Juan Caballero: "Rusia puede ser más vulnerable a la ciberguerra que Ucrania"

ciberguerra conflicto

Cuando todo el mundo esperaba que el gran teatro de operaciones de las guerras del siglo XXI tuviera un escenario fundamentalmente cibernético, Putin optó por una invasión a la antigua usanza. “Esto no quiere decir que no exista una ciberguerra, pero hablamos de un conflicto en buena parte tradicional”, explica Antonio Ramos, CEO de StackOverflow y cofundador de Mundo Hacker. En su compañía investigan las últimas tendencias en hacking, seguridad y cibercrimen. “La estrategia rusa es la que ha generado un shock mundial. De hecho, los informes de inteligencia que se manejaban daban escasas opciones a una intervención de salto de frontera como la que finalmente ha tenido lugar. ¿La razón? Es un show altamente costoso. Resulta muy caro mantener y mover toda esa maquinaria”, añade Ramos.

Pero antes de que estallara el conflicto armado, la ciberguerra llevaba un tiempo activa. Como detalla Juan Caballero, investigador y profesor del instituto de la Comunidad de Madrid IMDEA Software, las campañas de desinformación ya habían comenzado, aunque no cree que puedan ser consideradas una declaración de guerra, sino más bien prolegómenos a una acción bélica. “El concepto de ciberguerra es aún bastante difuso. Depende del daño a infraestructuras y personas que se esté dispuesto a tolerar”, apunta Caballero.

La relevancia de los ciberataques

Basándose en el impacto que ha ocasionado en guerras recientes, el investigador no espera que la ciberguerra influya decisivamente en el conflicto Rusia-Ucrania. “Los ciberataques tienen un mayor impacto cuando la sociedad no está en ‘modo guerra’. Es entonces cuando pueden generar un impacto económico no esperado. Cuando las bombas empiezan a caer el escenario cambia, tanto en la preparación de las víctimas como en el impacto relativo a las acciones bélicas más convencionales”, asegura Caballero.

El experto de IMDEA Software opina que, en este momento, Rusia puede ser más vulnerable a la ciberguerra que Ucrania. Acciones de ciberespionaje, cibersabotaje o interceptación de comunicaciones digitales sí podrían suponer un impacto importante. “La ciberinteligencia ayuda a la guerra física, es indudable”, añade Antonio Ramos. “Siempre ha sido así, y ahora actúa con elementos cibernéticos. Dificultar, interrumpir o degradar las vías de comunicación, acceder a datos e información digital comprometida, ficheros protegidos… Esto se está produciendo, y creo que Rusia lleva bastante ventaja. Vivíamos en un mundo de fantasía donde pensábamos que la guerra solo sería virtual. Nada más lejos. Va a ser una cuestión de ver quién aguanta más, o incluso de empatar”.

Juan Caballero no tiene constancia de que este nuevo ejército de cibersoldados esté utilizando técnicas especialmente novedosas. “De ser así, posiblemente sean métodos dirigidos a un objetivo muy concreto y de alto valor. Tardaremos tiempo en descubrirlos y poder analizarlos en detalle”.

“Novedoso no hay nada, pero sí nos encontramos con técnicas más sofisticadas o potentes”, argumenta Antonio Ramos. “Están llegando a los sistemas de infraestructuras críticas, a las embajadas y sus comunicaciones VPN, a las redes telefónicas. Hablamos de un conglomerado de técnicas orientado a inutilizar las comunicaciones del rival”.

Protección ante la ciberguerra

¿Hay opciones de protección? Para Ramos, quien no hizo los deberes a tiempo lo tiene muy complicado. “Ahora toca defenderse con el corazón, como en las calles de Kiev. Es necesario acometer inversiones en sistemas de ciberseguridad. Y en cinco días no es posible recuperar el tiempo perdido, sino sólo jugar a la contención y a defenderse. Deben ser estrategias de ciberseguridad bien pensadas y orquestadas con antelación. Reclutar expertos o acudir a la ayuda de grupos internacionales es solo un parche”.

Juan Caballero señala que las posibilidades de Ucrania en el terreno de la ciberguerra pasan por defender las comunicaciones seguras, desconectar los sistemas críticos lo máximo posible o, en su defecto, aplicar medidas de seguridad operativa. “Todo ello además de lanzar sus propias acciones. Respecto a los países no involucrados directamente, como España, el panorama no cambia mucho”. Por ello, Caballero invita a diseñar políticas de seguridad y a invertir en educación, formación y sistemas de defensa informática, sobre todo en áreas críticas.  

“Europa ha jugado solo a defenderse; a pensar que los tanques lanzarían flores en lugar de obuses”, afirma Antonio Ramos, crítico con la ingenuidad de la UE en materia de defensa y ciberdefensa. “En 20 días esta doctrina se ha ido al garete. Del buenismo pasamos a pensar seriamente cómo nos preparamos si tenemos que atacar real o cibernéticamente. La gran ventaja de Europa es su alianza con Estados Unidos, donde la visión es muy distinta”.  

El CEO de StackOverflow opina que esta guerra potenciará las inversiones en materia de defensa. Y, en otro contexto, considera que la empresa privada sí ha tomado cartas en el asunto con un acelerón al que contribuyó la pandemia, las nuevas maneras de trabajar y la necesidad de que los negocios siguieran funcionando a todos los niveles, pero de forma segura. “En los últimos tres o cuatro años se ha producido un movimiento muy interesante. Las compañías apuestan por sistemas digitales más confiables y robustos. En definitiva, dependemos de ellos”, concluye.

Otras noticias