Lecciones cibernéticas de Ucrania: Prepararnos para un conflicto prolongado, no para un golpe de gracia

El lugar de pensar en la posibilidad apocalíptica de un «Pearl Harbor cibernético», los expertos afirman que Estados Unidos debería prepararse para guerras digitales de desgaste como la que se está librando en Ucrania.

La fallida «guerra relámpago» cibernética de Rusia en Ucrania se ha convertido en una larga lucha que exige adaptabilidad, resistencia y voluntad de ganar, según ha declarado uno de los principales responsables de ciberseguridad de Kiev al público estadounidense en una reciente gira. Y la lección estratégica para Estados Unidos, según varios expertos independientes, es que este tipo de conflicto cibernético prolongado es un modelo más probable para futuras guerras que las visiones de muerte súbita de un «Pearl Harbor cibernético» o un «11 de septiembre cibernético» predichas durante más de una década.

Las redes ucranianas y sus defensores, con amplia ayuda occidental, han demostrado ser resistentes bajo una presión brutal. «Hemos aprendido a usar todas estas herramientas y técnicas en circunstancias críticas, cuando a veces no hay electricidad, no hay comunicación, cuando tu ciudad está a punto de ser rodeada, cuando [estás] bajo ataques con misiles o bajo bombardeos», dijo Illia Vitiuk, que dirige el Departamento Cibernético del Servicio de Seguridad de Ucrania (SBU en ucraniano). «A veces intentas contactar con el administrador del sistema del ministerio que está sufriendo un ciberataque, pero no está: Desapareció porque necesitaba sacar a su familia de Bucha».

Los rusos no contaban con este tipo de resistencia, dijo Vitiuk. «Ellos, por supuesto, esperaban que esto fuera una guerra relámpago, y por eso emplearon la mayoría de los ases que tenían en la manga justo antes de la invasión», declaró en la conferencia RSA celebrada en San Francisco el 25 de abril. Esa primera oleada de esfuerzos incluyó «desfigurar sitios web, robar sus datos, wipers y lockers, [y] una vasta campaña de desinformación». Los ciberataques rusos han sufrido altibajos desde entonces, pero nunca han vuelto a alcanzar la intensidad de enero-abril de 2022, según Mandiant, de Google Cloud, que ha proporcionado una amplia asistencia al equipo de Vitiuk.
Es una lucha larga y está lejos de terminar, declaró Vitiuk en un foro sobre ciberseguridad celebrado en Billington a principios de abril: «Si fuera un combate de boxeo hay 12 asaltos… ahora estamos probablemente en el octavo».

Es pronto para sacar conclusiones generales de la guerra en Ucrania, advirtieron varios expertos. «La gente tiene que ser muy, muy paciente», dijo Michael Martelle, especialista de los Archivos de Seguridad Nacional, en un reciente panel del Atlantic Council. Analizar Ucrania ahora, dijo, es como analizar la Segunda Guerra Mundial en 1943, cuando todavía era un secreto muy bien guardado que los Aliados habían descifrado los códigos alemanes y japoneses.

Pero ya es evidente que Rusia no ha conseguido asestar un golpe de gracia, ni sobre el terreno ni en el ciberespacio. Esto contradice las expectativas generalizadas de que el ciberataque es más fuerte que la defensa y que un Estado-nación sofisticado puede paralizar las redes de un objetivo.

«Se daba por sentado, sobre todo al principio de la guerra actual, que se iba a producir una ronda de interrupciones masiva, desestabilizadora y decisiva», afirma Martelle. «El término ‘Pearl Harbor cibernético’ simplemente no morirá, a pesar de que realmente necesita hacerlo».

Si se quiere una metáfora de la Segunda Guerra Mundial en el Pacífico, Martelle sugirió una mejor: la prolongada campaña submarina estadounidense que estranguló lentamente las líneas de suministro japonesas, un transporte torpedeado cada vez. No hubo grandes batallas dramáticas como Pearl Harbor o Midway, sino más bien, dijo, «una degradación agregada y acumulativa… a un alcance para el que creo que la cibernética es realmente muy adecuada».

«La analogía de Martelle… con la guerra submarina es bastante buena», coincidió David Fahrenkrug, profesor de guerra cibernética en la Universidad de Georgetown y con experiencia cibernética en el Pentágono y las Fuerzas Aéreas. Como un submarino, un ciberatacante que revela su presencia al ataque se vuelve enormemente más vulnerable. «Lo que podemos hacer con el poder cibernético es interrumpir las comunicaciones, pero no durante largos períodos de tiempo», dijo Fahrenkrug a Breaking Defense en una entrevista reciente. «Dependes del sigilo para que tu efecto funcione, y una vez que te detectan, se te acaba la suerte».

«La gente cree que el poder cibernético no tiene límites: se puede piratear cualquier sistema, colapsarlo y provocar catástrofes», afirma Fahrenkrug, comparando las visiones apocalípticas con los defensores de los bombardeos estratégicos de principios del siglo XX. «El paralelismo es Douhet imaginando que si simplemente bombardeas ciudades, los países se rendirán. Hay mecanismos más profundos de resiliencia».

Así que Fahrenkrug, al igual que Martelle, duda de que sea probable un golpe similar al de Pearl Harbor en el mundo digital. «¿Cuál es la ‘batalla decisiva’ que tiene lugar en el ciberespacio?», se pregunta en voz alta. «No creo que exista».

