ANÁLISIS / Menos cazas, más antivirus

Europa se enfrenta a una ciberguerra que se ensaya a diario en el patio trasero de Ucrania

Carlos Yárnoz
El País
El tándem francoalemán se enfrasca en el desarrollo de un nuevo caza y España en la compra de 60 F-35 estadounidenses —120 millones de euros por unidad—, pero la principal amenaza contra los europeos no puede ser combatida con aviones. Hace 20 años sonaba a ciencia ficción. Hace diez, Estonia sufrió el primer ciberataque de Estado de la nueva era. Hoy, vemos uno de envergadura mundial por trimestre. Sin embargo, la ciberguerra no ha hecho más que empezar.


Europa tiene muchas posibilidades de convertirse en el primer campo de batalla cibernética regional, pero los responsables de seguridad no ponen medios de defensa adecuados —véase el éxito de los ataques— ni informan de los peligros a los ciudadanos. La prueba del riesgo está hoy en Ucrania. Allí, y desde hace cuatro años, hackers de Estado —Occidente señala a Rusia— tumban la red eléctrica, interrumpen el acceso a Internet o bloquean webs oficiales y redes de telefonía.

Ataques mundiales recientes con los virus WannaCry y Petya son vistos como ensayos para una ofensiva a gran escala contra Occidente. Analistas del Cooperative Cyber Defence Centre of Excellence, ligado a la OTAN, se preguntan en un reciente estudio si Rusia prepara ataques cibernéticos contra infraestructuras críticas.

Grupos rusos de ciberespionaje, como los denominados Fancy Bear y Cozy Bear, han logrado objetivos de alto nivel. En 2015, Francia adjudicó a uno de ellos el ataque a la cadena TV5, que vio interrumpida su emisión dos días mientras en sus hackeadas cuentas aparecía la bandera del ISIS. Hace unas semanas, el presidente Emmanuel Macron acusó a Moscú de ataques cibernéticos contra su campaña.

Son ejemplos, como tantos otros —la OTAN registra 500 ataques al mes—, de que la amenaza se amplía con el objetivo político obvio de debilitar al rival. Ucrania ha registrado un caso extraordinario tras haber perdido el 20% de sus cañones de largo alcance D-30 a causa de bombardeos rusos o prorrusos. Nadie se explicaba cómo eran localizados. El hallazgo ha sido increíble: hackers rusos habían introducido un malware bautizado como Agente X en una aplicación desarrollada por un oficial ucranio para manejar el D-30. Gracias al Agente X, los rusos localizaban los cañones en cuanto alguien activaba la aplicación.

Las opciones para que los ciberataques a Ucrania traspasen las fronteras hacia el oeste son elevadas. Dos noticias de estos días lo auguran. Kiev ha planteado oficialmente su viejo deseo de incorporarse a la OTAN, una tesis vista como una agresión por Moscú. A su vez, la organización atlántica ha asumido públicamente que los aliados activarán el artículo 5 del tratado —defensa mutua— si uno de ellos sufre un ciberataque.

Los servicios secretos alemanes acaban de citar al ciberespionaje como una de las principales amenazas para el país y apuntan a Rusia, China y Turquía. Temen ciberataques ante las elecciones de septiembre, como ya pasó en Estados Unidos o Francia.

La pequeña Estonia ha tomado una original medida defensiva. Para proteger sus datos estatales, guardará en Luxemburgo una copia de seguridad. Una “embajada de datos”, como ha sido bautizada. Pese tener frontera con Rusia, el país báltico no tiene ni un solo avión de combate. Seguramente ha llegado el momento de imitarlo.

Entradas populares