Guerra en Ucrania: ¿necesitamos regular el uso de las ciberarmas?
Abundan ya los ciberataques perpetrados con el fin de destruir estructuras clave o desestabilizar políticamente países, por ejemplo, la legión de cuentas automatizadas (4,800 bots) que viralizó noticias de Rusia Today (RT) y Sputnik, dos medios estatales rusos, durante los días más intensos del procés en Cataluña.
Tiempo de lectura estimado: 11 minutos
Marc Esteve Del Valle, University of Groningen
Internet ha creado una nueva encrucijada para la seguridad global. La proliferación de un conjunto de actores –ciberdelincuentes, ciberterroristas y ciberejércitos– dispuestos a usar ciberarmas (habitualmente programas maliciosos –malware– y ataques de denegación distribuida de servicio –DDoS–) con propósitos destructivos ha transformado los parámetros de guerra convencionales.
Además, las redes sociales parecen haberse convertido en el espacio idóneo para, mediante el uso de estrategias de combate no tradicionales (difusión de informaciones falsas, propaganda y provocaciones, entre muchas otras), minar la estabilidad y seguridad de un país.
Abundan ya los ciberataques perpetrados con el fin de destruir estructuras clave o desestabilizar políticamente países, por ejemplo, la legión de cuentas automatizadas (4,800 bots) que viralizó noticias de Rusia Today (RT) y Sputnik, dos medios estatales rusos, durante los días más intensos del procés en Cataluña.
Sin embargo, nunca anteriormente estos ataques habían tomado la dimensión que ha adquirido el actual conflicto entre Rusia y Ucrania. Nos encontramos ante la primera ciberguerra global.
Desde Rusia con “amor”
Ucrania ha sufrido ya varios ciberataques que Estados Unidos ha atribuido a la agencia de inteligencia militar (GRU) rusa, aunque el Kremlin ha negado la participación en estos ataques y ha calificado estas acusaciones de “rusofóbicas”.
En 2017, por ejemplo, expertos informáticos relacionados con la GRU fueron acusados de estar detrás del apagón en Ucrania de 2015, que afectó a 230.000 personas y fue considerado como el primer ciberataque contra una red eléctrica reconocido públicamente.
Más recientemente, el pasado 14 de enero, numerosos bancos e instituciones ucranianas fueron atacados y algunos sitios web fueron reemplazados por una advertencia que rezaba: “Preparaos para lo peor”.
Y ya durante la actual invasión rusa, Meta, la empresa matriz de Facebook, reveló que hackers afiliados al grupo Ghostwriter, muy probablemente asociado con Rusia y Bielorrusia, se habían apoderado de cuentas de autoridades militares y figuras públicas de Ucrania, y YouTube informó de que había eliminado cinco canales que distribuían vídeos con fines desinformativos.
Con todo, la autoría y la magnitud de los ciberataques son casi siempre difusas, lo que complica la atribución de responsabilidades y provoca dudas sobre la proporcionalidad de la respuesta. Dicho de otro modo, la identificación del atacante en el ciberespacio se hace mucho más complicada, especialmente cuando el ataque es cometido por ciberejércitos muy preparados, como los que poseen Rusia y China.
La red, una pesadilla para Putin
Si bien es cierto que poseer un ciberéjercito bien pertrechado ha otorgado una ventaja militar a Rusia en la presente guerra con Ucrania, también lo es el hecho de que la red, por su naturaleza global, el rol que confiere a los individuos, así como por su cultura libertaria, se ha convertido en una auténtica pesadilla para Putin.
Tan solo una horas después de la invasión rusa, el gobierno ucraniano, hizo un llamado a todos los ciberactivistas del país para que ayudasen en la defensa digital de Ucrania. Fruto de este llamamiento surgió la IT Army, un grupo de especialistas en ciberseguridad encargado de proteger infraestructuras estatales clave y llevar a cabo operaciones de espionaje.
El presidente Zelensky también ha usado las redes sociales para pedir de forma reiterada ayuda a la comunidad internacional, alentar a los ucranianos y negar informaciones falsas. El 26 de febrero, por ejemplo, en un mensaje en Instagram, negó que hubiese aceptado una posible evacuación de Estados Unidos del país y que hubiese ordenado al ejército deponer las armas: “Ha aparecido mucha información falsa. Yo estoy aquí y no estamos deponiendo ningún arma”, dijo.
Otros miembros del gobierno de Ucrania también han empleado las redes sociales con fines similares. El mismo 26 de febrero, el viceprimer ministro de Ucrania y ministro para la Transformación Digital, Mykhailo Fedorov, utilizó Twitter para pedirle a Elon Musk que mandase sus estaciones Starlink para proporcionar internet en los lugares del país que habían quedado sin cobertura debido a los ataques rusos. Horas más tarde, Musk anunció en Twitter que Starlink había sido activado en Ucrania.
Incluso el parlamento ucraniano ha recurrido a las redes sociales durante la guerra. El pasado 11 de marzo difundió vía Twitter un vídeo montaje en el que se observa como París es bombardeada por aviones de combate rusos. El vídeo termina con la frase que ha viralizado Zelensky “Si nosotros caemos, vosotros también”.
Más allá del uso político-militar que le han dado el Gobierno y las instituciones políticas de Ucrania, han sido millones de individuos y entidades, en Ucrania y en todo el mundo, los que han utilizado las redes sociales para resistir a la invasión de Putin.
Ya sea en forma de humor, compartiendo vídeos de tractores llevándose tanques rusos o de una forma mucho más aterradora, compartiendo imágenes de heridos y muertos, lo que estamos viendo es cómo la red alberga la primera ciberguerra global.
Prueba de ello es la declaración de guerra cibernética realizada por Anonymous al gobierno ruso, así como el hackeo de los servicios rusos de streaming Wink y Ivi y de los canales de televisión estatales Russia 24, First Channel y Moscow 24, que llevó a cabo este colectivo el pasado 6 de marzo para transmitir en vivo vídeos de la invasión.
Opciones para la ciberpaz
A falta de una legislación internacional específica que regule la ciberguerra, son tres las opciones que los gobiernos pueden adoptar para velar por la ciberpaz:
En primer lugar, y con miras a aumentar la resiliencia democrática de los países, pueden crear programas educativos que fomenten el uso cívico de los nuevos medios de comunicación.
En segundo lugar, pueden, en detrimento quizás de otros gastos militares, aumentar el gasto en ciberdefensa.
Y, finalmente, deberían adoptar un acuerdo global que restrinja y controle el uso de las ciberarmas.
Marc Esteve Del Valle, Profesor, Nuevos Medios de Comunicación y Periodismo, University of Groningen
Este artículo fue publicado originalmente en The Conversation. Lea el original.
¿Cuál es tu reacción?