizados por entidades públicas. Se cree que se produjeron más de 10.000 millones de dólares en pérdidas totales.
En enero, se produjo un importante ciberataque a varias agencias gubernamentales de Ucrania mientras los soldados rusos se preparaban para atacar desde el otro lado de la frontera. Desde que comenzó la invasión, se han producido diversos ataques contra organizaciones gubernamentales delicadas, medios de comunicación y redes bancarias, entre otros.
Según KyivStar, un gigante ucraniano de las telecomunicaciones ampliamente involucrado en la defensa de las redes nacionales, la gravedad de los intentos de phishing ha aumentado un 300 %, los ataques DDoS un 200 % y los ataques de malware hasta un 400 % desde que comenzó la invasión.
Según la empresa, los ataques rusos son cada vez más largos e intensos. Un intento de DDoS frustrado duró 29 horas.
Tropas cibernéticas preparadas para el combate
Las tropas cibernéticas de Ucrania se están convirtiendo en unas de las más preparadas para el combate en el mundo, al igual que sus fuerzas regulares.
Según Shchyhol, “cada nuevo ataque de los hackers militares rusos no solo nos ofrece una nueva experiencia, sino que también nos hace ver la necesidad de la ciberdefensa”.
Señaló que NotPetya fue un “punto de ruptura” que desencadenó una mayor preparación de la red por parte del gobierno. Según Shchyhol, el ataque de enero de 2022 debe considerarse como “una nueva línea de base en la historia de la ciberguerra”.
Shchyhol identificó varios factores que contribuyeron al éxito de Ucrania en su actual ciberguerra con Rusia, incluyendo años de planificación, asociaciones público-privadas, la inclusión de la sociedad civil y la autoorganización de activistas en línea. La colaboración internacional también ha sido esencial para proporcionar a los aliados de Kiev detalles importantes sobre las operaciones rusas.
Según Shchyhol, “Ucrania está compartiendo intensamente información y datos con sus socios. Este procedimiento ya existía antes de la extensa invasión rusa. A través de conversaciones en línea, intercambiamos frecuentemente experiencias con Estados Unidos, la UE, Japón, Israel, España, Brasil y muchas otras naciones”.
Desde el 14 de enero de 2022, esta asociación se ha fortalecido aún más. Funcionarios de Estados Unidos, la UE y el Reino Unido se pusieron en contacto con nosotros la mañana del día en que fuimos atacados y se ofrecieron a colaborar en la investigación.
Según Shchyhol, una estrategia coordinada de ciberprotección sería menos costosa y más eficaz. Hemos adquirido una experiencia excepcional, continuó, “la experiencia que el mundo necesita, a lo largo de más de medio año de ciberguerra a gran escala y de más de ocho años defendiendo el ciberataque”.
“Estamos dispuestos a ayudar a que se convierta en nuevas y poderosas herramientas para crear un sistema cooperativo global de ciberseguridad”.
Oleksandr Komarov, director general de KyivStar, viajó recientemente a Washington, D.C., para reunirse con funcionarios estadounidenses y hablar de las acciones híbridas rusas durante la primera mitad de la guerra y discutir cómo prepararse para nuevas dificultades.
En sus conversaciones, dijo Komarov, “el tema principal fue la ciberseguridad, nuestra condición actual y el tipo de apoyo que necesitaremos en el futuro”. Subrayó la importancia de colaborar con los socios nacionales e internacionales, sobre todo para cerrar los agujeros de seguridad en las redes compartidas y defenderse de las amenazas a la cadena de suministro.
Una guerra sin fin
El adversario en este conflicto es muy inventivo e imprevisible, señaló Komarov. “Como KyivStar, estamos dispuestos a compartir cualquier experiencia que tengamos en Ucrania. Además, estamos dispuestos a servir como lugar de prueba para cualquier otra tecnología que pueda ayudarnos a garantizar un alto nivel de protección”.
Komarov declaró: “Como centro, estamos dispuestos a compartir nuestra experiencia con las organizaciones ucranianas. La cooperación puede adoptar cualquier forma”.
La necesidad más urgente para Ucrania, según Komarov, son los medios para detener los ataques DDoS, los centros de control de operaciones, más equipos de supervisión, más personal, procedimientos más fluidos y una mayor integración. La ciberseguridad incluye los procesos y la supervisión, además de las plataformas y las herramientas.
Komarov advirtió contra la “sobreestimación de la ciberseguridad como elemento de guerra”, diciendo que “no se ganará una guerra en el ciberespacio”. “Se puede provocar el pánico, se pueden alterar los mecanismos de gobernanza”, continuó.
A pesar del éxito de Ucrania hasta el momento, Komarov afirmó que los rusos no “tienen una bala de oro” que guardan en reserva y que, en cambio, prevén continuos ciberataques a medida que la guerra continúa. Creo que debemos ser cautelosos en el ámbito de la ciberseguridad. Sigue siendo un área algo innovadora.
La invasión real crea nuevas dificultades de seguridad. El hardware que permite acceder a las redes privadas ucranianas en las zonas incautadas es directamente accesible para los militares rusos. Podemos compartir esta experiencia tan particular, comentó Komarov.
Tomamos algunas medidas inmediatas, pero es obvio que, desde una especie de perspectiva a medio plazo, tendremos que actualizar considerablemente la red para poder manejar esto.
La guerra cibernética persistirá más tiempo que cualquier batalla cinética, pero la guerra se ganará en los campos de batalla reales del sur y el este de Ucrania.
Incluso si las tropas rusas se han visto obligadas a cruzar las fronteras reales de Ucrania, señaló Shchyhol, “difícilmente se puede esperar que cese”. Los ataques de piratas informáticos no conllevan ningún riesgo de daño o muerte y utilizan muchos menos recursos que una batalla física.
Se tienen en cuenta los peores escenarios y predicciones, continuó, “lejos de subestimar al enemigo o considerarlo débil”. En el futuro, “prevemos un aumento del componente cibernético en las agresiones híbridas en todo el mundo”.
Ya podemos ver cómo los hackers rusos intensifican sus operaciones contra otras naciones que sus dirigentes han designado como “hostiles”. Por otro lado, otras naciones utilizarán los conocimientos de Rusia.