Las actividades de Rusia en el ciberespacio son un tema de rabiosa actualidad. El beneficio que el gigante euroasiático obtiene del quinto dominio como parte de sus campañas de Guerra Informativa es difícil de medir y, sin embargo, la persistencia con la que actúa y la importancia que da a sus operaciones son indicadores claros de su rentabilidad. En los últimos años el país euroasiático ha logrado hitos de todos conocidos, sin dejar de ampararse oficialmente en la negación plausible, tratando de evitar así una escalada nada rentable. A lo largo de las próximas líneas vamos a intentar explicar en detalle qué busca Rusia en el ciberespacio, qué actores están implicados y cuál es su concepción de las operaciones en este vital dominio.
Desde que, en el año 2007, la Federación de Rusia demostrara la capacidad ofensiva que poseía en el entorno cibernético mediante su ataque a las infraestructuras estonias, el poder de proyección de Rusia en el ciberespacio no ha hecho más que crecer.
Las actividades cibernéticas rusas han sido más destacadas y deliberadamente visibles que las de cualquier otro Estado –exceptuando quizás a Corea del Norte–, diferenciándose claramente del sigilo de los ciberataques de la República Popular China, Irán, o el propio Estados Unidos, quienes generalmente han orientado sus esfuerzos a garantizar el encubrimiento de sus actividades de espionaje o sabotaje.
Las campañas de ciberespionaje realizadas en el año 2016 durante las elecciones norteamericanas, el ataque de Not Petya en 2017, el ataque a la empresa SolarWinds y a la empresa procesadora cárnica JBS, o más recientemente, el ataque de ransomware a uno de los oleoductos más grandes de Estados Unidos (el Colonial Pipeline) son solamente algunos de los grandes hitos que los expertos estadounidenses atribuyen a los distintos grupos de ciberdelincuentes rusos.
No obstante, sin lugar a dudas, no fue hasta que estalló conflicto de Ucrania cuando Rusia encontró el escenario perfecto para desarrollar y testar sus capacidades en el dominio cibernético, siendo un poderoso ejemplo de este desarrollo los ciberataques disruptivos realizados contra las infraestructuras energéticas ucranianas que causaron importantes apagones en el suministro eléctrico de la población ucraniana en 2015 y 2016[1] (Zetter, 2017).
De hecho, de acuerdo con el segundo Informe de Defensa Digital (julio 2020 – junio 2021) realizado por la compañía tecnológica Microsoft, el 58% de los ciberataques observados a agencias gubernamentales se originaron desde Rusia, siendo Estados Unidos, Reino Unido y Ucrania los principales objetivos de las capacidades cibernéticas rusas (Microsoft, 2021).
La voluntad de Rusia de participar en operaciones cibernéticas de carácter ofensivo, el ejercer incursiones cada vez más audaces en el dominio cibernético (localizando nuevas vulnerabilidades, desarrollando nuevas técnicas y tácticas específicas y aumentando su sofisticación técnica) y especialmente el desarrollar una cultura de “agresión e imprudencia» y una “alta tolerancia al riesgo operativo” (Lilly & Cheravitch, 2020) ha supuesto para sus Estados competidores numerosos daños, interrupciones en el funcionamiento de infraestructuras y cadenas de suministros y cuantiosas pérdidas económicas; además de forzarles a reforzar sus defensas en el ciberespacio frente a unas capacidades en armas no convencionales orientadas a la lucha en la zona gris de los conflictos (Wolff, 2021).
Concretamente, en julio del presente año, el presidente estadounidense Joe Biden exigió a Vladmir Putin que tomase medidas urgentes contra los ataques de chantaje cibernético procedentes de cibercriminales rusos, advirtiéndole que el riesgo de escalada por las amenazas cibernéticas podría dar lugar a un desencadenamiento del conflicto armado real (Alandete, 2021).
El ciberespacio como dominio de enfrentamiento entre potencias
La mayor multipolaridad que experimenta el escenario geopolítico en la actualidad genera un incremento de tensiones constantes en la zona gris de los conflictos, siendo una de las nuevas aristas a contemplar en la explotación de estas zonas grises el dominio cibernético.
El ciberespacio se ha constituido mediante el desarrollo tecnológico experimentado en los últimos años como el quinto dominio, interactuando con el resto de dominios y adquiriendo un papel de peso en los conflictos; ya que, generalmente la irrupción de nuevos procesos tecnológicos, como pudiera ser actualmente aquellos relacionados con la inteligencia artificial, han de conllevar un importante cambio de las doctrinas militares.
