Red Seguridad 097

red seguridad segundo trimestre 2022 19 ciberguerra monográfico rarse una ciberguerra en el sentido es- tricto de la palabra. “Los ciberataques no están teniendo el efecto sistémico que se esperaba. En algún momento se pen- saba incluso que no sería necesaria una intervención militar porque habría una ofensiva de ciberataques que colapsaría el gobierno, las instituciones y la vida de la población; pero esto no se ha produci- do”, confirma Félix Arteaga, investigador principal del Real Instituto Elcano. Aún así, las operaciones en el ciberes- pacio están enmarcadas en lo que hoy en día se denomina “guerra híbrida”, donde el ciberespacio es un dominio más para atacar al enemigo. Si bien el impacto de los ciberataques no es comparable a los bombardeos, estos forman parte de la hoja de ruta rusa. La compañía Mi- crosoft, en un informe especial sobre la actividad de los ciberataques en Ucrania, señala al respecto que “los grupos rusos de amenazas cibernéticas han realizado acciones en apoyo a los objetivos estraté- gicos y tácticos de sus militares” desde el comienzo de la invasión, “aunque no está claro si hay coordinación, tareas centra- lizadas o, simplemente, un conjunto co- mún de prioridades”. Al este respecto, David Cattler, subse- cretario general de Inteligencia y Seguri- dad de la OTAN, y Daniel Black, analista principal de ciberamenazas de la orga- nización, sostienen lo siguiente en un artículo publicado en la revista Foreign Affairs : “Si los observadores ven esta ci- berofensiva como una serie de eventos aislados, su escala y significado estraté- gico se pierden en la violencia conven- cional que se desarrolla en Ucrania. Pero un recuento completo de las operacio- nes cibernéticas revela el uso proactivo y persistente de los ataques cibernéticos para apoyar los objetivos militares rusos. La percepción errónea de que Rusia ha sido restringida o ineficaz en la prosecu- ción de su campaña cibernética contra Ucrania probablemente se deriva del he- cho de que las operaciones cibernéticas de Rusia no han tenido los efectos inde- pendientes y debilitantes que las evalua- ciones previas a la guerra imaginaron que tendrían”. El combate en la Red A pesar de no haber provocado un ele- vado impacto en Ucrania, el combate en la Red es intenso. Especialmente desde comienzos de este año y más aún con el inicio de la guerra. Rusia ha golpeado con frecuencia a una amplia variedad de objetivos esenciales, como sistemas gubernamentales, empresas energéti- cas, entidades financieras, sistemas de mando y control, satélites, telecomuni- caciones o medios de comunicación. Su mayor logro ha sido el robo de in- formación sensible o la detención de algunos servicios durante unas horas, que pueden haber provocado efectos colaterales. Microsoft estima que más del 40 por ciento de los ciberataques más destruc- tivos en esta guerra están dirigidos a infraestructuras críticas, “los cuales po- drían tener efectos negativos de segun- do orden en el gobierno, el ejército, la economía y las personas”. No en vano, el 32 por ciento de los incidentes afectaron a las organizaciones gubernamentales ucranianas a escala nacional, regional y municipal. “Los principales objetivos atacados por Rusia indican una clara intención de causar disrupción en los sistemas afec- tados, ya pertenezcan a infraestructuras críticas o a empresas de todo tipo. Estas acciones tendrían como finalidad inte- rrumpir las operaciones normales en va- rios niveles, desde el suministro eléctrico hasta los pagos en comercios”, explica Josep Albors, director de Investigación y Concienciación de Eset. El 23 de febrero, el día anterior al co- mienzo de los bombardeos ordenados Pantallazo del ataque de denegación de servicio contra varias webs del gobierno de Ucrania el 14 de enero.