En Europa se han multiplicado las agresiones cibernéticas y las campañas de desinformación instigadas por el Kremlin
.
Los ataques armados masivos a Ucrania empezaron hace tres semanas, pero Rusia ya lleva varios años en ciberguerra. Con Ucrania y con Occidente, en general. Al ser menos mortíferas y visibles, las ciberguerras no suscitan la indignación general ni respuestas tan unánimes como las que está provocando la invasión armada, pero pueden tener efectos devastadores.
Ningún país occidental está libre de ataques cibernéticos. Según un estudio de la Agencia de la Unión Europea para la Ciberseguridad (Enisa) que recoge Álvaro Merino en El Orden Mundial, en 2020, los “incidentes” maliciosos significativos contra sectores críticos se duplicaron en Europa: 304 incidentes frente a 146 en 2019. El origen de muchos de ellos tiene un mismo sospechoso: Rusia.
«El anonimato que caracteriza este tipo de agresiones dificulta identificar al enemigo y responder de manera proporcional. Mucho más cuando se trata de grupos no estatales detrás de los que se esconden Gobiernos que no dudan en condenar en público este tipo de actos. Resulta difícil establecer la cibercapacidad de cada país, pero no hay duda de que Rusia es uno de las grandes potencias del sector. Moscú utiliza el ciberespacio para impulsar sus aspiraciones geopolíticas: desde reforzar su papel de potencia global o consolidar el control de su área de influencia hasta desestabilizar y debilitar organizaciones que considera enemigas como la UE o la OTAN».
«Los ejemplos se cuentan por decenas: Alemania, Italia, Países Bajos y Dinamarca han denunciado en los últimos años haber sido víctimas de ciberespionaje ruso. Francia, por su parte, comunicó a comienzos de 2021 que varias de sus empresas, entre ellas Airbus y Orange, se habían visto comprometidas por un ataque a manos de hackers vinculados a Rusia. Y el pasado mes de septiembre Josep Borrell, Alto Representante de la Unión Europea para la Política Exterior, acusó a Moscú de tratar de internarse en los ordenadores de numerosos políticos europeos, periodistas, altos cargos de empresas energéticas y otros ciudadanos con cierta relevancia social«.
.
.
Estonia, uno de los países más digitalizados del mundo, sufrió en 2007 una ofensiva rusa que dejó totalmente paralizado el país, incapaz de ponerse en contacto con sus aliados o de dar órdenes a su propio ejército durante días. Recuerda Carlos del Castillo en eldiario.es que el gobierno decidió trasladar su administración a la red e implantó un plan de formación en ciberdefensa para toda la población. La ofensiva de 2007 se estudia en las escuelas militares como «el primer ciberataque a gran escala, y con éxito, contra un Estado, inutilizando o colapsando una parte más que considerable de sus infraestructuras«.
Ucrania resiste, de momento, los bombardeos y también el asedio a sus infraestructuras físicas y digitales. No hace mucho recibió el primer ciberataque contra la infraestructura eléctrica de un estado.
Tras la invasión rusa de Crimea en 2014, Ucrania se preparó para la ciberguerra y adaptó sus infraestructuras y redes para resistir e incluso duplicarse fuera del pais en caso de invasión. Ya lo hizo Estonia en su momento. Ahora, en caso de invasión, la administración estonia podría seguir funcionando en el ciberespacio a través de Luxemburgo.
.
Más vulnerables
La pandemia supuso una situación idónea para los sabotajes cibernéticos. La sociedad se hizo más vulnerable, buena parte de la actividad se concentró en Internet, muchas infraestructuras se trasladaron a la nube, aumentó la interconectividad y se incrementó el uso de sistemas de inteligencia artificial. Todo ello facilitó un crecimiento de los ciberataques “en términos de sofisticación, complejidad e impacto”, según Enisa.
