¿Están Rusia y Occidente precipitándose hacia una guerra cibernética?

La última advertencia sobre intrusiones rusas es otra señal de que el ciberespacio se está convirtiendo en uno de los puntos focales de la creciente tensión entre Rusia y Occidente.

Es posible que las intrusiones rusas estén aumentando. GETTY IMAGES
Es posible que las intrusiones rusas estén aumentando. GETTY IMAGES

Reino Unido y Estados Unidos dijeron el lunes que Rusia ha hackeado redes de tráfico de internet de una manera que amenaza la seguridad y el bienestar económico de Occidente.

¿Cuáles son las armas con las que se combate en el ciberespacio, el nuevo frente de guerra del siglo XXI? (Y qué daño te pueden causar)

Millones de dispositivos, como enrutadores y conmutadores, han sido blanco de espionaje y robo de secretos comerciales, según detallaron.

Un funcionario de la Casa Blanca señaló que el acceso que Moscú ha obtenido también puede usarse para ataques destructivos, como apagar redes eléctricas.

Funcionarios británicos agregaron que están convencidos de que el hackeo lo está llevando a cabo el Estado ruso y aseguraron que Moscú no tendrá éxito en sus intentos de desestabilizar a los gobiernos y empresas.

Pero hasta ahora, gran parte de las discusiones sobre guerras cibernéticas siguen siendo hipotéticas.

Las agencias de inteligencia estadounidenses y británicas afirman que piratas informáticos rusos patrocinados por el estado están intentando secuestrar equipos de internet. GETTY IMAGES

Adversario más capaz

El Centro Nacional de Ciberseguridad de Reino Unido (NCSC, por sus siglas en inglés) está en alerta máxima ante la posibilidad de algún tipo de actividad rusa.

Los hackers ucranianos que dicen haber penetrado los correos del Kremlin

El organismo ha designado más personal y recursos a la supervisión e investigación.

También ha contactado empresas para advertirles qué esperar y qué hacer.

El robo de información por parte de hackers rusos se remonta al menos hasta finales de los años 90. GETTY IMAGES

“Rusia es nuestro adversario hostil más capaz en el espacio cibernético, por lo que lidiar con sus ataques es una gran prioridad para el NCSC y nuestros aliados de EE.UU.”, dijo Ciaran Martin, jefe del NCSC, en un comunicado difundido el lunes.

Pero hasta el momento, no ha habido ninguna señal de algún ciberataque o un cambio de comportamiento significativo de Rusia.

Por qué los cibercriminales no son los “sofisticados hackers” que pintan las películas

Eso no quiere decir que los funcionarios no vean ninguna actividad rusa. Al contrario, la realidad es que casi siempre ven actividad rusa y lo han hecho durante casi 20 años.

El espionaje ruso, el robo de información, se remontan al menos hasta finales de los años 90.

En los últimos años, funcionarios de Reino Unido y EE.UU. han dicho que han visto a Rusia posicionarse en redes que son parte de infraestructuras críticas, de una manera en la que podrían realizar actos destructivos, como por ejemplo, sabotear partes de una red eléctrica.

Pocas señales

Es posible que las intrusiones rusas puedan estar aumentando.

Pero es demasiado pronto para saber con certeza si es verdad, ya que lleva tiempo detectar la actividad (si se detecta) y asegurarse de que sea rusa.

Lo crucial es si Moscú realmente emplea su capacidad ofensiva para hacer algo destructivo.

La red de energía de Ucrania ha sufrido ataques cibernéticos varias veces. REUTERS

Hasta ahora, ha habido relativamente pocas señales de esto en EE.UU. o Reino Unido, aunque se acusa a Rusia de lanzar ataques destructivos contra Ucrania, que se extendieron a compañías que operaban allí.

Hay que decir que Reino Unido y EE.UU. estarán realizando actividades casi idénticas en Rusia, posicionándose en redes de ese país para poder responder.

Dentro de la “fábrica de troles”: cómo funciona la maquinaria de propaganda de Rusia para la guerra de Ucrania

De lo que nadie está seguro es si esto crea un elemento disuasorio similar a la amenaza de destrucción mutua asegurada que suponían los arsenales nucleares durante la Guerra Fría.

O si el hecho de que los ciberataques sean más difíciles de rastrear y al menos parcialmente negables, a diferencia de un misil nuclear, hace que el umbral para actuar sea mucho menor.

¿Advertencia a Rusia?

Sin embargo, fue notable que el jefe del Cuartel General de Comunicaciones del Gobierno (GCHQ, por sus siglas en inglés), uno de los servicios de inteligencia de Reino Unido, se refiera públicamente al uso de la capacidad ofensiva cibernética de ese país.

Quiénes son The Dukes, los hackers que supuestamente intervinieron en las elecciones de Estados Unidos con apoyo del gobierno de Rusia

“Durante más de una década, comenzando en el conflicto en Afganistán, el GCHQ ha sido pionero en el desarrollo y uso de técnicas cibernéticas ofensivas”, dijo Jeremy Fleming el jueves pasado.

“Con esto me refiero a tomar medidas en internet que tengan un impacto directo en el mundo real”, agregó.

Un jefe de inteligencia británico dijo que Reino Unido era capaz de "destruir equipos" a través de sus capacidades ofensivas cibernéticas. GETTY IMAGES

En este caso, Fleming estaba hablando de actividades dirigidas contra el autodenominado Estado Islámico.

“Podemos tratar de cancelar el servicio, interrumpir una actividad en línea específica o incluso destruir equipos y redes”, aseguró.

Es probable que hablar públicamente sobre la capacidad cibernética se vea como una forma de advertir a Rusia de que Reino Unido podría responder si lo atacan.

Robo de datos

Una posibilidad es que Rusia actúe principalmente en el plano de la información.

Este país ya ha sido acusado de usar bots y trolls para impulsar su versión del envenenamiento del exespía ruso Sergei Skripal y su hija, en Salisbury, Reino Unido.

La Organización para la Prohibición de Armas Químicas respalda la versión de Reino Unido sobre el agente nervioso que envenenó a un exespía y su hija

Aunque esta actividad no cae bajo la definición tradicional de ciberataque.

Pero podría usar intrusiones cibernéticas para robar datos comprometedores y publicarlos, para castigar a sus opositores.

Esta táctica se usó contra organismos antidopaje deportivos, pero también contra el Comité Nacional del Partido Demócrata de EE.UU.

El equipo de campaña de Hillary Clinton y el Partido Demócrata fueron objeto de múltiples ataques para robarles información durante la carrera presidencial en EE.UU. en 2016. GETTY IMAGES

Estas actividades son un recordatorio de que el espacio cibernético no debe verse como algo separado de otros campos, como los flujos de información o la actividad militar tradicional.

En la doctrina rusa de la guerra híbrida, estos métodos son simplemente parte de un mismo conjunto.

Cómo fue el 'hackeo' de piratas informáticos de Rusia en las elecciones de Estados Unidos

Pero por ser un campo nuevo, las reglas de lo que constituye una guerra y un ataque en el espacio cibernético son mucho menos claras.

Este puede ser el peligro, ya que un error de cálculo podría llevar a un escalamiento de las agresiones.