Especialmente para Rusia, un entorno dinámico, abstracto e inmaterial como es el ciberespacio, caracterizado por una importante dificultad técnica para atribuir la responsabilidad del ataque y relativamente económico en base al potencial destructor que posee (carácter asimétrico), resulta extremadamente útil en su estrategia de despliegue en la zona gris.
El ciberespacio ha de ser entendido desde una perspectiva amplia, la utilización de capacidades ofensivas en el terreno militar es únicamente una de las muchas posibilidades que ofrece: el espionaje político, el robo de propiedad industrial e intelectual con fines de desarrollo armamentístico, o el lucro económico que se puede llegar a alcanzar atacando a empresas y particulares en el extranjero son solamente algunas acciones que un Estado con capacidad y decisión política puede llegar a obtener desplegándose en el ciberespacio.
Principalmente, debido a la dificultad que entraña para un objetivo el individualizar de forma correcta al autor que ha perpetrado contra él un ataque en este dominio, a la existencia de una amenaza real y a la capacidad de ataque de las grandes potencias, la utilización del ciberespacio se ajustaría a la perfección al término “acción no convencional”.
Este tipo de acción ofensiva en el ciberespacio suele emplearse en contextos de guerras híbridas, en la zona gris, o como un medio de disuasión.
Si bien se ha tratado en profundidad y de forma excepcionalmente certera en otros artículos de esta revista los conceptos “zona gris” y “guerra híbrida”, en el presente es preciso realizar una pequeña alusión a su definición, a fin de que pueda ser mejor entendida la forma en que Rusia emplea el ciberespacio bajo su “paraguas” doctrinal y estratégico.
Las guerras híbridas pueden ser descritas como una guerra «simultánea y adaptativa […] una mezcla fusionada de armas convencionales, tácticas irregulares, terrorismo y comportamiento delictivo en el espacio de batalla» (Hoffman, 2012), y que tienen como objetivo principal dañar al Estado competidor geopolítico sin llegar a entrar directamente en un enfrentamiento armado. Como consecuencia, por un lado, el conflicto se alargará, y por otro, conseguirá desgastar a todos los niveles (desde el puramente militar o político, hasta el económico o social) a la potencia implicada.
Por su parte, el término zona gris, alude precisamente al escenario intermedio entre una situación plenamente pacífica (bona fides) y la guerra como concepto y realidad en toda su extensión (open warfare); es decir, el concepto supone una suerte de paz tensa de carácter ambiguo entre la paz y la guerra (Baqués, 2017).
La actuación en la zona gris por parte de una potencia buscaría precisamente el alcanzar un logro relativo y de carácter limitado, dentro del espectro de las posibilidades que las líneas rojas que el oponente traza permite, lo cual lo separa del conflicto armado convencional.
Así pues, ¿cómo podríamos vincular las posibilidades que permite alcanzar el dominio cibernético para la actuación de las potencias en la zona gris y, concretamente la utilización que Rusia da al ciberespacio?
En las características innatas que comparten ambos conceptos encontraríamos el nexo de unión y, por ende, la respuesta a esta pregunta. El hecho de que la zona gris se caracterice –al igual que el dominio ciber– por la dificultad para la identificación del actor agresor, y la ambigüedad características de ambos conceptos, permite que los ciberataques puedan ser empleados a la perfección de forma encubierta.
Además, tanto la actuación en la zona gris del conflicto como el empleo de determinadas ciberarmas, suponen una reducción considerable en el riesgo de escalada que el conflicto podría llegar a alcanzar (Torres, 2017).
Además, esto se vincularía con la actuación de Rusia en el ciberespacio al ser, generalmente, los actores que emplean el recurso de la zona gris potencias moderadamente revisionistas del statu quo vigente, dotadas de una paciencia estratégica acorde a su modelo político interno y capaces de jugar siempre en el límite de la legalidad internacional (Baqués, 2018).
Hasta el momento, Rusia ha logrado limitar sus actividades cibernéticas por debajo del umbral de activación de una respuesta armada convencional (Piret, 2018:13), no habiéndose alcanzado en ningún momento el pico teórico de la hostilidad traducido como una acción ofensiva y destructiva contra una infraestructura crítica –al cual se ha referido la doctrina occidental en algunas ocasiones como un “cyber Pearl Harbor” (Lewis, 2017).