En mayo del año pasado, la sanidad irlandesa sufrió un ataque que bloqueó su red informática. En marzo de 2020, el Hospital Universitario de Brno, en Chequia, se vio obligado a cerrar su red informática, y tuvo que posponer operaciones urgentes y reubicar pacientes graves. Las propias instituciones europeas sufrieron un ciberataque en marzo de 2021.
.
Entrenados para la desinformación
Tampoco nadie duda de que la administración rusa estuvo detrás de las campañas de desinformación que en 2016 distorsionaron las elecciones presidenciales norteamericanas que ganó Donald Trump y el referéndum sobre el Brexit en Gran Bretaña.
Aunque de momento parece que Rusia está teniendo menos éxito en la difusión de desinformación sobre Ucrania, no significa que no lo esté intentando, y sobre todo, que no haga mella en otros ámbitos.
Clint Watts, ex agente especial del FBI, investigador en el Instituto de Investigación de Política Exterior, y autor de Messing With The Enemy, desglosa en un artículo los cuatro frentes de desinformación desplegados por Rusia. El frente interior, el destinado a las ex-repúblicas soviéticas y su área de influencia, el que tiene como objetivo a la población ucraniana y el destinado al mundo occidental. Para cada uno de ellos emplea argumentos y mensajes distintos.
.
.
Para la audiencia rusa, Putin y su gobierno refuerzan la imagen de su fuerza militar e insisten en que el presidente de Ucrania, Volodymyr Zelensky, es un “neonazi” y una amenaza para la seguridad rusa.
En el interior y en muchas de las ex repúblicas soviéticas, los medios rusos ignoran la situación en Ucrania y ejercen un control total de los medios de comunciación para bloquear las evidencias de la invasión.
En Ucrania, los propagandistas pro rusos, que actúan en grupos encubiertos de Facebook y de la red social VKontakte (VK), insisten en que los líderes del país han huido, que las fuerzas ucranianas han provocado el conflicto militar o que Occidente les ha abandonado.
Para el resto del mundo, Rusia trata de pintar a los gobernantes ucranianos como drogadictos y criminales de guerra.
Pero la desinformación destinada a Europa y el mundo occidental tiene más frentes. Recuerdan Carlota Guindal y Joaquín Vera en La Vanguardia que en España “la inteligencia policial ha detectado cómo lleva años promoviendo mensajes contra, por ejemplo, la energía nuclear. A Rusia no le interesa que el resto de países tengan independencia energética porque así les hace más vulnerables al depender de su gas. Las mismas fuentes aseguran que se ha identificado cómo detrás de mensajes ecologistas contrarios a la energía nuclear puede estar el gobierno ruso. Y pasa lo mismo con mensajes anti OTAN.”
.
Una lucha desigual
No es fácil luchar contra un estado que lleva años de ventaja tanto en ejecutar cibertataques como en promover campañas desestabilizadoras de desinformación. Los recursos que emplea y el anonimato en el que se ampara dificultan su neutralización pero también está quedando en evidencia que no se ha actuado con la diligencia que sí ha tenido la ciberdelincuencia organizada.
Las redes europeas tienen todavía muchas brechas de seguridad. Para afrontarlas, en diciembre de 2020 la Comisión presentó una nueva directiva que trata de extender la protección a nuevos sectores e incrementar la inversión, un 41% inferior a la de Estados Unidos.
Ahora, el Banco Central Europeo ha pedido a los bancos nacionales de los veintisiete que se preparen para contrarrestar ciberataques rusos. Por su parte, la presidencia francesa del Consejo de la Unión Europea promueve la realización de un simulacro de ciberataque a gran escala en las cadenas de suministro de los estados miembros.
Contra la desinformación la lucha es todavía más desigual. Hace unos días la Comisión Europea prohibió la difusión de la cadena de televisión Rusia Today y de la agencia Sputnik, pero en las democracias, que se sustentan en el derecho fundamental de la libertad de expresión, no es fácil impedir que circule la desinformación, más todavía cuando los propietarios privados de las grandes redes sociales se ponen de perfil.
