Los ciberataques no han doblegado a Ucrania, ¿por qué?
Cuando repasamos la aterradora cibermasacre perpetrada en julio de 2017 contra Ucrania y 64 países más a través del malware NotPetya, nos ponemos a temblar en todo el mundo.
Dicho ataque apagó el sistema de monitoreo de radiaciones en Chernobyl, encriptó irreversiblemente bases de datos de 49,000 sistemas de información, infiltró los sistemas del Banco Nacional de Ucrania, el aeropuerto y metro de Kiev, con daños estimados de 10 billones de dólares. La ciberguerra en manos de Rusia contra Ucrania y sus aliados es para tomarse en serio, sin duda, pero hasta el día de hoy no ha sido tan eficaz como anticipábamos.
La lista cronológica de ciberataques a Ucrania desde 2014 es larga y alarmante; incluye ataques a las elecciones presidenciales; ataque a la red eléctrica, y al sistema de destilación de agua, eliminación de sitios gubernamentales y sus datos, entre otros daños1.
Los ataques más recientes de febrero han sido malware a 100 instituciones financieras y sitios gubernamentales que eliminan información, ataques de denegación distribuida de servicio (DDoS), spam en mensajes de texto para desinformar a la población y causar pánico, y caída parcial de Internet en la ciudad de Kharkiv. Todos estos ataques pudieron ser revertidos y los servicios restablecidos en cuestión de horas.
Especialistas en estrategia militar cibernética aseguran que los ataques consumados en los últimos días de febrero, y hasta hoy, afortunadamente para Ucrania y el mundo no ruso, no han podido desactivar las infraestructuras críticas de Ucrania ni su resistencia, al menos no de forma masiva y continua.
Hay varias explicaciones para ello que me parece relevante apuntar.
La primera es que Rusia subestimó la capacidad y perseverancia ucranianas para resistir ataques de todo tipo. La arrogancia rusa previó que en pocos días consumaría la ocupación total de las ciudades objetivo, lo cual haría innecesario destruir la costosa y compleja infraestructura de telecomunicaciones y electricidad que los ocupantes victoriosos ocuparían más adelante como propia, e incluso durante esta fase de ataque armado los propios invasores, hemos visto, usan las comunicaciones de sus víctimas.
En efecto, se ha visto a soldados rusos ocupar celulares comunes y corrientes que utilizan la red de telecomunicaciones ucraniana, a pesar de que cuentan obviamente con sofisticados medios de comunicación encriptados, pero que con frecuencia son poco funcionales.
La segunda explicación, que deja una lección al mundo y con dedicatoria al Estado mexicano, (tan cerca del fanatismo ideológico y tan lejos de la infraestructura digital vanguardista, universal y robusta que requerimos en el siglo XXI) es que Ucrania comprendió muy bien y actuó ante la gravedad de su vulnerabilidad cibernética desde que fue víctima fatal de NotPetya, y por ello dio prioridad al desarrollo de una infraestructura digital, física y humana, resiliente, segura, y de expertos en el desarrollo de sistemas cibernéticos capaces de soportar ataques como los experimentados anteriormente.
Así, Ucrania se preparó bien no solo para reforzar sus redes físicas. Su audaz Vice Primer Ministro y Ministro de Transformación Digital, Mykhailo Fedorov, (ojo gobierno federal mexicano que eliminaste la subsecretaría de comunicaciones y que careces de estrategia de transformación digital alguna que apunte hacia el futuro, más allá de hotspots WiFi) ha logrado articular alianzas y reclutar activistas digitales y hackers que han permitido al presidente Zelensky difundir ininterrumpidamente propaganda e imágenes impactantes sobre su pueblo y sus atacantes entre otras tácticas.
A través de Twitter, Fedorov acudió a pedir ayuda a Elon Musk para que pusiera a disposición de Ucrania capacidad satelital de su flamante constelación Starlink, que provee Internet satelital de alta capacidad en todo el globo, a lo que el magnate accedió inmediatamente. El ministro, igualmente, acudió a la comunidad de tenedores de criptomonedas para pedir donativos, y al público en general para recaudar fondos a fin de restaurar la infraestructura dañada.
En fin, el gobierno ucraniano ha logrado conectar con la fibra humana global y capitalizar todas las herramientas tecnológicas de la información, a su favor. Ya analizaremos qué factura le pasarán más adelante Meta, Microsoft, SpaceX, Twitter, Netflix, Google y Apple por apoyar en el bloqueo de cuentas e información rusas, y qué implicaciones globales resultan de la moderación unilateral e irrestricta de contenidos por parte de estos gigantes, quienes deciden quién tiene voz y quién no; pero por ahora baste decir respecto del tema central de esta reflexión, que esta táctica ha permitido a Ucrania seguir “en línea” y extender su red de conexiones humanas por medios digitales.
Conforme pasan los días y la comunidad internacional y la big tech van aislando más a Rusia al cortar el flujo financiero, monetario, comercial e informativo, es de esperarse, sin embargo, que Rusia arrecie su estrategia de ciberataques y, a decir verdad, mientras escribo estas líneas leo que acaba de bombardear la torre de transmisión de la televisora KIEV. Rusia se verá motivada a redoblar ataques en el ciberespacio no solo a Ucrania, sino a todos los países y emporios que la han respaldado.
Y eso lo sabe hacer muy bien Rusia. La ciberguerra está apenas por comenzar en este conflicto bélico e incluye titanes privados sin duda.
- [1] Para una lista cronológica de estos ataques, ver: https://cyberpeaceinstitute.org/ukraine-timeline-of-cyberattacks