Se ha venido a utilizar el término anterior para describir un ataque en el dominio cibernético capaz de dañar considerablemente la infraestructura nacional crítica de los estados. Un ataque con la suficiente entidad a los distintos proveedores de servicios públicos, como podrían ser las centrales eléctricas, nucleares o centros de tratamiento de agua potable o incluso a los servicios médicos, podría ocasionar importantes cortes de suministro y dañar de forma manifiesta a la sociedad. Dicho de otra forma, el término alude a un ataque catastrófico capaz de provocar un daño físico generalizado que conmocione a la sociedad y se establezca como punto de inflexión hacia una movilización masiva de los activos del conflicto.
Sin embargo, son dos los factores que podrían alterar el cálculo estratégico ruso en relación con una posible escalada/desescalada de tensión. Por un lado, el hecho de que Rusia decidiese intensificar el uso de medios informativos en un intento de reducir la confrontación geopolítica a un nivel más aceptable para Rusia; y por otro, la posibilidad de que un buen desarrollo del proyecto de “internet rusa”, permitiese disminuir significativamente la superficie vulnerable de la red rusa, consiguiendo limitar eficazmente la acción de represalia por parte de Occidente (Hakala & Melnychuk, 2021).
Rusia en el ciberespacio: la comprensión rusa del quinto dominio
Obviamente, la forma en que Rusia entiende el dominio cibernético resulta ser distinta a la occidental –entendiendo ésta principalmente como la visión de Estados Unidos y la OTAN.
En primer lugar, es de destacar que, para Rusia, la guerra cibernética (entendida bajo el concepto “informatsionnoe protivoborstvo”) conlleva la existencia de un choque de intereses e ideas nacionales respecto a Occidente (“confrontación de información”) (Kukkola, 2020: 184). O, dicho de otro modo, en el concepto radica implícita la búsqueda de una superioridad frente al adversario.
El concepto informatsionnoe protivoborstvo ha sido traducido generalmente como “guerra de información” (informacionnaja vojna), sin embargo, el término “protivoborstvo” hace mayor alusión a “lucha”, “contramedida” o “contraataque” que a “guerra” (Kukkola et al, 2017: 119).
Es decir, debemos entender que, Rusia en el ciberespacio percibe sus propias acciones como defensivas, orientadas hacia la prevención del recrudecimiento de un posible conflicto y del surgimiento de represalias (Loukianova, 2017; Kofman, 2020) –este posicionamiento partiría del Concepto de Seguridad Nacional del año 2000, que establece que para prevenir guerras y conflictos armados, Rusia ha de dar preferencia a los medios no militares y participar en “contrarrestar la amenaza de rivalidad en el ámbito de la información” (Blank, 2000).
El objetivo general de la confrontación de información resulta evidente: lograr efectos estratégicos y ganar superioridad frente a sus oponentes, ya sea por medios militares o no militares; ya que, las operaciones cibernéticas pueden llegar a jugar un papel esencial a la hora de compensar el poderío de una fuerza convencional en desventaja.
En este sentido, Rusia considera las actividades en el ciberespacio como un subconjunto dentro del marco de “confrontación de información”, que se deriva a su vez de su forma de percibir las relaciones internacionales, entendidas como la lucha entre las grandes potencias por desplegar su influencia en el mundo –es decir, el régimen ruso consideraría la “confrontación de la información” como una constante competencia geopolítica de suma cero entre las grandes potencias (Kukkola, 2020: 107).
La doctrina rusa percibe el espacio de la información en términos puramente geopolíticos, considerando a su espacio de información nacional (la net rusa) como una continuación de sus fronteras territoriales estatales –las cuales debemos recordar considera continuamente violadas por Occidente (Kukkola, 2018: 83-100).
Bajo el término “informatsionnoe prostranstvo” (espacio de la información) o “informatsionnaya sfera” (esfera de la información”) Rusia aglutina todas aquellas actividades destinadas a formar, transformar y almacenar información, así como las destinadas a “influir en la conciencia de los individuos y la sociedad, las infraestructura sobre las que se asienta la información (hardware) y la información en sí misma” (Ministerio de Defensa Ruso, 2011).
