Cómo Ucrania sobrevivió a la mayor operación de ciberguerra de la historia: “El Kremlin usó su mejor arsenal”
NotMid 02/03/2023
MUNDO
A las seis de la mañana del 24 de febrero de 2022, hora española, 60 minutos antes de que Vladimir Putin anunciara su “operación militar especial” y comenzaran los bombardeos, un grupo de hackers rusos se infiltraba en el satélite Viasat y bloqueaba sus sistemas. Esta operación reventaba el acceso a internet en Ucrania y en otros países de Europa, lo que dejaba a ciegas a las tropas de Volodímir Zelenski de cara al ataque del Ejército ruso.
En cuestión de segundos, Ucrania estaba al borde del colapso.
El coraje mostrado por sus soldados detuvo el rápido avance de los tanques rusos sobre Kiev. Pero tanto sacrificio habría resultado imposible sin la labor del otro ejército ucraniano: uno invisible y que no lucha con fusiles o lanzacohetes, sino con ordenadores y satélites. Su pericia impidió que el Kremlin ahogara la resistencia militar y desmoralizara a la población con el corte de la electricidad y las telecomunicaciones, así como con el robo masivo de datos secretos.
Los sistemas ucranianos resistieron la acometida rusa. Y, tras una intensa lucha, lograron mantenerse en pie.
Cuando se cumple un año de este acto de resistencia bélica sin precedentes, EL MUNDO reconstruye los primeros días de esta ciberguerra a través del testimonio de varios protagonistas que hicieron posible que Ucrania sobreviviera al mayor ataque informático de la historia.
Al frente de la ciber-resistencia estaba Mykhailo Fedorov, viceprimer ministro de Ucrania y responsable con sólo 32 años de la digitalización exprés del país. Hoy recuerda por email aquellos instantes iniciales de la guerra: “Lo primero que hicimos fue encontrar un sitio seguro para que nuestro equipo pudiera trabajar y tener acceso a internet de alta velocidad para estar operativos 24 horas al día y siete días a la semana. Por fortuna, la pandemia nos había enseñado a trabajar de forma remota y en línea”.
El joven político estaba preparado. Para él, la ciberguerra a gran escala con Rusia, tras nueve años de pequeñas escaramuzas, había comenzado en enero, unas semanas antes de la fecha oficial de la guerra. Fue entonces cuando un ataque orquestado por Moscú paralizó “distintos recursos” del Estado que prefiere no detallar por motivos de seguridad.
Aquí interviene Robert Kosla, uno de los mayores expertos en ciberguerra del mundo, que ejerció de asesor del Gobierno de Ucrania antes de la guerra. “Cuando se produjo la invasión -relata- las autoridades ucranianas ya tenían informes de los puntos flacos de sus sistemas. Así pudieron revisarlos y corregirlos para el momento decisivo”
El teniente coronel Kosla es militar en la reserva. Sirvió 20 años en las Fuerzas Armadas de Polonia en labores de inteligencia y ciberseguridad. Acude a la entrevista, realizada en Madrid, vestido con un elegante traje: ahora es un alto directivo de Microsoft bajo el cargo de arquitecto jefe de ciberseguridad en Europa, Oriente Medio y África.
La firme ciberresistencia ucraniana, que tanto sorprendió a los rusos, se sustentó en tres pilares: el aprendizaje de las derrotas del pasado, la ayuda financiera del exterior y una firma sobre un papel. Nada más y nada menos que la de Volodímir Zelenski.
“Al empezar el conflicto, el presidente firmó un decreto que complementaba una ley que había sido aprobada en el Parlamento el 14 de febrero y que fue clave”, relata ahora Kosla. “Esta norma permitía tomar una medida crucial: la distribución de datos y la utilización de servicios de proveedores privados en la nube“.
Tantas prisas estaban justificadas. El día en que el texto legal se discutía en el Parlamento, los esfuerzos diplomáticos de Occidente se estrellaban con la frialdad de Putin: la guerra era inevitable.
