Rusia, Ucrania y la nueva ciberguerra híbrida

El gobierno ruso llevó a cabo el primer ataque militar en Ucrania, que fue anunciado por el presidente Vladimir Putin por televisión, después de una escalada de tensión entre el Kremlin y Occidente. Se confirmaron así las sospechas que desde la Casa Blanca se mantenían entre las recientes ofensivas de denegación de servicios de los sitios web de los bancos ucranianos y las agencias de defensa, con la acción deliberada de la Dirección Principal del Estado Mayor General de las Fuerzas Armadas de Rusia y su agencia de Inteligencia, GRU.

Con los últimos acontecimientos bélicos también se confirma que los previos ciberataques rusos fueron dirigidos al gobierno ucraniano, incluidas las redes informáticas de las fuerzas armadas y las de infraestructura de misión crítica, con el propósito de hacer ciberinteligencia y preparar el escenario para un ataque masivo . Dos de los bancos estatales del país, Oschadbank, la Caja de Ahorros del Estado y Privatbank, el Banco más grande de Ucrania, fueron borrados del éter digital y desmantelados tras sufrir ataques DDoS (por sus siglas en inglés, Denial of Service ) . Además, el sitio web del Ministerio de Defensa de Ucrania quedó también fuera de servicio.

La invasión rusa de Ucrania podría estar definiendo un nuevo escenario bélico: la " cyberwarfare ", una circunstancia nunca antes vista de ciberataques, contraataques y acciones de ciberinteligencia desplegadas junto con fuerzas convencionales; lo que pone en relevancia la nueva modalidad de guerra híbrida. En lo que va de 2022 se produjeron más de 120 ofensivas online, algunas de ellos aparentemente plantadas y planificados desde los últimos meses de 2021.

El proceso de transformación digital que se aceleró en la pandemia, hace que los recursos tecnológicos, sistemas e infraestructura existentes en todos los estamentos de nuestra vida cotidiana provoquen - entre otras cosas - que las empresas de servicios públicos estén cada vez más conectadas a través de sensores y redes y, debido a su naturaleza dispersa, son aún más difíciles de controlar, especialmente las de generación y distribución de energía eléctrica; nada funciona sin electricidad. Esto potencialmente brinda una oportunidad para que los atacantes apunten a la red eléctrica.

Ucrania ya en diciembre de 2015 sufrió un persistente ciberataque en el que piratas informáticos afectaron a tres empresas de distribución de energía, interrumpiendo temporalmente el suministro de electricidad en todo el país...