El pasado jueves, el grupo de hackers Anonymous anunció que había logrado vulnerar los sistemas operativos del Banco Central de Rusia. Esta acometida, informada por medio de las diferentes cuentas de Twitter del grupo, habría dejado expuestos casi 35.000 archivos privados, que, según los atacantes, serían publicados en los próximos días.
Si el Banco Central de Rusia, uno de los más grandes de Europa, sufrió un ataque de este tipo, no hay ningún tipo de certeza sobre la seguridad de cualquier sistema informático. Cualquier información es vulnerable a los ciberataques de grupos –estatales o no– que dedican su vida a encontrar fallas en los sistemas y filtrar los datos.
En un mundo cada vez más interconectado y con una dependencia más alta a las actividades informáticas, un hackeo bien ejecutado puede terminar en una victoria de guerra similar a las que se podrían obtener en el campo físico de batalla.
Los ataques informáticos son, en este sentido, una estrategia que ha empezado a tomar un rol importante en los conflictos entre países. En el caso de Rusia, este tipo de ofensivas son una práctica común y forman parte de lo que se ha llamado la estrategia híbrida rusa. Esta consiste en desarrollar y liderar la guerra por todos los medios posibles, muchas veces sin disparar una bala.
Solamente unos días antes de la invasión a Ucrania, las páginas web del Parlamento, del Servicio de Seguridad y del Ministerio de Relaciones Exteriores de ese país estaban caídas como antesala a una cruda ofensiva física. El Gobierno de Kiev culpó a Rusia por estos hechos.
Asimismo, en 2017 un ataque a Ucrania borró miles de archivos críticos, que generaron una crisis económica a gran escala en el país. De nuevo, la responsabilidad recayó sobre Rusia.
No es, entonces, una simple casualidad que, según datos de Microsoft, durante 2020 y 2021 Ucrania haya sido objeto del 19 % del total de los ataques cibernéticos del mundo, ocupando el primer lugar en este listado.
Además, las alarmas por una posible embestida cibernética fueron encendidas en Estados Unidos. El presidente de este país, Joe Biden, les advirtió a los empresarios y a las organizaciones privadas que debían prepararse para un posible ataque masivo de Rusia y los instó a “cerrar sus puertas digitales”.
Antes de iniciar la batalla en el terreno, un ciberataque podría significar poco, pues los sistemas serían restablecidos en poco tiempo y, si la ofensiva no fue muy intensa, las posibilidades de una fuga de información se reducirían.
Sin embargo, con un conflicto armado que lleva un mes y que tiende a recrudecerse, este tipo de estrategias cobran valor y podrían ser a otro precio. Como parte del desarrollo de una guerra, el derecho internacional contempla que el país afectado puede responder con medidas inmediatas de seguridad. Si un Estado considera que mediante un ataque su soberanía es violada, las represalias no son solo posibles, sino legales.
La línea que establece lo que se puede estimar como una violación de la soberanía en estos casos es bastante delgada: puede hablarse de una intromisión en asuntos internos o, cuando se ataca infraestructura crítica, de un golpe directo a la seguridad. Las arremetidas pueden ir dirigidas a centrales eléctricas, sistemas de control de plantas nucleares y activos de seguridad nacional. Todos estos escenarios podrían considerarse como una violación a la soberanía.
El país afectado, legalmente, respondería con otro ataque cibernético al país agresor, en una situación que provocaría una guerra cibernética a amplia escala, afectando los sistemas financieros y las economías.
Pero también puede responder con sus capacidades materiales, es decir, con bombardeos y ataques, ya no virtuales, sino físicos, que ponen en riesgo directo las vidas humanas. Si bien las represalias deben estar contenidas en el principio de proporcionalidad, o sea, el Estado atacado no puede responder con fuerza mayor a los daños sufridos, la línea acá trazada también es delgada.
La proporcionalidad no es fácilmente determinada. Un corte generalizado de energía o el daño a una central nuclear pueden ocasionar daños fatales difíciles de proporcionar. Estados Unidos consideró los bombardeos nucleares de Hiroshima y Nagasaki como una respuesta proporcional a la embestida japonesa a la base de Pearl Harbor.
En el caso del conflicto en Europa, la situación tiene otro agravante: un hackeo activaría el artículo cinco de la Otan, que permite la intervención colectiva de los aliados de la organización. Así, las potencias europeas y Estados Unidos formarían parte del conflicto, terminando en una escalada total de las tensiones.
La línea física que Vladímir Putin no se ha atrevido a cruzar, la de atacar a un país de la alianza, podría ser fácilmente violada si un Estado como Polonia, por ejemplo, recibe un ataque proveniente desde Rusia o Bielorrusia, su preocupante vecino y país afín con el mandato de Putin.
Los escenarios son, de manera generalizada, los de una posible escalada, latente desde el inicio de esta guerra.
Asimismo, el caos generado por una guerra informática de desinformación es un factor clave para tener en cuenta, en lo que los expertos llaman la moral de los países en conflicto.
No obstante, y a pesar de estos escenarios, en términos reales es difícil establecer o encontrar culpables directos en el caso de un ciberataque. Los agresores pueden ocultar su identidad y ubicación fácilmente, y los virus más sofisticados realizan ataques desde distintos lugares y computadores en el mundo, dejando el hackeo sin culpables y con mucha dificultad para seguir los rastros.
Al hacer uso de esta estrategia, los países involucrados caminan por una delgada línea que podría desencadenar una escalada general del conflicto. El derecho internacional protege las represalias, y los límites que no se deben cruzar son más bien difusos. Lo que pase en el ciberespacio podría tener fuertes repercusiones en el mundo real. Un escenario más del conflicto que parece lejano de terminar.
Por ser una noticia de interés mundial, todo el contenido sobre el conflicto entre Rusia y Ucrania será de libre acceso para nuestros lectores en todas las plataformas digitales de SEMANA.