Por tierra, aire y también en el ciberespacio. Ucrania lleva sufriendo ciberataques masivos contra instituciones clave para su Gobierno y su economía bastante tiempo antes de la declaración de guerra rusa. El gobierno ucraniano ya en enero había llamado “guerra híbrida” a lo que está ocurriendo en el ciberespacio, y dijo que todas las evidencias que tienen apuntan a que Rusia está detrás de estas acciones desde 2014.
Qué es la guerra híbrida
La guerra híbrida, también llamada estrategia híbrida, amenazas híbridas o conflictos híbridos, es un tipo de estrategia en el que la guerra tradicional puede mezclarse con otro tipo de medios, como ataques en el ciberespacio, y otros métodos de influencia como utilización de noticias falsas, campañas de desinformación, e intervenciones electorales en países extranjeros. A menudo son actividades bajo el radar, por lo que no puede atribuírseles la rotundidad de un ataque físico.
El concepto de guerras híbridas fue formulado por primera vez en 2007 por Frank G. Hoffman, investigador del Instituto de Estudios Políticos de Potomac, en un paper llamado “Conflicto en el siglo XXI: el aumento de las guerras híbridas”.
En él analiza el aumento de este tipo de conflictos y explica que entramos en una época en la que múltiples tipos de guerra serán utilizados simultáneamente por adversarios cada vez más flexibles y sofisticados.
Aún no hay una definición universalmente aceptada del concepto de guerra híbrida, y su vaguedad implica que se use a menudo como un término que engloba todas las amenazas no lineales.
Recursos usados en las guerras híbridas
Nunca hemos vivido hasta ahora una ciberguerra mundial, por lo que cuando se habla de ciberguerra se hace referencia a cualquier conflicto bélico en el que el ciberespacio (ámbito artificial creado por medios informáticos en el que se agrupan y relacionan usuarios, líneas de comunicación y redes) y las tecnologías de la información sean el escenario principal. Así lo define Yolanda Quintana en su libro Ciberguerra.
Varios expertos coinciden en que en la actualidad lo que vemos son conflictos híbridos con entornos y daños reales y virtuales, en una situación compleja en la que cada vez resulta más difícil separar ambas escenas.
Detrás de las guerras híbridas puede haber actores estatales o una variedad de grupos no estatales, que utilizan diferentes métodos a través de todo el espectro del conflicto en torno a una estrategia unificada. Un ejemplo de amenaza híbrida es el ISIS o Estado Islámico.
Hoffman ha mencionado a Hezbollah y Hamas como organizaciones con estrategias híbridas, y se considera una guerra híbrida la de Israel y Hezbollah y la guerra del Líbano. En 2014, el concepto cobró notoriedad con la invasión rusa de Crimea y en 2021 la crisis migratoria entre Bielorrusia y la Unión Europea fue calificada también como un “ataque híbrido” por la UE y la OTAN.
Los recursos que se utilizan en las estrategias híbridas abarcan todo el espectro de los diferentes modos de la guerra, incluyendo las capacidades convencionales, tácticas y formaciones irregulares, actos terroristas que incluyen violencia y coerción indiscriminada y delincuencia generalizada. Entre los medios no convencionales se utilizan campañas de noticias falsas, propaganda, uso de redes sociales, ciberataques y espionaje; y los adversarios en un conflicto híbrido suelen tener acceso a sistemas avanzados de armamentos y otras tecnologías disruptivas, como drones aéreos o dispositivos móviles con cifrado.
Ciberataques en Ucrania
El último de los ciberataques contra Ucrania ha coincidido con el bombardeo de varias ciudades y puntos estratégicos por parte de Rusia durante la madrugada del 24 de febrero, cuando varios sitios web gubernamentales clave, el del Gabinete de Ministros, los de los ministerios de Asuntos Exteriores, Infraestructuras, Educación y otros, han quedado fuera de funcionamiento.
Sin embargo, los ciberataques de las últimas semanas en Ucrania han tenido un impacto limitado, como hemos contado en Newtral. Han sido desfiguraciones de webs (defacements) consideradas de baja intensidad, y ataques del tipo de denegación de servicio (DDoS). Los DDoS consisten en enviar una avalancha de peticiones simultáneas al sitio web atacado, lo que provoca que el servidor se paralice y deje de funcionar por no poder responder a más solicitudes de las que puede gestionar.
Según el Gobierno ucraniano, el objetivo de estos asaltos no es sólo intimidar a la sociedad, sino también desestabilizar la situación en Ucrania. Intentan hacerlo paralizando las actividades del sector público, para socavar la confianza de los ucranianos en su gobierno. El comunicado del gobierno ucraniano también menciona el uso de la desinformación y la circulación de fakes en el espacio informativo que siembran dudas sobre la seguridad de las infraestructuras del Gobierno y los datos personales de los ciudadanos.
Uno de los servicios atacados en estas semanas ha sido el sitio más utilizado para gestionar los servicios gubernamentales en línea, Diia, que también tiene un papel en la respuesta al coronavirus de Ucrania y en el fomento de la vacunación.
En medio de los bombardeos, es fácil pensar en los problemas que podría causar un ataque que ponga en riesgo el sistema sanitario –como sucedió durante la pandemia– y el acceso a los datos de salud de la población, aunque las autoridades han especificado que esos datos no están en riesgo porque se guardan en otros repositorios protegidos que no han sido afectados.
0 Comentarios