La ciberguerra en Ucrania es tan crucial como la batalla en las trincheras

No hay nada que identifique quién está dentro del edificio de oficinas en Kiev, pero los rusos no necesitan una placa para decírselo. Las ventanas de sus pisos superiores todavía están destrozadas por un ataque con drones el verano pasado contra el centro neurálgico de las operaciones de ciberdefensa de Ucrania. Ambos bandos están enfrascados en combates para robar inteligencia y sembrar el pánico atacando las telecomunicaciones, la infraestructura crítica, las computadoras militares y cualquier otra cosa que puedan piratear.

Esta guerra se libra en las sombras, dice un funcionario de inteligencia ucraniano. En junio pasado, dice, “grandes huelgas” cerraron gasolineras y proveedores de Internet en las regiones rusas de Belgorod y Rostov; pero pocos forasteros se dieron cuenta y las autoridades rusas no dijeron nada al respecto. Tim Karpinsky, jefe de la Alianza Cibernética Ucraniana, una “comunidad hacktivista”, dice que muchos ucranianos y rusos, incluidas vastas redes criminales, alguna vez trabajaron juntos en ella y en el ciberespacio. Cuando los dos países entraron en guerra, esto significó que los ucranianos tenían “las herramientas, el conocimiento y las habilidades para defenderse con eficacia”. Los ciberguerreros se ven a sí mismos luchando en un nuevo frente que es tan crucial como la guerra en las trincheras.

Los grandes ataques rusos de hace casi una década fueron llamadas de atención. En 2015, piratas informáticos se infiltraron en los sistemas de centrales eléctricas y cortaron la electricidad durante varias horas en partes del oeste de Ucrania. La red de Kiev fue atacada un año después. En junio de 2017, bancos, empresas de energía y computadoras gubernamentales fueron atacados, escribe el analista David Kirichenko en un nuevo informe. Se borraron datos del 10% de las computadoras en toda Ucrania, afirma, lo que provocó una interrupción generalizada.

Un resultado, dice Dmytro Osyka de Modus X, el brazo de ciberseguridad de dtek, que producía alrededor de una cuarta parte de la energía de Ucrania antes de la invasión de 2022, es que ahora nadie puede irrumpir en los controles de sus centrales eléctricas porque han sido desconectado y puesto en cuarentena del resto de la infraestructura cibernética de la empresa. Desde la invasión, el equipo de ciberdefensa de dtek se ha cuadruplicado hasta alcanzar las 40 personas.

Esconderse y buscar en el éter

Volodymyr Korniichuk dirige la seguridad en Diia, una aplicación utilizada por 20 millones de ucranianos que contiene su documento de identidad y otros documentos y les permite pagar impuestos, recibir pagos de seguridad social, etc. “No ha habido una semana en la que no hayamos sido atacados”, dice. Detrás de una operación rusa se descubrió una empresa que había sido constituida dos semanas antes de la invasión. Se rastreó hasta la dirección de una empresa registrada en Londres.

En diciembre, en el mayor ataque exitoso de la guerra, piratas informáticos rusos derribaron Kyivstar, el mayor proveedor de telefonía móvil e Internet de Ucrania, cerrando los servicios durante varios días. De pie frente a una gran pantalla, el mayor Yurii Myronenko, jefe del Servicio Estatal de Comunicaciones Especiales y Protección de la Información de Ucrania (Ssscip), señala gráficos que detallan quién es el responsable. Su equipo pertenece a los servicios de seguridad, por lo que viste uniforme. También está en el centro de una galaxia de equipos de ciberdefensa estatales, militares y privados y ayuda a coordinarlos a todos. En 2022 se produjeron 2.194 “incidentes cibernéticos”, de los cuales 1.048 fueron “importantes o críticos”. En 2023 fueron 2.554, de los cuales sólo 367 fueron graves. De modo que los ciberdefensores de Ucrania han reducido drásticamente la tasa de ataques graves. Pero en los primeros dos meses de este año los rusos intensificaron sus esfuerzos y espera que 2024 sea “aún más difícil en términos de guerra cibernética”.

Dice que el Ssscip ha aprendido que el 10% de los ataques provienen de unidades cibernéticas de los servicios de seguridad rusos, mientras que el resto proviene de grupos criminales de hackers afiliados y otros. La unidad cibernética rusa más eficaz se llama Armageddon y pertenece al servicio de seguridad fsb. Se dice que algunos de sus miembros son ex miembros de los servicios de seguridad ucranianos en Crimea que desertaron a Rusia cuando la península fue anexada en 2014.

Kirichenko dice que cuando comenzó la invasión de 2022, los expertos temían un “Pearl Harbor digital”; pero las defensas de Ucrania notablemente “se mantuvieron firmes”. Ahora, advierte, “la ciberguerra entre Rusia y Ucrania se está volviendo más agresiva que nunca y seguirá expandiéndose en el futuro hacia objetivos críticos potencialmente más devastadores”.

© 2024, The Economist Newspaper Limited. All rights reserved.