Seguridad

De Estonia a Ucrania, la evolución de los conflictos en el ciberespacio

ucrania
Escrito por Autores invitados

Desde los acontecimientos de Estonia en 2007 hasta el último ciberconflicto en Ucrania, el ciberespacio se ha transformado de manera notable y el nivel de beligerancia del mismo ha aumentado exponencialmente

A principios de mes, BAE Systems –gigante británico de la industria de defensa y uno de los principales contratistas de la Alianza Atlántica– informaba sobre el descubrimiento de SNAKE, un sofisticado rootkit supuestamente elaborado en Rusia y activo desde el año 2005 capaz de recopilar la información alojada en los sistemas informáticos de  diferentes gobiernos, entre los que destacaban Ucrania y Lituania.

Pocos días después, el 14 de marzo, la web oficial del Kremlin y del banco central ruso sufrían –según fuentes gubernamentales rusas– un potente ataque de denegación de servicio (DDoS) de origen desconocido. Un día después, el grupo ucraniano prorruso Cyber berkut  lanzó una serie de ataques DDoS sobre varios sitios web de la OTAN como su página principal, la Asamblea Parlamentaria o el Centro de Excelencia de Ciberdefensa. Según fuentes de la OTAN, se trataría de potentes y sofisticados ataque DDoS contra los proveedores de Internet de la Alianza, que en ningún momento afectó a servicios críticos de la organización.

Sin embargo, estos ataques no son los primeros ni los últimos que sufrirá la OTAN. El primer cibertaque de cierto impacto tuvo lugar en 1999 cuando hackers serbios atacaron los principales sitios web de la Alianza durante la campaña de bombardeos aliados contra Serbia a raíz de la crisis de Kosovo. Pero los eventos más significativos ocurrieron en Estonia  en 2007 y en Georgia en 2008.  En la primavera de 2007, Estonia quedaba paralizada tras una serie de ataques DDoS llevados a cabo por un grupo de hackers rusos – supuestamente coordinados desde el Kremlin– que consiguieron menoscabar los servicios básicos del país. Sitios web de organismos gubernamentales, bancos, empresas o periódicos quedaban inaccesibles durante días dejando paralizado a un país altamente dependiente de las Tecnologías de la Información y la Comunicación (TIC) y más concretamente  de Internet.  Durante estos ciberataques, el Gobierno estonio supuestamente invocó el Artículo 5 del Tratado del Atlántico Norte, por el cual en caso de un ataque armado contra uno de los miembros de la OTAN el resto de naciones debería acudir a su auxilio. Aunque posteriormente Andrus Ansip, el primer ministro estonio, desmentiría esta invocación. Sea como fuere el debate quedaba abierto. ¿Estaban los ciberataques amparados bajo el artículo 5 del Tratado de Washington? ¿Estaba la OTAN preparada para hacer frente a un ciberataque a gran escala?

Un año después, coincidiendo con la operación militar rusa en la guerra de Osetia del Sur, el ejército ruso, con el apoyo de grupos de hackers al servicio de Moscú, lanzó un ciberataque contra buena parte de la infraestructura de Internet de Georgia que dejó incomunicado al gobierno de Tiblisi. Era uno de los primeros ejemplos donde la componente cibernética formaba parte integral de una operación militar.

Estos dos episodios supusieron una llamada de atención seria para muchos gobiernos y organizaciones internacionales, en especial la OTAN, que hasta aquel momento habían minusvalorado el potencial estratégico del ciberespacio y disponían de cibercapacidades muy limitadas.

Sin embargo, las principales potencias cibernéticas –Estados Unidos, Rusia, China, Reino Unido o Israel– llevan batallando en el  ciberespacio  desde mediados de los años 1980, lo que ha provocado que el nivel de madurez cibernético de estos países sea muy superior al del grueso de los países del mundo, cuya situación relativa es altamente heterogénea y directamente proporcional a su capacidad de asimilar la importancia estratégica de esta nueva dimensión.

Las potencias cibernéticas están haciendo uso de sus capacidades de una manera muy singular. Son muchos y variados los ejemplos; entre los que destaca la Agencia Nacional de Seguridad estadounidense (NSA), que ha proporcionado apoyo a sus Fuerzas Armadas durante las guerras de Irak y Afganistán para evitar que las fuerzas insurgentes compartiesen en Internet vídeos de los atentados perpetrados contra las tropas estadounidenses; o como en 2007, la Unidad 8200 de las Fuerzas de Defensa de Israel (FDI) ayudó a ‘cegar’ las defensas antiaéreas sirias durante una operación militar que culminó con el bombardeo de un complejo nuclear sirio en construcción en la región de Deir ez-zor, cercana a la frontera entre Siria y Turquía; incluso se ha producido la colaboración activa entre potencias como en el caso de Estados Unidos e Israel que supuestamente habrían desarrollado de manera conjunta el gusano Stuxnet que tenía como misión inutilizar los sistemas de monitorización y control industrial del complejo nuclear de Natanz con el objetivo de menoscabar el programa nuclear iraní.

Desde los acontecimientos de Estonia en 2007 hasta el último ciberconflicto  en Ucrania, el ciberespacio se ha transformado de manera notable y el nivel de beligerancia del mismo ha aumentado exponencialmente. En buena parte propiciado a que muchas naciones y organismos internacionales han invertido una importante cantidad de recursos en mejorar sus capacidades cibernéticas con el objeto de adecuarlas a sus necesidades estratégicas.

Sin embargo, una gran mayoría de gobiernos han sucumbido al cortoplacismo cibernético; aquel que se caracteriza por cuatro aspectos fundamentales: la inclusión –inducida por parte de un tercero, normalmente socio o aliado– del ciberespacio en la agenda política nacional; el reconocimiento –forzado por las circunstancias pero sin que exista un convencimiento real– de su importancia estratégica; la creación de un sistema nacional de ciberseguridad no adecuado para gestionar el cambio con rapidez; y la autocomplacencia sobre los logros realizados en este breve espacio de tiempo y sobre las capacidades presentes y futuras del sistema de ciberseguridad. Las naciones y organizaciones cortoplacistas no tienen, ni tendrán en el medio-largo plazo, capacidades para defenderse en el ciberespacio y se verán abocadas a la pérdida de buena parte de su soberanía cibernética.

Adolfo Hernández Lorente, ingeniero superior en Informática, gerente de seguridad de la información en Ecix Group y subdirector de THIBER (the cybesercurity think tank), iniciativa integrada en el Instituto de Ciencias Forenses y de la Seguridad (ICFS) de la Universidad Autónoma de Madrid (UAM).

>

Enrique Fojón Chamorro, ingeniero superior en Informática y subdirector de THIBER (the cybesercurity think tank).

 

 

Sobre el autor de este artículo

Autores invitados