Pedro Luis Martín Olivares -Las guerras actuales son bancos de pruebas para la economía de las nuevas tecnologías.
La guerra de Corea vio aviones de combate empleados a gran escala por primera vez. Israel fue pionero en el uso de drones como señuelos de radar en su guerra con Egipto en 1973. Y la guerra del Golfo de 1991 fue una fiesta de presentación de municiones guiadas por GPS. Hoy la invasión rusa a Ucrania es la primera vez que dos potencias cibernéticas maduras luchan entre sí por redes informáticas en tiempos de guerra. El resultado es una lección sobre los límites del “ciberpoder” y la importancia de contar con una sólida defensa.
La noción popular de guerra cibernética ha sido moldeada por escenarios espeluznantes y distópicos de un “Pearl Harbor electrónico”, previsto por primera vez en la década de 1990 y acentuado por la implacable digitalización de la sociedad. Esos temores han sido avivados por atisbos de lo posible. El gusano estadounidense-israelí Stuxnet, que salió a la luz en 2010, infligió daños a la maquinaria nuclear iraní con un ingenio diabólico. Por otra parte, el malware ruso saboteó la red eléctrica de Ucrania en 2015 y 2016.
Sin embargo, cuando una ciberguerra con todas sus reglas llegó a Ucrania, el resultado fue modesto. Esto no fue por falta de intentarlo. Rusia ha lanzado grandes cantidades de malware en Ucrania, el mayor ataque de la historia, dicen algunos funcionarios. Hubo algunos éxitos notables, como la interrupción de Viasat, un servicio comercial de comunicaciones por satélite utilizado por el gobierno y las fuerzas armadas de Ucrania, menos de una hora antes de la invasión.
Pero, a pesar de los guerreros cibernéticos de Rusia, las luces, la electricidad y el agua de Ucrania permanecieron encendidas. Los bancos permanecieron abiertos. Quizás lo más importante, Volodymyr Zelensky, el presidente de Ucrania, continuó haciendo transmisiones de televisión nocturnas a la nación. ¿Cómo?
Parte de la respuesta radica en los pasos en falso de Rusia. Limitó sus ataques iniciales porque asumió que la infraestructura ucraniana pronto estaría bajo su control. Las fuerzas cibernéticas de Rusia también tienen menos experiencia en la integración de operaciones cibernéticas con las militares que sus contrapartes estadounidenses, que lo han estado haciendo durante 30 años.
El conflicto también muestra cómo el poder cibernético en tiempos de guerra ha sido mal interpretado. Los ciberataques espectaculares son raros porque son mucho más exigentes de lo que comúnmente se piensa. El sabotaje ruso de la red eléctrica de Ucrania en 2016, por ejemplo, tomó más de dos años para prepararse. Los ataques tipo Viasat no son misiles producidos en masa que se pueden lanzar contra cualquier objetivo. Están hechos a la medida.
Todo esto tiene dos implicaciones. Una es que las campañas cibernéticas pueden quedarse sin fuerza. Las tropas de Rusia planearon una guerra de una semana. También lo hicieron sus piratas informáticos. Cuando la invasión se prolongó, tuvieron que ajustar sus ambiciones. Recurrieron a ataques más básicos que podían lanzarse a gran velocidad y escala. Estos fueron, y siguen siendo, un desafío para las fuerzas ucranianas, pero manejable.
La segunda implicación es que las ciberofensivas elaboradas a menudo son más necesarias cuando la violencia cruda está fuera de la mesa. Si de todos modos hay una guerra, ¿por qué usar un código exquisito cuando un misil es suficiente? Los recientes ataques aéreos de Rusia muestran que los drones iraníes son una forma más barata y sencilla de interrumpir la red eléctrica.
Las ciberofensivas en tiempo de guerra tienden a complementar la acción militar en lugar de reemplazarla. Las operaciones cibernéticas más importantes no son aquellas destinadas a cerrar bancos y aeropuertos, sino aquellas que llevan a cabo discretamente la recopilación de inteligencia y la guerra psicológica, tareas que han sido parte de la batalla desde mucho antes de que existieran las computadoras o Internet.
Pero si el conflicto cibernético no ha resultado abrumador, es Ucrania la que en última instancia merece el mayor crédito. Rusia trató a Ucrania como un campo de pruebas cibernéticas en los años posteriores a su primera invasión en 2014. Ucrania estaba así preparada. El 24 de febrero, sus equipos cibernéticos se desplegaron por todo el país, de modo que se dispersaron. Gran parte de la infraestructura digital de Ucrania migró a servidores en el extranjero, fuera del alcance de las bombas rusas.
Los gobiernos occidentales y sus agencias cibernéticas también jugaron un papel, compartiendo inteligencia, fortaleciendo las redes de Ucrania y erradicando a los intrusos rusos en diciembre y enero. También lo hicieron empresas privadas como Microsoft, un gigante tecnológico estadounidense, y ESET, una empresa de seguridad cibernética de Eslovaquia, que monitorean el tráfico en las redes ucranianas, a menudo utilizando inteligencia artificial para analizar grandes volúmenes de código. “La defensa cibernética de Ucrania depende de manera crítica de una coalición de países, empresas y ONG”, escribió Microsoft en un informe de lecciones aprendidas en junio.
Todavía es pronto para sacar conclusiones sólidas. La guerra está en su apogeo y aparece un nuevo malware todo el tiempo. Rusia puede estar manteniendo en reserva algunas de sus capacidades cibernéticas más potentes. Sin embargo, los primeros signos no son alentadores para los rusos. A menudo se ha asumido que el dominio cibernético es el campo de juego de un atacante, y que el malware siempre se infiltrará y causará devastación. Ucrania ha desafiado las expectativas y ha demostrado que incluso una de las potencias cibernéticas con mejores recursos del planeta puede mantenerse a raya con una defensa disciplinada y bien organizada.
Sabías que puedes leer este artículo y otros en Telegram
Pedro Luis Martín Olivares
Economía y Finanzas
Sé el primero en comentar en «Tecnología, guerra y economía»