“Esta ley fue una decisión estratégica que salvó nuestra infraestructura digital”, añade Fedorov. “La norma permitió hacer copias de registros estatales y bases de datos críticas que fueron transferidos a la nube. Así podíamos seguir trabajando incluso cuando las agencias gubernamentales eran atacadas”.
Hasta la fecha, ya hay 100 registros con información clave para el país custodiados en servidores de Amazon, Microsoft, Oracle y del gobierno de Polonia. Un bombardeo ruso sobre cualquiera de ellos, localizados en distintos países miembros de la OTAN, provocaría una ‘guerra total’ de Rusia con la Alianza Atlántica.
Proteger bases de datos críticas en la nube nos permitió trabajar aunque atacaran a las agencias del GobiernoMykhailo Fedorov, viceprimer ministro de Ucrania
La Ley 2655 de la Nube ha resultado tan importante que, coincidencia o no, un día después de su aprobación, el 15 de febrero, los bancos ucranianos sufrieron un salvaje ciberataque. “Fue el mayor ataque DDoS de nuestra historia [un bombardeo masivo de archivos que busca colapsar un servidor] y se realizó utilizando direcciones IP de todo el mundo”, revela Fedorov.
Para tomar esta decisión, fue crucial la experiencia acumulada de anteriores escaramuzas con los rusos. “Ucrania estaba mucho más preparada en 2022 que, en 2014, cuando se produjo la guerra del Donbás y la anexión de Crimea”, dice Kosla. “Sus especialistas aprendieron de los ciberataques rusos, algunos tan serios que incluso dejaron sin electricidad a miles de personas”.
Para el militar polaco hay un tercer factor determinante en la resistencia ucraniana: el papel de los aliados. “En este tiempo de entreguerras, el Congreso de Estados Unidos autorizó unas ayudas anuales por valor de 300 millones de euros para mejorar la capacidad militar del país”, relata. “Por su parte, la OTAN creó un fondo especial destinado a la ciberguerra y envió expertos que mejoraran el nivel de su ciberseguridad”.
Kosla fue uno de esos expertos.
El militar habla un inglés perfecto. Su relato está trufado de tecnicismos informáticos, leyes cibernéticas y menciones a grupos de hackers que, como Sandworm o EnergeticBear, parecen inspirados por futuribles villanos de Batman. Sin embargo, su discurso tecnológico también deja huecos a los sentimientos humanos: “Si proteges una infraestructura que suministra energía a un hospital o a la escuela donde estudian tus hijos, tienes una motivación diferente a la de un agresor sin ningún vínculo”.
Esta voluntad de defender lo propio quedó claro desde el principio. Las ciudades ucranianas no sólo fueron bombardeadas, sino que la Red ucraniana quedó contaminada por un arsenal de armas cibernéticas. Sus cibersoldados tenían que hacer frente a wipers (borradores de datos), mucho phishing (enlaces envenenados) y ataques por denegación de servicio cada vez más agresivos.
Esta batalla se libraba en silencio. La ciberguerra sólo tenía un frente público, que se libraba en las redes sociales: la propaganda internacional. Y, en ese campo, Ucrania vencía por goleada.
El país buscó todo tipo de recursos y recurrió al talento civil para asegurar su victoria. A las pocas horas de que el primer misil impactara en Ucrania los foros informáticos se llenaron de solicitudes de voluntarios clandestinos. Bastaba un documento de Google con un breve currículum de referencias y especializaciones profesionales. La más cotizada: programación de software dañino (malware).
Estos nuevos soldados apoyaban a organismos como el Servicio de Comunicación Especial y Protección de la Información, el Servicio de Seguridad del Estado, el Consejo Nacional de Seguridad y Defensa, la Policía Cibernética y el ministerio dirigido por Fedorov. “Se coordinaban por un canal de Telegram”, dice un hacker español que ha trabajado como asesor del Ministerio de Defensa. “Los ucranianos tienen hackers buenos, aunque antes de la guerra el país nunca fue considerado una potencia ciber.”
