Las previsiones sobre un ciberataque masivo que pusiera las infraestructuras críticas ucranianas "patas arriba" no se han cumplido de momento. Sí se están intensificando las actividades de 'hacktivistas' ('hackers voluntarios'). Por este motivo, países como España han elevado sus niveles de alerta, señala el investigador del Real Instituto Elcano Félix Arteaga. Todo, en mitad de la invasión de Rusia a Ucrania.
"No ha habido un gran impacto cibernético en el día a día del conflicto de Ucrania. Este elemento de la guerra híbrida ha tenido mucha menor prioridad en las actuaciones militares de lo que se esperaba", incide este experto en seguridad y defensa.
Sí se registraron ciberataques previos a la invasión de Ucrania a una escala moderada y se incrementaron algo en los días posteriores, pero luego este componente ha ido perdiendo visibilidad respecto a otros, indica.
Una de las hipótesis es la mejora de la resistencia de los ucranianos para protegerse de grandes ciberataques. Han sido objeto de ellos desde 2014. Sin embargo, Arteaga asegura que no es razón suficiente porque Rusia también ha mejorado sus capacidades y podría haber superado esas barreras.
Otra explicación es que "no tiene mucho sentido" atacar instalaciones críticas cuando se están destruyendo con medios militares tradicionales. "El efecto desmoralizador es mucho mayor por el fuego y las explosiones que por un ciberataque silencioso", apunta.
También influye que ahora no es prioritario. Pero en una fase posterior con la acción militar estancada, los ataques cibernéticos podrían reactivarse, agrega.
El investigador advierte que existe una "multiplicación" de ciberataques por la incorporación a ambos bandos de hackers voluntarios (hacktivistas). Aunque no tienen el nivel de sofisticación de los estados, están provocando una proliferación de ataques "indiscriminados".
Además, existe el riesgo de que los partidarios de Rusia y Ucrania país empiecen a ciberatacar otras naciones. Ya se está viendo que los efectos se están extendiendo a otros países como venganza. Lo que inicialmente era un instrumento de la acción exterior de determinados países, se ha convertido en una herramienta de negocio "y eso es lo que está detrás de esta guerra".
"Esto es peligroso aunque sean de menor intensidad, porque puede multiplicar las posibilidades de una escalada cibernética de alto nivel", advierte.
España ha elevado a nivel tres su alerta de ciberseguridad. Está prestando especial atención a los ataques informáticos procedentes de Rusia y Ucrania, según anunció la ministra de Defensa, Margarita Robles, en una comparecencia en el Congreso la pasada semana.
Según Arteaga, la preocupación está aumentando porque "todos los sensores" muestran un incremento de la actividad cibernética. Esta se ve multiplicada por grupos "proxys", criminales organizados, "que están haciendo negocio con esto y ese es el problema".
El experto subraya que los responsables de ciberseguridad de los países occidentales, incluida España, tienen la sensación de que están aumentando los ciberataques. De ahí la preocupación de las administraciones públicas y del sector privado por encontrar formas de disminuirlos.
En España, el Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia (CNI), el Incibe y el Centro Nacional de Protección de Infraestructuras Críticas elaboran periódicamente unos indicadores. "Todos coinciden en un crecimiento cuantitativo de ciberataques en los últimos años, no solo asociados a la invasión rusa", prosigue. Que los países como España estén incrementando los niveles de alerta "no quiere decir que la situación esté fuera de control".
Para el investigador, habría que llegar a una situación en la que alguna de las partes utilizara los ciberataques de forma indiscriminada, sin ninguna contención. Hasta ahora en la guerra de Ucrania no se ha visto una actuación sin control, de todos contra todos.
En cualquier caso, advierte de que los 'hacktivistas' que se apuntan a luchar por su cuenta y atacar en nombre de ideologías o grupos pueden genera llegar a generar un enfrentamiento sin control. Podría hablarse ya de una guerra cibernética, comenta.
Pese a que es difícil prever cómo evolucionarán los acontecimientos, una de las posibilidades que se barajan es que Rusia esté reservando los ataques cibernéticos para el momento en que la actuación militar no sea tan impactante. Son herramientas que tienen mayor utilidad cuando el conflicto armado tradicional se detiene, para seguir manteniendo la preocupación y la inseguridad de los bandos rivales, explica.
"Mientras lo prioritario sea la acción militar, lo híbrido parece que está en un segundo plano. Es un elemento que complementa pero que no parece esencial al planeamiento militar. Acompaña pero no tiene una autonomía propia en el enfrentamiento, de momento, porque puede variar", reflexiona.
A su juicio, está por ver hasta qué punto los ciberatacantes van a escalar en los blancos, van a abandonar la contención actual y vamos a entrar en una especie de guerra abierta, un caos informático, algo que hasta ahora nunca ha pasado. "Internet ha seguido funcionando pese a sus enemigos", finaliza.