Al cumplirse el 24 de febrero de 2023, el triste primer aniversario de la invasión de Ucrania por fuerzas regulares rusas, parece haber transcurrido tiempo suficiente para que, pese a la dificultad de obtener información veraz y contrastada, podamos deducir algunas de las lecciones que vamos aprendiendo en el contexto del uso del ciberespacio en los conflictos actuales.
Cuando después de semanas de amenazas y desinformación, acompañadas de múltiples intentos de mediación, las tropas rusas traspasaron las fronteras de Ucrania, dando comienzo a la invasión, se cerró el círculo del paradigma de la guerra híbrida al añadir elementos propios de la guerra cinética a los que ya estaban presentes anteriormente, con especial énfasis, para el objeto de este análisis, los basados en el ciberespacio.
Al igual que en los diferentes conflictos que se han sucedido a lo largo de la Historia no es fácil conocer en toda su amplitud lo que está sucediendo. En este caso, el problema se acrecienta por la magnitud de la información disponible a través de medios y redes sociales de amplia difusión, con grandes dosis de desinformación y propaganda, que hacen difícil separar el contenido real del falso.
Sin embargo han sido precisamente las plataformas digitales las que han ido contando en tiempo real lo que está sucediendo proporcionando grandes volúmenes de información, de forma que, apoyados en ellas y en otras fuentes abiertas, en especial de organizaciones e instituciones de probada solvencia, y filtrando rigurosamente cualquier atisbo de desinformación, es posible llevar a cabo un análisis que permita deducir algunas de las lecciones aprendidas hasta la fecha en el contexto del ciberespacio.
Una primera lección, que contradice parcialmente a lo que algunos erróneamente argüían, nos revela que con las capacidades actuales las actividades cibernéticas por si solas, aun siendo de gran importancia, no tienen potencial para inclinar la balanza hacia un lado u otro; su papel ha de combinarse con las operaciones cinéticas a las que no pueden reemplazar.
Es evidente que el ciberespacio, que caracteriza al quinto escenario de conflictos que se ha unido a los tradicionales de tierra, mar, aire y espacio exterior, ofrece a estos unas capacidades adicionales de gran valor, pero solamente son efectivas si están integradas con las del resto de escenarios como parte de un conjunto multidominio armónico.
Un ejemplo de esta integración del ciberespacio con los otros escenarios, en concreto con el del espacio exterior, lo encontramos horas antes de la invasión cuando Rusia lanzó una serie de ataques cibernéticos que consiguieron afectar a las comunicaciones por satélite Viasat, tratando de aislar a Ucrania del ciberespacio al privar del servicio de Internet a infraestructuras críticas, empresas y servicios gubernamentales ucranianos y en parte a sus fuerzas armadas e incluso a una gran cantidad de usuarios europeos.
Sin embargo, en pocas horas se mitigó el impacto al recibir terminales de otro sistema espacial, StarLink de SpaceX, al que Rusia ha tratado también de afectar, aparentemente sin éxito.
En resumen; los ataques y defensas cibernéticas son realmente importantes para el desarrollo de las operaciones, pero para que a su vez sean eficaces y eficientes han de contemplarse como un elemento más, no independiente, demandando la necesidad de adaptar las doctrinas, estrategias y planes, ya desde tiempo de paz.
Otra lección aprendida, derivada parcialmente de la anterior, se refiere a la complejidad de los ataques que requieren disponer tanto de tiempo como de importantes capacidades para asegurar su éxito lo que permite explicar porque las primeras oleadas no se mantuvieron de forma constante a lo largo de los días.
Los ciberataques son de gran utilidad cuando se producen por sorpresa o en múltiples ráfagas de corta duración, pero su impacto se reduce de forma significativa cuando el conflicto se prolonga, como es el caso, pues para poder mantenerlos es preciso disponer, desde tiempo de paz, de fuerzas cibernéticas permanentes, potentes y preparadas, incluidas las de reserva.
En caso contrario, como parece ser que ha sucedido en este conflicto, al no disponer Rusia de capacidad suficiente para poder mantener ciberataques de forma prolongada, pese a su importante actividad cibernética ofensiva, no ha podido mantener un fuerte ritmo en combinación con sus operaciones cinéticas y ha tenido que lanzarlos a modo de descargas breves seguidas de períodos de recuperación.
Sin embargo, Ucrania, como desde muchos años antes de que los carros de combate entraran en su territorio había venido sufriendo ataques, ha ido perfeccionando y mejorando sus capacidades de ciberdefensa, contando además con la supervisión y apoyo de importantes actores externos, razón por la que sin ser una ciberpotencia en comparación con Rusia, ha sido capaz de defenderse de los ciberataques, mostrando una gran capacidad de resiliencia.
En este contexto podemos también deducir una lección importante; dado que las armas cibernéticas tienen un papel especialmente importante antes de los conflictos, si con anterioridad a estos no es posible disponer de todo tipo de fuerzas cibernéticas permanentes en la adquisición de capacidades deben priorizarse las de defensa y utilizar los ciberataques de forma selectiva en tiempos de paz, zonas grises o en instantes anteriores al inicio de las operaciones cinéticas.
