El laberinto de Putin: ¿ataque nuclear o cibernético?
Putin encontró una resistencia bélica mayor de la esperada en su ataque a Ucrania y a la vez, una reacción importante y unificada de los países de la OTAN y de sus países aliados.
Frente a este escenario, Putin recientemente anunció que ha aumentado el nivel de alerta de las fuerzas nucleares rusas. Esta amenaza es más difícil de hacerse realidad basado en la larga experiencia de la guerra fría desde 1949 hasta los 1980s en la que la activación del “botón rojo” podía llevar a una destrucción de la humanidad.
Conociendo estos efectos, la amenaza de Putin se limita al uso del armamento nuclear con sus vecinos como Ucrania al intentar reconquistar el imperio ruso. Probablemente su expectativa es que EEUU y la OTAN apoyen a Ucrania solo con armamento convencional y no lo extiendan a armas nucleares. Sin embargo, si la OTAN declarase que no sería el primero en usar armas nucleares, ni aún en el caso de un ataque a Ucrania, bajaría la tensión con Putin y a la vez, enfatizaría que el uso de armas nucleares representa un crimen que condenaría a cualquier líder que intente usarla. En base a estos argumentos, la opción nuclear, aunque peligrosa, no es tan realista.
La otra alternativa de como Putin ha extendido y va a seguir aumentando la influencia rusa en el resto del mundo es a través de la guerra cibernética.
De hecho, Rusia es el estado nación hacker más activo del mundo. Su infraestructura cibernética es altamente desarrollada, y es responsable del 58% de los ataques cibernéticos por estados naciones según el informe de Defensa Digital de Microsoft del 2021. El principal objetivo de estos ataques es el espionaje cibernético. Es decir, la recopilación de información de instituciones claves gubernamentales y no gubernamentales vinculadas con temas de defensa, seguridad, y política externa de Ucrania, y los países aliados y miembros de la OTAN.
Aunque es muy difícil que Rusia realice un ataque masivo cibernético contra un país de la OTAN, ya ha afectado al Reino Unido, EEUU y Ucrania. En el caso de este último es muy notable el malware NotPetya, el cual originó daños de alrededor de $10 millardos. Inicialmente se introdujo en Ucrania en el 2017 y de allí se expandió a Europa, el Reino Unido y otros países. Adicionalmente, los grupos rusos como NOBELIUM han tenido un efecto devastador en las cadenas de suministro como fue el ataque al software SolarWind Orion en EEUU que afectó a 18,000 entidades a nivel mundial a través de los mecanismos de actualización del software.
Los países que le siguen a Rusia como líderes en ataques cibernéticos son Corea del Norte, Irán y China. China ha usado sus hackers para recoger información de los países bajo su área de influencia en Asia, África y Latinoamérica. NICKEL, uno de los hackers chinos, se ha concentrado en penetrar los ministerios de relaciones exteriores de países europeos y de Latinoamérica para aumentar su influencia en estas regiones y maximizar el beneficio de sus inversiones.
Irán ha incrementado substancialmente sus ataques cibernéticos en contra de Israel, mientras que Corea del Norte ha atacado a compañías de criptomonedas para compensar sus débiles cuentas fiscales. Ambos países han logrado un gran nivel de sofisticación en sus ataques a través de la ingeniería social como ha sido el grupo PHOSPHORUS de Irán que a través de un sistema de phishing captó las credenciales de expertos, diplomáticos y negociadores de la política nuclear internacional que afectaría a Irán. ZINC, un grupo de hackers de Corea del Norte creó identidades falsas de supuestos expertos de seguridad que por varios meses a través de sus plataformas cultivaron relaciones con verdaderos investigadores de seguridad para extraer información de punta en esta área.
Desde un punto de vista tanto personal como institucional es posible evitar la mayor cantidad de los asaltos cibernéticos con el uso de mecanismos de autenticación múltiple, y sistemas anti-malwares; la instalación continua de los parches de softwares de compañías confiables; el rechazo a los emails sospechosos, y la instalación de software de compañías desconocidas que no tienen ningún certificado de seguridad.
Desde el punto de vista gubernamental, este problema se ha llevado a nivel de políticas púbicas internacionales. EEUU promulgó en mayo del 2021 una orden ejecutiva para fortalecer al gobierno federal y sus colaboradores contra los ataques cibernéticos. A nivel mundial, muchos gobiernos requieren que las organizaciones reporten los ataques en esta área apenas sucedan y las compañías privadas también están colaborando, compartiendo en forma voluntaria esta información.
En conclusión, la guerra de Ucrania es la punta del iceberg de una nueva versión de la guerra fría que se ha expandido al mundo cibernético y ha incorporado a nuevos actores muy poderosos como China que trata de dominar el mercado mundial tanto en la guerra arancelaria con E.E.U.U. como a través de su influencia en las economías de los países en desarrollo.
Sin embargo, si cada ciudadano tuviese la conciencia necesaria para no combatir y desobedecer las ordenes de un autócrata ya sea en Rusia, Europa, Asia o Latinoamérica, no solo se evitarían las guerras, sino que caerían los gobiernos dictatoriales.
En el espacio cibernético, cada individuo y cada organización con acceso a una computadora ya sea a través del celular, una laptop o un servidor puede contribuir a frenar estos ataques y de esa manera disminuir el riesgo de una confrontación mundial en el espacio cibernético.