Imagen extraída del banco de imágenes gratuítas de Pixabay / Pete Linforth

¿Ha llegado ya la ciberguerra?

Félix Arteaga reflexiona sobre la posibilidad del estallido de una ciberguerra, el papel de los 'hacktivistas' y la ciberseguridad en España

TERESA DÍAZ - EFE Madrid

¿Estamos ya en ciberguerra? Las previsiones sobre un ciberataque masivo que pusiera las infraestructuras críticas ucranianas «patas arriba» no se han cumplido de momento, si bien se están intensificando las actividades de 'hacktivistas', por lo que países como España han elevado sus niveles de alerta, señala a Efe el investigador del Real Instituto Elcano Félix Arteaga.

«No ha habido un gran impacto cibernético en el día a día del conflicto de Ucrania. Este elemento de la guerra híbrida ha tenido mucha menor prioridad en las actuaciones militares de lo que se esperaba», incide este experto en seguridad y defensa.

Sí se registraron ciberataques previos a la invasión de Ucrania a una escala moderada y se incrementaron algo en los días posteriores, pero luego este componente ha ido perdiendo visibilidad respecto a otros, indica.

¿Qué está pasando?

Hay muchas teorías. Una de ellas, la mejora de la resistencia de los ucranianos para protegerse de grandes ciberataques de los que han sido objeto desde 2014, aunque, según Arteaga, no es razón suficiente porque Rusia también ha mejorado sus capacidades y podría haber superado esas barreras.

Otra explicación es que «no tiene mucho sentido» atacar instalaciones críticas cuando se están destruyendo con medios militares tradicionales. «El efecto desmoralizador es mucho mayor por el fuego y las explosiones que por un ciberataque silencioso», apunta.

También la hipótesis de que ahora no es prioritario, pero en una fase posterior en la que la acción militar se estanque, los ataques cibernéticos podrían reactivarse, agrega.

Escalada cibernética por hacktivistas

Lo que sí se está produciendo, advierte este investigador, es una «multiplicación» de ciberataques por la incorporación a ambos bandos de hackers voluntarios (hacktivistas) y, aunque no tienen el nivel de sofisticación de los Estados, está provocando una proliferación de ataques «indiscriminados».

Además, existe el riesgo de que los partidarios de uno y otro país empiecen a atacar no solo objetivos rusos o ucranianos. De hecho, ya se está viendo que los efectos se están extendiendo a otros países como venganza.

Lo que inicialmente era un instrumento de la acción exterior de determinados países, se ha convertido en una herramienta de negocio «y eso es lo que está detrás de esta guerra».

«Esto es peligroso aunque sean de menor intensidad, porque puede multiplicar las posibilidades de una escalada cibernética de alto nivel», advierte.

España en nivel 3 de alerta de ciberseguridad

España ha elevado a nivel 3 su alerta de ciberseguridad y está prestando especial atención a los ataques informáticos procedentes de Rusia y Ucrania, según anunció la ministra de Defensa, Margarita Robles, en una comparecencia en el Congreso la pasada semana. ¿Qué significa esto?

Según Arteaga, que la preocupación está aumentando porque «todos los sensores» muestran un incremento de la actividad cibernética, que se ve multiplicada por grupos «proxys», criminales organizados, «que están haciendo negocio con esto y ese es el problema».

Incide en que los responsables de ciberseguridad de los países occidentales, incluido España, tienen la sensación de que están aumentando los ataques ciber, de ahí le preocupación de las administraciones públicas y del sector privado por encontrar formas de disminuirlos.

En España, el Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia (CNI), el Incibe o el Centro Nacional de Protección de Infraestructuras Críticas elaboran periódicamente unos indicadores «y todos coinciden en un crecimiento cuantitativo de ciberataques en los últimos años, no solo asociados a la invasión rusa».

Este es el motivo por el que tanto España como otros países están incrementando sus niveles de alerta, aunque «no quiere decir que la situación esté fuera de control», precisa.

Guerra cibernética: todos contra todos

¿Qué tendría que pasar para que podamos decir que estamos ya en ciberguerra?

Para el investigador, habría que llegar a una situación en la que alguna de las partes utilizara los ciberataques de forma indiscriminada, sin ninguna contención.

Hasta ahora en la guerra de Ucrania no se ha visto una actuación sin control, de todos contra todos, aunque, reconoce, que hay elementos de ciberguerra.

En cualquier caso, advierte de que los hacktivistas que se apuntan a luchar por su cuenta y atacar en nombre de ideologías o grupos pueden genera llegar a generar un enfrentamiento sin control, y podría hablarse ya de una guerra cibernética, comenta.

Aunque es difícil prever cómo evolucionarán los acontecimientos, una de las posibilidades que se barajan es que Rusia esté reservando este tipo de actuaciones cibernéticas para el momento en que la actuación militar no sea tan impactante.

Son herramientas que tienen mayor utilidad cuando el enfrentamiento armado se detiene, para seguir manteniendo la preocupación y la inseguridad de los bandos rivales, explica.

«Mientras lo prioritario sea la acción militar, lo híbrido parece que está en un segundo plano, es un elemento que complementa pero que no parece esencial al planeamiento militar; acompaña pero no tiene una autonomía propia en el enfrentamiento, de momento, porque puede variar», reflexiona.

A su juicio, está por ver hasta qué punto los ciberatacantes van a escalar en los blancos, van a abandonar la contención actual y vamos a entrar en una especie de guerra abierta, un caos informático, algo que hasta ahora nunca ha pasado: «Internet ha seguido funcionando pese a sus enemigos».