Entre otras lecciones aprendidas de un año de conflicto destaca significativamente el papel de la ciberinteligencia en el desarrollo de las operaciones. Todos los actores presentes, no solamente Rusia y Ucrania, han utilizado con profusión el ciberespacio mostrando el importante papel de las fuentes abiertas para obtener información y generar inteligencia.
La abundante difusión a través de las redes de imágenes de satélites de observación mostrando tropas, equipos, sistemas de armas y Unidades, la geolocalización de teléfonos inteligentes, los múltiples datos pasados a través de las redes sociales, etc., han aumentado significativamente el volumen de información a disposición de los analistas.
Una vez más se confirma la importancia de la inteligencia, en este caso cibernética, como herramienta indispensable en apoyo de los procesos de toma de decisión, estratégica, táctica y operativa, acentuando la necesidad de disponer de expertos en las modernas técnicas de obtención, puesta en contexto, análisis y difusión de productos de inteligencia adecuados y en tiempo.
Y es en precisamente en este marco de generación y difusión de información donde sobresale otra importante lección; el ciberespacio como herramienta de propaganda y desinformación que prolonga el campo de batalla al escenario virtual donde la lucha también se desarrolla en dispositivos digitales repartidos por todo el mundo.
A diferencia de conflictos anteriores, la invasión rusa de Ucrania se sigue en directo a través de Internet cuyos usuarios, ávidos de noticias, se ven bombardeados continuamente con propaganda, información maliciosa y desinformación afectando a su capacidad cognoscitiva tratando de influir y manipular su opinión en cuanto a su percepción de los hechos, creando confusión e incertidumbre y afectando a la moral de las tropas, entre otros efectos psicológicos.
Para ello se utilizan todo tipo de plataformas, principalmente medios sociales, destacando en ellos de forma poderosa las redes sociales donde la desinformación se propaga utilizando todo tipo de sitios web, vídeos y cuentas verdaderas y falsas.
Esta táctica si bien no es nueva pues se ha utilizado en todos los conflictos que se han sucedido en la historia de la humanidad, plantea importantes desafíos ante el considerable impacto que está teniendo en todos los actores presentes y también en la opinión pública, obligando a estar preparados para ganar la supremacía en el dominio de la información sobre la base de una adecuada educación y formación sobre cómo identificar y evitar los efectos de la información falsa y la desinformación.
Finalmente resaltar, entre otras varias enseñanzas, la presencia con fuerte actividad de actores externos, con diferentes intenciones y expectativas, que no actúan, ni lo hacen habitualmente, en los otros cuatro escenarios. Entre ellos sobresalen Estados no implicados directamente en las operaciones militares, hackers aislados o integrados en grupos organizados, ciberactivistas y en especial organizaciones y gigantes tecnológicos que están ayudando a Ucrania.
Si el moderno armamento que algunos países están suministrando a Ucrania está contribuyendo singularmente al desarrollo de la guerra no menos importante es el papel que está jugando la asistencia y apoyo tecnológico de las grandes plataformas para garantizar la seguridad de los datos y la permanencia de su ecosistema digital ayudando a que se continúen prestando los servicios digitales gubernamentales y privados, especialmente los que aseguran las infraestructuras críticas muy castigadas por los ataques cinéticos.
Pero no son solamente estas organizaciones las que se están mostrando activas en el conflicto; los hackers y ciberactivistas han encontrado en él un escenario perfecto para mostrar sus capacidades e intenciones. En Rusia destacan grupos organizados y los denominados “hackers patrióticos”, todos ellos supuestamente controlados por los servicios de inteligencia, que lanzan sucesivos ataques no solamente contra Ucrania sino también a países de la OTAN y a organizaciones que apoyan humanitariamente a los refugiados, sin olvidar las campañas masivas de desinformación y propaganda.
A ellos se añaden algunos que, debido a la dificultad de atribución, supuestamente pertenecen a otros países como Bielorrusia y China quienes a partir de la invasión han cambiado de objetivos pasando a dirigir sus ciberataques a Ucrania y a los Estados miembro de la OTAN y a operaciones psicológicas o de ciberespionaje.
En Ucrania también está siendo muy activa la participación de hackers como los denominados Voluntarios del Ejército Digital o ciberactivistas, entre ellos Anonymous, e incluso ciudadanos que participan como por el ejemplo en el chatbot eVorog o eEnemy creado por el Ministerio de Transformación Digital de Ucrania, con unos 350.000 suscriptores que mantienen una permanente actualización de movimientos de las fuerzas rusas presentes en territorio ucraniano.
En resumen, el conflicto Ucrania-Rusia ha mostrado la cara más compleja y multifacética de la moderna guerra híbrida donde las operaciones cinéticas son una parte cada vez más dependiente de la tecnología y no pueden considerarse separadas de otras actividades, entre ellas las cibernéticas.
Y en este nuevo entorno aparece el ciberespacio como escenario cuyos actores intervienen antes, durante y, con seguridad, mucho después de que finalice el conflicto.
Las lecciones aprendidas a lo largo de este año deben servir de ayuda para prevenir y gestionar los conflictos futuros reconociendo las capacidades cibernéticas, ofensivas y defensivas, como una de las prioridades para la seguridad nacional e internacional.