La paradoja del ciberespacio

«La paradoja del ciberespacio», afirma Fahrenkrug, es que cualquier nodo -un servidor, un router, el portátil o el teléfono de un usuario- es muy vulnerable, pero cuando está unido en una red global, un sistema puede ser increíblemente resistente. Esto se debe a que la naturaleza de las redes es ser descentralizadas y redundantes, con múltiples nodos y vías, y a que la inversión civil ha creado un próspero ecosistema con múltiples opciones para la mayoría de los servicios.

«Si quieres suprimir las redes de comunicación de un adversario, tienes que atacar muchas posiciones y nodos casi simultáneamente», dijo Fahrenkrug. «Es una operación muy difícil de llevar a cabo y requiere una planificación y coordinación significativas y una sincronización exquisita».

Consideremos el mayor éxito cibernético de los rusos: su ataque del 24 de febrero a la red de comunicaciones por satélite Viasat, que interrumpió a usuarios de 55 países, desde múltiples agencias de seguridad y militares ucranianas -el objetivo obvio- hasta turbinas eólicas alemanas. Cientos o miles de módems tuvieron que ser sustituidos físicamente. Pero SpaceX, de Elon Musk, no tardó en ofrecer su servicio Starlink, que se ha convertido en la columna vertebral digital de las fuerzas ucranianas a pesar de los intentos rusos de interferirlo.

Aunque Ucrania pudo recuperarse del pirateo de Viasat, «no es que Viasat fuera específicamente resistente», señaló Jamil Jaffer, antiguo miembro del Hill y de la Casa Blanca que ahora dirige el Instituto de Seguridad Nacional de la Universidad George Mason. «Fue que había otra capacidad -en este caso, Starlink- que se puso en marcha, con el gasto de mucho dinero por parte de múltiples gobiernos y de la industria».

«No siempre va a ser así», advirtió Jaffer. «Hay algunas capacidades que no son inmediatamente reemplazables, porque mientras que las capacidades frágiles son un talón de Aquiles, tener capacidades de reserva totalmente disponibles puede salir muy caro».

A pesar de estas vulnerabilidades, Jaffer dijo a Breaking Defense que él también se mostraba escéptico ante la posibilidad de un golpe de gracia digital. «En mi opinión, un Pearl Harbor cibernético es menos probable que una guerra de desgaste en el dominio cibernético», dijo. «En la medida en que la disuasión funciona realmente en el ámbito cibernético, creo que las principales naciones-estado que podrían llevarla a cabo reconocen que un ataque de consecuencias masivas daría lugar a alguna forma significativa de represalia».

Eso no significa que las armas cibernéticas nunca lleguen a ser decisivas, advirtió Jaffer. «Me gusta la analogía que hace Martelle de los primeros días de la guerra submarina, aunque no estoy seguro de que sea del todo exacta», dijo. «Al igual que allí, el uso de la cibernética aquí abrió un nuevo dominio de operaciones, y aunque al principio puede haber sido incoherente y difícil de coordinar con otras armas, con el tiempo se hizo mucho más eficaz». Al igual que los submarinos y los aviones, argumentó, «la cibernética es y será un componente de la guerra en el futuro y será una parte clave de un esfuerzo de armas combinadas y fuerzas conjuntas».

Que los ciberataques no sean apocalípticos por sí solos no los hace inútiles. Según Martelle, la cibernética no puede destruir físicamente un objetivo como lo hace una bomba, pero puede recabar información y ayudar a localizar objetivos para ataques físicos, como ocurrió con los oficiales rusos muertos después de que los ucranianos geolocalizaran sus teléfonos móviles. «La cibernética no va a ser la mejor herramienta… para romper cosas permanentemente o para matar gente», dijo. «El uso más eficiente del acceso a la red informática en una guerra de disparos es proporcionar apoyo de puntería a los ataques cinéticos».

Ese tipo de apoyo a las operaciones convencionales, de hecho, es mucho de lo que Vitiuk dice que su unidad está haciendo ahora. Los hackers ucranianos acceden a las cámaras de seguridad detrás de las líneas enemigas para espiar la ubicación de las tropas rusas, dijo, mientras que los ciudadanos de a pie -algunos en territorio ocupado, actuando con gran riesgo para ellos mismos- pueden descargar una aplicación para informar de los movimientos del enemigo y la ubicación precisa de los objetivos potenciales. Incluso los ciberdelincuentes ucranianos han ofrecido voluntariamente sus datos robados de las redes rusas.

«No hace falta pagarles ni obligarles», afirma Vitiuk. El apoyo aliado de gobiernos y empresas occidentales ha sido esencial, dijo, al igual que la experiencia práctica de Ucrania en la lucha contra los hackers rusos desde la invasión inicial de 2014. Pero lo primero y más importante, dijo, «es nuestra inquebrantable voluntad de ganar, porque no teníamos otra opción: Tenemos que proteger y salvar a nuestro país».

Fte. Breaking Defense (Sydney J. Freedberg Jr.)

Sydney J. Freedberg Jr. escribe para Breaking Defense desde 2011 donde trabajó como editor adjunto durante la primera década del sitio, cubriendo temas de tecnología, estrategia y política con especial atención al Ejército de Estados Unidos. Ahora es editor colaborador centrado en cibernética, robótica, IA y otras tecnologías y políticas críticas que darán forma al futuro de la guerra. Sydney empezó a cubrir temas de defensa en la revista National Journal en 1997 y es licenciado por Harvard, Cambridge y Georgetown.