El 14 de marzo de 2022, EEUU y la Unión Europea han acordado crear un registro común de ciberataques. La Guerra de Ucrania ha descubierto, para mucha gente, el conflicto abierto que se sucede en las redes. Desde la generalización del uso de internet a nivel global, parte de las acciones de guerra entre países, se produce a través de ciberataques. Según IDC Research, cada día se producen en el mundo 350.000 ataques de malware. Debemos recordar que EE.UU. declaró el estado de emergencia tras un ciberataque a la mayor red de oleoductos del país en 2021.
El miedo a una guerra total en las redes es tal, que todos los países de la Unión Europea están trabajando en nuevos planes de ciberseguridad, enfocados principalmente a proteger infraestructuras básicas. Además, desde las instituciones de los países miembros se ha avisado a las principales empresas que se preparen para «graves» ataques en masa. Debemos recordar el ataque sobre el SEPE(Servicio Público de Empleo Estatal ), bloqueó el servicio durante días y dejó sin poder cobrar las prestaciones sociales a miles de personas en España.
¿Qué es la guerra cibernética?
La guerra cibernética hace referencia al desplazamiento de un conflicto, que toma el ciberespacio y las tecnologías de comunicación e información como campo de operaciones. Tiene como actores principales los estados, para penetrar en los ordenadores o en las redes de otro país, con la finalidad de causar perjuicio o alteración. Busca dañar el acceso a la información y los sistemas del enemigo, a la vez que se protege la información contra los sistemas del atacante.
La guerra cibernética está formada por un conjunto de ataques contra sistemas conectados a internet. Estos ataques suelen seguir un procedimiento. Primero, la enumeración de red, descubrir información sobre el objetivo previsto. El segundo paso, es detectar agujeros de seguridad, para identificar posibles formas de intrusión en el sistema objetivo. El tercer paso es proceder a la explotación de la falla de seguridad, comprometer el sistema mediante el empleo de las vulnerabilidades encontradas a través del análisis de vulnerabilidad.
Actualmente, los ciberataques son la acción de guerra híbrida más empleada. Recordamos que la guerra híbrida es una estrategia militar en el que se utilizan toda clase de medios o procedimientos con el objetivo de hacer un daño a un rival. Una ventaja de esta estrategia es que el agresor puede evitar que le atribuyan el ataque, sumado a que los ciberataques se desarrollan a distancia, provoca que los hackers unos soldados fundamentales en la guerra moderna. Un ejemplo de ello es la actual Guerra de Ucrania, dónde los bandos luchan en todos los ámbitos del ciberespacio, como ataques informáticos a infraestructuras básicas o el empleo de noticias falsas y desinformación.
¿Quién lleva la guerra cibernética a cabo?
La guerra cibernética es desarrollada por expertos informáticos de la mayoría de países del mundo. Popularmente a esta gente la conocemos como hackers. Su función consiste en descubrir las vulnerabilidades de un equipo o un sistema de comunicación e información. Técnicamente el término hacker es usado por los programadores o expertos en seguridad conocidos como hackers de «sombrero blanco». Para aquellos «hackers», que se dedican a las actividades ilícitas, sea personalmente o para estados o empresas, se les conoce como cracker. Esta palabra derivada del inglés, y se refiere a «romper» los sistemas de seguridad informáticos, estos delincuentes son los «sombrero negro».
Estas personas pueden «trabajar» individualmente o formar grupos o empresas. Entre los grupos y empresas hay que destacar aquellos que trabajan para gobiernos, directa(en platilla) o indirectamente(mercenarios). Debemos entender que los países necesitan a estos equipos para preparar sus redes, pero también debemos mencionar que son usados para acciones de guerra híbrida contra los intereses de estados rivales. Por ejemplo, cuándo Rusia va a atacar una ciudad en Ucrania, primero hace un barrido de la red. Los grupos de cibercriminales atacan las telecomunicaciones, infraestructuras y equipos de defensa antes de los bombardeos, para evitar respuesta o localización de los vehículos aéreos atacantes. Además, este tipo de acciones dificultan la reacción y coordinación de los soldados de las ciudades objetivo, esto es aprovechado para proceder con los ataques terrestres.
También debemos mencionar a otros tipos de organizaciones, dónde el más conocido es Anonymous. Pseudónimo utilizado mundialmente por diferentes individuos y colectivos para realizar, acciones o publicaciones individuales o concertadas, principalmente ataques cibernéticos contra gobiernos, corporaciones, instituciones y agencias gubernamentales. Su importancia es destacable, y en la Guerra de Ucrania ya los hemos visto actuar. Han conseguido hackear el Sistema Penitenciario Ruso o la empresa petrolera estatal rusa Rosneft, la parte de la sede en Alemania. Parte de estos hackers o grupos, que son detenidos por acciones en su propio país, si son considerados lo bastante «eficaces», se le conmutan las penas de cárcel por trabajar para sus gobiernos.
La ciberguerra en el conflicto de Ucrania
Los estados invierten una parte de sus recursos de inteligencia, en reclutar hackers de élite que integrar a sus equipos de operaciones. A través de acciones de guerra híbrida los países dañan a sus rivales en todo campo en el que encuentran fallas. Desde ataques a los organismos públicos o empresas, acciones sobre infraestructuras básicas, desinformación o campañas de fake news… La lista abarca todo aquello conectado a la red. Cada país cuenta con grupos de hackers que no dejan de llevar a cabo operaciones para dañar a sus rivales, formando una especie de guerra mundial en internet.
A esa guerra mundial en las redes, se le suma el conflicto de Ucrania, que ha movilizado a toda la escena Hacker global. Docenas de grupos de hackers, tanto nuevos como ya existentes, se han visto impulsados por la invasión rusa de Ucrania y han declarado públicamente su lealtad a uno u otro bando. Por ejemplo, el caso de los mencionados Anonymous, que han atacado instituciones y empresas rusas, posicionándose del lado ucraniano. Debemos estar atentos a la participación de estos grupos en la guerra de guerrillas digitales dada por la invasión de Ucrania, y si provocan una escalada digital del conflicto.
Parte II:La geopolítica en torno a la ciberguerra. Los hackers que trabajan para los gobiernos.
Interesante el tema de las guerrillas cibernéticas. A ver si no se va de las manos y salta la guerra mundial de las redes a los campos, la geopolítica global debe tomar medidas para frrnarla.
Pero teniendo de alaido a Anonymous se supone que occienete puede ganar la ciberguerra a Rusia… Pero tamocoo descartemos una contra ofensiva en la Red de Irán, Corea del Norte o China para ayudar a Rusia.