Por ello resulta aún más extraordinaria su resistencia, sobre todo ante una superpotencia con tanto recorrido en la guerra invisible que genera pánico en cancillerías y empresas de todo el mundo. A los hackers rusos se les ha relacionado con la intromisión en una campaña presidencial de Estados Unidos, con el chantaje con secuestro de un gaseoducto y con la creación de notPetya, un bicho capaz de infectar todo el disco duro de sus víctimas que, en 2017, provocó daños valorados en 10.000 millones de euros.
El oscurantismo de la ciberguerra y del propio gobierno ruso hacen difícil saber cómo funcionan los grupos de piratas informáticos que luchan por el Kremlin. “Cada uno tiene sus técnicas de ataque, es especialista en algo, y para reconocerles a veces tienes que dejarles avanzar”, dice el hacker español.
Según fuentes de una de las mayores multinacionales tecnológicas del mundo, la Seguridad del Estado de Rusia cuenta con tres brazos que controlan este arsenal humano del terror: la inteligencia de las Fuerzas Armadas (GRU), el Servicio de Inteligencia Exterior (SVR) y el temible FSB, sucesor del KGB.
“No se conoce casi nada de ellos”, explica desde Ginebra por videoconferencia Stéphane Duguin, CEO de CyberPeace Institute, un think tank que busca limitar los daños de la ciberguerra. “Sí que sabemos que muchos actúan como los antiguos piratas, que contaban una patente de corso de la Corona para cometer sus fechorías y estar protegidos”.
¿Reciben órdenes o van por libre? “Sólo puedo responder indirectamente”, dice Kosla. “Aquellos agentes del sistema ruso que han querido ir por libre no han acabado bien: ya sabes, envenenados, suicidados…”.
Que reciben órdenes lo demuestra la coordinación entre los ataques militares y virtuales en esta guerra que ha detectado Microsoft. Las agresiones informáticas son la antesala o el apoyo de operaciones militares del mundo real. Por ejemplo, el bombardeo de las torres de telecomunicaciones de Kiev fueron precedidos por ciberataques para desenchufar las emisiones de televisión.
En la primera semana de guerra, los objetivos rusos en Ucrania fueron la infraestructura de internet, los medios de comunicación y las Administraciones Públicas. Los daños fueron sin duda graves, pero el país seguía funcionando. En primer lugar, Elon Musk puso a disposición de Ucrania su red de satélites Starlik para garantizar el acceso a internet tras la petición tuitera del propio Fedorov. Y, segundo, por un fenómeno extraordinario: la digitalización plena de los ucranianos.
El Ministerio de Transformación Digital desarrolló en 2020 la app Diia (‘acción’ en ucraniano) para que desde su teléfono móvil cualquier ciudadano tuviera acceso a los servicios públicos, desde la tramitación del carné de conducir hasta el seguro de desempleo. Esa agilidad burocrática evitó el caos durante la invasión, puesto que Diia demostró ser muy resistente a las injerencias rusas. “Nos habíamos dedicado a buscar vulnerabilidades y aprendimos mucho con el programa Bug Bounty: una especie de competición que incluía recompensas para los hackers que conseguían piratear esta app del Gobierno”, explica Fedorov.
“Nunca se había visto antes un proceso de digitalización tan rápido en un país”, afirma Stéphane Duguin, que fue un alto mando de Europol. “Esto permitió crear una cultura digital en el ciudadano y aumentar el nivel colectivo en ciberseguridad”.
Pero quizás todos estos esfuerzos no habrían sido suficientes si la estrategia de Rusia hubiera sido más agresiva de inicio. Putin demostró que no quería destruir las infraestructuras críticas del país ni física ni digitalmente, porque esperaba una victoria exprés. Cuando la guerra se empantanó y cambió de idea, los ucranianos ya habían hecho los deberes.
Un año después, la guerra continúa. Las tropas de Federov siguen resistiendo. ¿Tiene Rusia algún ciberarma secreta para lanzar un ataque letal contra Ucrania o incluso contra Europa?
“Hace 10 años quizás, ahora ya no”, dice Kosla. “El Kremlin ya ha usado su mejor arsenal”
Agencias