En 2007, Estonia sufrió uno de los primeros ciberataques que podrían haber iniciado una posible guerra. Justo después de que el gobierno decidiera mover una estatua de bronce que recordaba los soldados rusos caídos que se encontraba en el centro de su capital Tallinn.
El país completo tenía acceso prácticamente universal a Internet y el gobierno había digitalizado todos los trámites desde 2001, todo un ejemplo a seguir. Pero el ciberataque logró afectar no solo diferentes sitios del gobierno, sino también a instituciones bancarias logrando una parálisis completa. Afectó la economía, el comercio, la industria y el gobierno que dependían de toda esta tecnología. No se podía tener acceso a cuentas bancarias ni a cajeros electrónicos porque todo dependía de Internet.
Se dice que estaba políticamente motivado por individuos que seguían instrucciones precisas de qué hacer desde sitios en ruso, obviamente el gobierno ruso negó estar involucrado.
Georgia, otro país de Europa del este, sufrió un ataque por tres semanas que sucedió justo antes de un conflicto armado entre Rusia y Georgia en 2007. No hubo el nivel de afectación ya que este país no dependía tanto de la tecnología, pero lograron generar un caos cambiando el contenido de páginas y evitando tener acceso a los bancos por medio de Internet. Sin embargo, tuvieron que cambiar la forma en que se conectaban a Internet ya que sus líneas de comunicación pasaban por Rusia.
Estos ataques dejaron varios aprendizajes importantes para la comunidad global: los ciberataques pueden tener una implicación no solo de afectar a un país, sino a una región; que pueden venir de varios países, de varios grupos y que pueden ser respaldados por algún país. Pero quizá el mayor aprendizaje es que no estamos preparados para poder entender cómo reaccionar ante un ciberataque orquestado y realizado por un país para poder atacar a otro.
En 2015, Ucrania sufrió un ataque directo hacia la empresa regional de electricidad. Alguien había logrado ingresar a los sistemas y veintitrés subestaciones habían sido desconectadas por tres horas.
2017 fue el año que apareció el “ransomware” NotPetya, el cual se le atribuye a Rusia y que se encontró en empresas privadas en Ucrania. Y entrecomillé ransomware ya que el objetivo de este código malicioso no era pedir un rescate, sino eliminar la información. Esto afectó a varias empresas cargueras, multinacionales y agencias gubernamentales.
Iniciando el 2022 y con mucha presión entre Rusia y Ucrania se dan a conocer nuevas vulneraciones a 70 sitios gubernamentales, siendo el mayor ciberataque en los últimos cuatro años. Mensajes como “prepárense para lo peor” aparecían en los sitios afectados. Según Ucrania es Rusia quien está detrás de estos ciberataques.
Rusia en las últimas semanas, incrementó su presión para evitar que Ucrania y Georgia se puedan unir a la OTAN. Esto nos hace recordar ciberataques a estas naciones que podrían tener relación con todo esto.
Estos tres países se han profesionalizado tanto en temas ofensivos como defensivos digitalmente hablando, pero Rusia lleva la delantera. Los otros dos países necesitarán ayuda, por lo que Estados Unidos ha levantado la mano, generando más presión a los ojos de Rusia.
¿Es este el inicio de una ciberguerra?
El problema principal radica en que quienes realizaron el ataque no toman crédito, por lo que se queda en un ciberataque y no en una posible ciberguerra. Sin embargo, se acerca peligrosamente el momento donde, ante una presión política, un país se atribuya claramente un ciberataque antes o durante un conflicto bélico.
Mientras tanto, Rusia, Ucrania y Estados Unidos seguirán usando los ciberataques para realizar espionaje, sabotaje y hacktivismo en este posible conflicto.
En lo que vemos qué pasa en las próximas semanas, un Senador en los Estados Unidos comentó: “Estoy preocupado de que Rusia esté usando a Ucrania como un campo de pruebas de sus capacidades cibernéticas”.
Créditos: Andrés Velázquez