La inexistente ciberguerra rusa

Farhad Manjoo

A finales del año pasado, Estados Unidos y el Reino Unido enviaron expertos a Ucrania para ayudar a su Gobierno a prepararse para el espectacular ataque cibernético que algunos creían que sería el ataque inicial de Vladímir Putin durante una invasión. Se decía que la red eléctrica ucraniana era un objetivo atractivo para los ‘hackers’ rusos, quienes ya habían conseguido desconectarla durante breves periodos en dos ocasiones anteriores.

Muchos temían que el próximo ataque fuera mucho más devastador. Bajo el mandato de Putin, Rusia ha adoptado una forma de lucha que combina la fuerza militar convencional con operaciones no convencionales, a menudo digitales, como la propaganda política en línea y los ciberataques a infraestructuras. Desde hace años, los funcionarios de seguridad de Occidente se preocupan por la capacidad de ‘hackeo’ de Rusia; los planificadores militares occidentales realizan con frecuencia elaborados juegos de guerra con el fin de prepararse para un ataque sorpresa dañino por parte de Rusia (o, en otras ocasiones, de China), lo que el exsecretario de Defensa Leon Panetta denominó en una ocasión el próximo “Pearl Harbor cibernético”.

“No creo que haya la menor duda de que si hay una invasión u otro tipo de incursión en Ucrania, primero será cibernética”, indicó el senador independiente de Maine, Angus King, a The New York Times en diciembre.

Sin embargo, se produjo algo ciberinesperado en el camino hacia el ciberarmagedón: Rusia invadió Ucrania a la vieja usanza, con tanques, cañones, misiles y aviones, y hubo pocas pruebas de que lograra algo significativo con armas de código. Hubo informes de un aumento de los ataques a sitios web ucranianos en los meses previos a la guerra, pero su impacto ha sido mínimo. Dos semanas después de los combates, la red eléctrica de Ucrania, sus sistemas de comunicación y otras infraestructuras aún funcionan en general. El presidente de Ucrania sigue haciendo transmisiones desde su oficina gubernamental.

“A pesar de ser una de las principales potencias cibernéticas ofensivas del mundo, la invasión rusa de Ucrania ha sido, hasta ahora, de una brutalidad absolutamente convencional”, escribió la semana pasada en Lawfare Ciaran Martin, exfuncionario de ciberseguridad del Gobierno británico.

¿A qué se debe la aparente contención cibernética de Rusia? Nadie lo sabe a ciencia cierta. Rusia podría estar reservando sus mejores armas cibernéticas para un momento más crítico de la guerra. También es posible que solo sea incompetente. Tal vez sus ‘hackers’ no fueron rivales a la altura de las ciberdefensas de Ucrania, que el país ha estado reforzando durante años; pero la relativa calma en el frente cibernético ucraniano hace que algunos expertos en cibernética sugieran algo inusual: que quizás la imagen que tienen los organismos de seguridad nacional de los ataques digitales como un nuevo frente único y revolucionario en la guerra es incorrecta. Esto no quiere decir que los ciberataques no sean una amenaza seria; son costosos y podrían causar un gran caos e inclusive daños físicos. Sin embargo, como armas de guerra ofensivas, tal vez se hayan sobrevalorado. Las armas cibernéticas se enfrentan a graves limitaciones, y cada vez hay más investigaciones que sugieren que a menudo no logran los objetivos previstos en el campo de batalla.