El escritor es exjefe de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. y cofundador y socio de Krebs Stamos Group.
En la preparación para la invasión rusa de Ucrania, la comunidad de seguridad nacional se preparó para una campaña que combinaba combate militar, desinformación, guerra electrónica y ataques cibernéticos. Vladimir Putin desplegaría operaciones cibernéticas devastadoras, se pensaba, para desactivar el gobierno y la infraestructura crítica, cegar las capacidades de vigilancia de Ucrania y limitar las líneas de comunicación para ayudar a las fuerzas invasoras. Pero no es así como se ha desarrollado. Al menos no todavía.
Hubo algunos ataques cibernéticos modestos antes de la invasión, incluidas las desfiguraciones de sitios web sobre el gobierno y los servicios financieros de Ucrania en enero, y operaciones de seguimiento similares en febrero. El proveedor de banda ancha satelital Viasat sufrió un ataque que interrumpió las operaciones comerciales e industriales en toda Europa, aunque ese evento aún no se ha relacionado con Rusia. Por supuesto, esa es nuestra evaluación en este momento: la niebla de la guerra, combinada con el hecho de que muchas empresas ucranianas están cerradas, significa que es muy probable que haya más que no sepamos.
También debemos ser realistas sobre el papel de los ataques cibernéticos: no están en la misma liga que las herramientas de la guerra convencional. Para decirlo sin rodeos, cuando tu familia está siendo asesinada a tiros, ¿realmente importa si no puedes revisar tu correo electrónico? En cambio, las operaciones cibernéticas se adaptan mejor a la «zona gris», la arena de conflicto por debajo del umbral de las bombas y las balas, donde los objetivos tácticos no son solo la interrupción de los servicios, sino también la intimidación, la distracción y la confusión.
Es probable que las futuras monografías de los think-tanks y las conferencias de la universidad de guerra que inevitablemente desbaratarán la estrategia de Moscú se centren en la sorprendente falta de ataques cibernéticos en el plan de invasión de Putin. Las teorías van desde que los rusos no se esforzaron tanto en el frente cibernético ofensivo, hasta la idea de que lo hicieron, pero que los defensores ucranianos y occidentales demostraron ser demasiado formidables.
De hecho, hay varios factores que explicarían por qué las capacidades cibernéticas probadas de Moscú pasaron a un segundo plano en la estrategia general. Por un lado, parece que el Kremlin mantuvo la planificación de la batalla en manos de un pequeño grupo que puede haber excluido al personal cibernético de los servicios de seguridad rusos. Las operaciones cibernéticas exitosas requieren una planificación, selección y desarrollo cuidadosos, lo que a menudo lleva meses, si no años. En cambio, parece que los equipos pueden haber tenido que codificar el acceso a la red existente y las herramientas de ataque para adaptarse al plan de batalla.
También está la cuestión de la necesidad. Las transmisiones interceptadas apuntan a que las fuerzas rusas utilizan dispositivos de radio y redes de telecomunicaciones ucranianas para coordinar movimientos y actualizar a los comandantes en Rusia. En este escenario, Moscú mantendría las redes operativas para su propio uso. Si el Kremlin pensara que los ucranianos se rendirían ante la caída de un rayo en la capital, entonces habrían querido mantener los servicios de infraestructura críticos para cuando se mudaran.
Pero la guerra no ha terminado, ni mucho menos. Los ucranianos continúan respondiendo militarmente con una efectividad sorprendente, al mismo tiempo que dominan la batalla de la información. La unidad occidental contra la tiranía de Putin que se muestra en las devastadoras sanciones, combinada con las empresas internacionales que autosancionan sus operaciones rusas, ha arruinado la economía y cortado servicios y suministros esenciales. Las perspectivas económicas preliminares para Rusia son sombrías, no solo para las próximas semanas o incluso meses, sino posiblemente durante años.
El peligro es que a medida que las condiciones políticas y económicas se deterioren, las líneas rojas y los juicios de escalada que mantuvieron bajo control las capacidades cibernéticas más potentes de Moscú pueden ajustarse. Las sanciones occidentales y el apoyo de ayuda letal a Ucrania pueden incitar a los piratas informáticos rusos a arremeter contra Occidente, enviando un mensaje claro: «ya basta, podemos empeorarlo mucho más». Los actores de ransomware rusos también pueden aprovechar la situación, posiblemente recurriendo al delito cibernético como uno de los pocos medios de generación de ingresos.
No olvidemos que en la última década, los secuaces de Putin envenenaron a disidentes tanto en el país como en el extranjero, interfirieron en decenas de elecciones democráticas, crearon estragos con ataques cibernéticos ofensivos como NotPetya y socavaron el concepto mismo de verdad y confianza. Un oso herido aún puede arremeter e infligir un gran daño mientras respira.
Mitigar este riesgo significa que necesitamos una acción decisiva. Los equipos cibernéticos ofensivos del gobierno deben continuar interrumpiendo los ataques rusos, mientras comparten rápidamente información con la industria sobre la intención y las capacidades de Moscú. Sin embargo, debemos aceptar que detener todos los ataques no es realista. Los ejecutivos de la industria deben reconocer que tienen la obligación de convertirse en objetivos más difíciles para que el gobierno pueda concentrarse en apoyar a Ucrania, en lugar de apagar los incendios en casa.