Una guerra (también) tecnológica

La invasión de Ucrania por parte de Rusia llega después de años en los que el enfrentamiento también ha tenido una derivada digital marcada por los ciberataques con programas maliciosos como NotPetya o WannaCry

4 min
Ciberatac en los webs gubernamentales de Ucrania.

Mientras avanza lo que medios de comunicación rusos como Russia Today describen con el eufemismo operación en el Donbás, el tópico de que las guerras del siglo XXI también tienen un componente digital cobra todo el sentido. Y si Rusia está implicada, todavía más. Los ciberataques rusos contra Ucrania vienen de lejos. En el año 2015, una incursión lanzada por el grupo de hackers Sandworm, vinculado al GRU –la inteligencia militar rusa–, dejó a Ucrania sin electricidad al tumbar los sistemas de las empresas de energía. En el año 2017, se crearon los virus NotPetya y WannaCry precisamente para interferir en el conflicto entre el ejército ucraniano y las milicias prorrusas. Aquellos dos programas maliciosos, de los más peligrosos que se han visto hasta ahora, causaron daños colaterales: al esparcirse al resto del mundo provocaron unos daños que se valoraron en más de 10.000 millones de euros a escala global.

Más recientemente se sabe que el gobierno, las empresas y las infraestructuras ucranianas hace meses que sufren ciberataques procedentes de Rusia, hasta tal punto que el gobierno del país empezó hace un par de años a concentrar en centros de datos de Kiev las bases de datos y las aplicaciones oficiales, hasta entonces repartidas por el territorio porque la poca calidad de las comunicaciones con la capital no permitía otra cosa. Aquel traslado, decidido en principio para proteger mejor la información con ayuda de expertos occidentales en ciberseguridad, se ha acabado convirtiendo en un punto débil, porque Kiev está cerca de la frontera oriental del país y las tropas rusas podrían tomar posesión físicamente, del mismo modo que en cualquier invasión se suelen ocupar las emisoras de radio y televisión.

Por eso el plan de contingencia de Ucrania preveía durante las últimas semanas hacer copias de estos datos –desde los registros de la seguridad social hasta las nóminas de la administración, incluidas las fuerzas armadas– en zonas más alejadas de Kiev hacia el oeste y borrar los originales antes de que el ejército ruso entre en la capital. No sabemos si han llegado a tiempo, pero se trataba de evitar una situación como la de Afganistán, de donde los norteamericanos se retiraron abandonando a disposición de los talibanes la mayoría de sus datos, incluidos los detalles de los ciudadanos que habían colaborado con el gobierno depuesto.

Si los años de ciberataques contra Ucrania han sido el preludio de la invasión física por parte de Rusia, algunos analistas apuntan a que el primer síntoma de unas supuestas intenciones de Putin de recuperar para el Imperio ruso los estados del antiguo Pacto de Varsovia será un incremento de los ciberataques contra ellos. Una de las herramientas utilizadas podría ser Cyclops Blink, un nuevo software malicioso creado por el mencionado grupo Sandworm. Detectado hace relativamente poco, está diseñado para infectar precisamente a los encaminadores de red y los cortafuegos, los dispositivos que los tienen que proteger.

Mientras tanto, el mundo observa atónito la situación desde el sofá: los responsables de la web FlightRadar24 (FR24), que muestra en streaming la posición de la mayoría de las aeronaves comerciales que planean sobre nuestro planeta, indicaban el jueves que su tránsito se había multiplicado por veinte, lo que les había obligado a ampliar la capacidad de los servidores. Los visitantes que pudieron entrar pudieron ver cómo el espacio aéreo de Ucrania quedaba vacío. Cuando menos, en apariencia, puesto que los servicios comerciales como FR24 filtran la posición de las aeronaves militares, que solo se pueden rastrear, en el mejor de los casos, mediante redes colaborativas entre usuarios particulares, como ADS-B Exchange.

Opciones tecnológicas contra Rusia

La tibia reacción internacional a las acciones de Rusia ha consistido hasta ahora en sanciones diplomáticas y económicas a Vladímir Putin. Algunas tienen una vertiente digital. La lista de medidas que el gobierno ucraniano reclama a las cancillerías occidentales prevé expulsar a las entidades financieras rusas del sistema SWIFT de transacciones interbancarias y menciona explícitamente impedir el acceso de Rusia a las actualizaciones de software occidental. Sobre el papel, esta medida tendría poco impacto, porque el gobierno Putin se propuso hace unos años abandonar el software privativo de origen occidental en favor de aplicaciones libres creadas en Rusia. Aun así, los datos más recientes de StatCounter indican que el 88% de los ordenadores rusos todavía funcionan con alguna versión de Microsoft Windows y algunas informaciones apuntan a que hace solo dos años el propio Putin todavía usaba Windows XP.

La medida digital de presión más extrema que se ha planteado en algunos círculos es desconectar completamente a Rusia del resto de internet. La viabilidad de hacerlo está por ver, pero, en caso de llevarlo a cabo, la sociedad y la economía rusas no se pararían en seco: hace un par de años, el gobierno de Putin –que tiene intervenidos físicamente todos los operadores de telecomunicaciones mediante encaminadores propios a sus centros de intercambio de datos– ejecutó con bastante éxito un ensayo general para comprobar que la red rusa continuaría funcionando internamente en caso de desconexión del resto del mundo.

Efectos en el resto del mundo

Si bien es obvio que la invasión por parte de Rusia afecta sobre todo a los ciudadanos ucranianos y, en segunda instancia, a los rusos que puedan acabar sufriendo las consecuencias, los efectos también se harán notar más allá de la región. Por ejemplo, en el suministro mundial de chips, que empezaba a ver la luz al final del túnel pandémico. Entre las primeras materias que hacen falta para fabricar semiconductores hay dos que provienen del área en conflicto: el 90% del neón que se usa en la maquinaria láser para grabar chips viene de Ucrania y el 40% del paladio que forma parte de los electrodos de algunos componentes electrónicos sale de Rusia. De forma que el gas, el aluminio y el arsenal nuclear no son los únicos elementos de presión que Vladímir Putin podrá poner encima de una mesa de negociación. Cosas de nuestro mundo globalizado.

stats