Además, el concepto se describe en la doctrina rusa sobre seguridad de la información del año 2016 como “una combinación de información, objetos informatizados, sistemas de información y sitios webs y redes de telecomunicaciones de Internet […], redes de comunicación, tecnologías de la información, entidades involucradas en la generación y procesamiento de información, desarrollando y utilizando las tecnologías a fin de garantizar la seguridad de la información, así como todo el conjunto de mecanismos que regulan las relaciones sociales en la esfera” (Federación de Rusia, 2016).
Igualmente, el término “ciberseguridad” no existe en la doctrina rusa, sino que, en su sustitución se utiliza el de “seguridad de la información”, que difiere de la noción occidental en tanto éste abarca no solamente a la protección de elementos digitales críticos, sino también a la propia integridad cognitiva de la sociedad (Federación de Rusia, 2016) –el término “seguridad de la información” se aplicaría por tanto a su propia política interna respecto al ciberespacio (Kukkola et al, 2017).
Rusia aprendió durante el período de la glasnost que cuando se pierde el control de la información por parte de las autoridades estatales resulta extremadamente complejo controlar la narrativa de la política interna del Estado y moldear el curso de los acontecimientos dentro del país. O, dicho de otro modo, Rusia ha llegado a entender que, un Estado democrático sometido a las vulnerabilidades propias que entraña la libertad de expresión y de pensamiento de su población resulta forzosamente más débil frente a una explotación de los clivajes sociales que dividen a la población
En este sentido, en la práctica, el ciberespacio podría ser considerado por tanto como un escenario en el que se podría desplegar tanto ataques a infraestructuras físicas como ataques de desinformación que incidirían en el plano cognitivo de la sociedad objetivo –en síntesis, el centro de gravedad en la “confrontación de la información” yacería en la mente personal del adversario (tanto militar, como la población en general) y en la percepción que se podría llegar a formar de los distintos acontecimientos internos o externos (Veprintsev et al, 2015: 347-348).
Algunos ejemplos de la utilización del espacio de la información como escenario predilecto para el despliegue de campañas psicológicas y de desinformación lo podríamos encontrar en la forma en que Rusia ha sido capaz de explotar las divisiones sociales existentes en Estados Unidos a raíz del movimiento “Black Lives Matter”, o en nuestro país en relación con enfrentamiento social consecuencia del auge del independentismo catalán.
La opinión pública española también ha sido víctima de estas operaciones de desinformación por parte de Rusia. La cuestión catalana entró en juego para los medios de desinformación rusos a raíz de la anexión de Crimea por parte de Rusia en el año 2014, ya que, el Kremlin buscaba legitimar la anexión de la península ucraniana, y Cataluña se convirtió en la excusa perfecta para recordar a la Unión Europea que el fenómeno de los independentismos europeos podía ser su talón de Aquiles.
La cobertura mediática que realizaron los medios RT y Sputnik[2] , ayudados por el fundador de Wikileaks, Julian Assange, constituye el ejemplo perfecto de una campaña de desinformación.
“FUERTES VIDEOS: La brutal represión de la policía contra los votantes del referéndum catalán”, “Cataluña elige su destino entre porras y balas de gomas”, “Cataluña: Cargas policiales y violencia contra los votantes durante el 1-O” (RT, 2017), fueron algunos de los titulares publicados en RT el día del referéndum de 2017–empleando entrecomillados falsos, manipulados, sacados de contexto atribuidos a fuentes anónimas o, extraídos de fuentes inválidas; y realizando la difusión de los contenidos emitidos por las más de cien cuentas bots que Esquerra Republicana de Cataluya desplegó para ejercer la desinformación durante el referéndum independentista del 1-O.
El dato falseado de los 1.000 heridos, los falsos testimonios de las cargas policiales y vídeos de protestas contra la austeridad servidos como “actuales” saltaron de las redes sociales a los medios de propaganda, y de ellos a diarios, televisiones y radios de prestigio, sin que hubiese tiempo de contrastar y comprobar la veracidad del contenido: España vivió así una crisis de desinformación que afectaba a algo tan crucial para la supervivencia de un Estado como es su estabilidad territorial (Alandete, 2019).
