El ciberespacio se ha convertido en un punto central en la conducción de operaciones civiles y militares. Dado su emergente potencial destructivo, se ha convertido en un «dominio» independiente como la tierra, el mar, el aire o el espacio en la estrategia militar nacional de Estados Unidos (EEUU). Además de ser un nuevo espacio de batalla, este dominio sirve como multiplicador de fuerzas para aumentar o disminuir la eficacia de las operaciones cinéticas en cuanto a su capacidad para realizar actividades de vigilancia, espionaje, actividades delictivas; lanzar campañas de desinformación/propaganda; incidir en el reclutamiento/planificación; incitar a los ataques; aplastar la moral y la voluntad de lucha del enemigo; obtener información sobre la planificación y las capacidades de este último; y engañar al público con el fin de asegurar los objetivos estratégicos.
La explotación del dominio cibernético en la actual guerra entre Rusia y Ucrania es un ejemplo perfecto de la sincronización de los ciberataques para ganar ventaja en las operaciones terrestres. Sin embargo, este uso de la cibernética también plantea serias preocupaciones no sólo para el aparato de seguridad nacional, las instituciones y la infraestructura crítica de los estados en guerra, sino que también es una amenaza para la comunidad internacional debido a la naturaleza de la interconectividad cibernética. Esto significa que la amenaza que supone el ciberespacio es global y debe ser abordada con seriedad para evitar cualquier consecuencia no deseada. El artículo intenta destacar el alcance de la cibernética en el conflicto entre Rusia y Ucrania y sus implicaciones para la región y el resto del mundo.
El elemento cibernético estaba en pleno desarrollo incluso antes de que se lanzara la operación terrestre de Moscú. Según algunas fuentes abiertas, se lanzó un ciberataque contra Viasat KA-SAT antes del lanzamiento de las operaciones cinéticas. De hecho, la Unidad de Seguridad Digital de Microsoft ha publicado un informe sobre el aspecto cibernético de esta guerra. Según el informe, se han lanzado varios ciberataques contra las infraestructuras críticas, el gobierno y los organismos empresariales de Ucrania. En el lado opuesto, Ucrania también ha estado activa tanto en el frente ofensivo como en el defensivo.
En el frente ofensivo, ha creado un Ejército de Tecnologías de la Información, una fuerza de operaciones cibernéticas respaldada por un grupo hacktivista descentralizado, «Anonymous». El Ejército de las Tecnologías de la Información ha logrado lanzar ciberataques contra la infraestructura de información crítica de Rusia y otros objetivos de importancia estratégica, como los satélites rusos. Anonymous también pudo acceder a importantes documentos rusos relativos a la invasión del Kremlin pirateando el sistema Roskomnadzor. En el frente defensivo, Ucrania ha reforzado su sistema de defensa contra los ciberataques.
Paul Chichester, Director de Operaciones del Centro Nacional de Ciberseguridad del Reino Unido, describió el uso de las operaciones cibernéticas en la actual guerra entre Rusia y Ucrania como «el conjunto más sostenido de operaciones cibernéticas que se enfrenta a la mejor defensa colectiva que hemos visto».
Los ciberataques no se han limitado sólo a Ucrania. De hecho, el conflicto se está intensificando más allá de las fronteras. Este aspecto fue destacado por el Grupo de Análisis de Amenazas (TAG) de Google. Los hackers rusos también han intentado penetrar en las redes de la OTAN y en los ejércitos de varios países de Europa del Este. Estos ataques son un intento de disuadir a los países que apoyan a Kiev militar y económicamente, y a las negociaciones de adhesión a la OTAN en curso.
Teniendo en cuenta el potencial cibernético de Rusia, hay posibilidades de que Moscú (a través de actores no estatales) pueda hackear los sistemas bancarios internacionales para mitigar el daño económico causado por las sanciones occidentales. Teniendo en cuenta la amenaza prevista de ataques a las infraestructuras energéticas y financieras, la agencia estadounidense de ciberseguridad CISA emitió su advertencia «Shields Up» a principios de febrero, instando a aumentar la preparación cibernética.
El despliegue de actores no estatales por ambas partes (Rusia y Ucrania) ha difuminado los límites entre «ciberguerra» y «ciberterrorismo». Esta ambigüedad entre actores estatales y no estatales ha aumentado las posibilidades de una escalada o propagación involuntaria de este conflicto. El vínculo con la escalada se estableció en la política nuclear declarada por Rusia en 2020, en la que el Estado se reserva el derecho de utilizar armas nucleares en una serie de contingencias, como ataques a lugares críticos gubernamentales o militares. La declaración de Dimitry Rogozin, jefe de la Agencia Espacial Rusa, también dejó claro que «piratear satélites constituiría un acto de guerra».
El precedente (establecido por EE.UU.) sostiene que un ciberataque a las instalaciones nucleares de Mando, Control y Comunicación (NC3) puede constituir un ataque estratégico no nuclear y, por tanto, justificará el uso de armas nucleares como respuesta. La OTAN también reitera el mismo planteamiento reservándose el derecho a responder con armas convencionales si es objeto de un ciberataque potente. Estas directivas políticas muestran que los ciberataques podrían agravar el riesgo de una escalada cinética, incluida la nuclear.
Por lo tanto, ha quedado claro que el ciberespacio sigue siendo un dominio estratégico importante en la actual guerra entre Rusia y Ucrania, así como en futuros conflictos. Dada la complicada naturaleza y la dinámica cambiante de la guerra cibernética, es vital que la comunidad mundial forme un régimen de seguridad internacional más amplio y elabore un código de conducta para los Estados que participan activamente en este ámbito.
Esto puede hacerse identificando las infraestructuras críticas que son cruciales para la seguridad nacional y que, o bien quedan fuera del ámbito de un ciberataque, o bien se sitúan en la categoría de máxima represalia. Los países en guerra y sus partidarios deberían ser plenamente conscientes del potencial perturbador de tecnologías como la cibernética y «blindar» sus defensas en consecuencia. Además, los Estados deberían adoptar un comportamiento responsable en la aplicación de dichas tecnologías. De lo contrario, el riesgo de una escalada inadvertida aumentaría significativamente, y podría estar fuera del control de los estados beligerantes y de la comunidad internacional una vez que comience.
*Amna Tauhidi es investigadora del Centre for Aerospace & Security Studies (CASS), Islamabad, Pakistán.
Artículo publicado en Modern Diplomacy.
Foto de portada: extraído de fuente original, Modern Diplomacy.