De este modo, aunque las Fuerzas Armadas Rusas consideren a las “armas de información” como todas aquellas tecnologías de la información y métodos a utilizar con el propósito de librar la guerra de la información, lo cierto es que, el concepto empleado por Rusia no se limitaría al espacio puramente tecnológico o digital (Giles, 2016), sino que, abarcaría toda una amplia amalgama de acciones y medidas que afectan a la mente humana: difusión de desinformación, guerra electrónica, la degradación de las infraestructuras sobre las que se asienta el componente de la red, presión psicológica, y la destrucción de las capacidades tecnológicas del adversario (Federación de Rusia, 2011).
A ello habría que sumar las posibilidades que el ciberespacio ofrece a Rusia de obtener rédito económico y recopilar información mediante el espionaje, el cual se utilizaría para recopilar no solamente inteligencia relacionada con la seguridad nacional, sino también inteligencia económica.
En palabras del general Gerasimov , Rusia ha de aprovechar todos los elementos a disposición del poder nacional, y esto incluye el ciberespionaje (y la guerra económica cibernética) con el objetivo de formar el espacio de información ruso y degradar al mismo tiempo las capacidades del adversario (Grzegorzewski & Marsh, 2021)[3].
En resumen podríamos afirmar que, el Kremlin contempla el ciberespacio (entendido desde el punto de vista de dominio cibernético occidental) de manera integral, incluyendo la guerra electrónica, las operaciones psicológicas y las propias operaciones de información (que incluirían la guerra información o informatsionnaya voina).
En base a esta visión integral, es de entenderse que, Rusia no solamente adopta un enfoque híbrido de sus fuerzas, integrando sus fuerzas de operaciones especiales con la incidencia de medidas puramente políticas, económicas o informativas (Grzegorzewski & Marsh, 2021), sino que, además, considera al domino cibernético como un componente central de su modelo de guerra híbrida (en tanto en cuanto, las actuaciones en el mismo se adaptarían a la perfección a la definición de “métodos asimétricos” que pueden ser empleados en la zona gris de los conflictos; ya que, la paridad militar con Estados Unidos es considerada como costosa e inasumible, y por tanto, ha de evitarse (Kukkola et al, 2017: 21-23); habiéndose de centrar en la explotación de las vulnerabilidades de sus competidores en tiempos de paz.
Actores nacionales con competencia ciber
Antes de finalizar el artículo nos gustaría hacer referencia a los principales actores rusos que participan en las diferentes acciones en el ciberespacio, los cuales pueden ser catalogados principalmente en dos grupos, encontrando por un lado a los principales actores estatales (GRU, FBS y SVR), y por otro, a los distintos grupos de hackers civiles que actúan en acciones ofensivas en el ciberespacio.
Si bien es cierto que, no es posible acceder con detalle a la estructura estatal de los actores estatales rusos con responsabilidades en el ciberespacio y al proceso de toma de decisiones, pues existe un importante componente de reserva en cuanto a las tareas desempeñadas por las distintas agencias de inteligencia de Rusia se refiere, también es cierto que, algunos investigadores occidentales han llegado a concluir qué organismos tienen atribuidas estas responsabilidades y que además existe un importante componente de descentralización.
- Directorio Principal del Alto Estado Mayor de las Fuerzas Armadas de la Federación de Rusia (GRU): Uno de los principales actores en el entorno estatal ruso con atribuciones en el ciberespacio es sin duda el GRU, quien tendría asignado la realización de operaciones externas en el ciberespacio, incluyendo actividades de ciberespionaje, guerra de información y más concretamente acciones de carácter ofensivo. De hecho, en cuanto a operaciones de negación, degradación e interrupción el GRU es el principal actor, siendo capaz de utilizar eficazmente la información tanto en su plano técnico como en la dimensión psicológica que las concepciones del ciberespacio ruso precisa en orden a su teoría de la confrontación de información –centrándose más las actuaciones del SVR y el FSB en el espionaje. Concretamente, se atribuye a la Unidad 26165 (perteneciente al GRU) el estar detrás de las actividades del grupo APT-28, más comúnmente conocido como Fancy Bear (también denominado Pawn Storm, Sofacy Group, Sednit, Strontium o Tsar Team), uno de los más activos y sofisticados, y al que se atribuyen numerosas acciones[4].
(Continúa…) Estimado lector, este artículo es exclusivo para usuarios de pago. Si desea acceder al texto completo, puede suscribirse a Revista Ejércitos aprovechando nuestra oferta para nuevos suscriptores a través del siguiente enlace.
Be the first to comment