NUEVA YORK (CNNMoney) –
Un espectro está persiguiendo a Occidente, el espectro de la ciberguerra.
Ahora está claro, de acuerdo con las agencias de inteligencia estadounidenses, que el gobierno ruso participó en una campaña de hackeo, filtraciones de correo electrónico y noticias falsas en un intento por socavar el proceso político estadounidense, y dirigir las elecciones presidenciales hacia Donald Trump.
Rusia ha negado repetidamente la acusación.
Pero muchos ahora se están preguntando: ¿Estamos en una ciberguerra?
En la industria de la ciberseguridad -compuesta en su mayoría por hackers y espías-, la creencia común era que la ciberguerra no era como la guerra física: solo es guerra cuando alguien muere o algo estalla. Pero lo que sucedió durante las recientes elecciones estadounidenses está obligando a los expertos a reconsiderar esa idea.
“Nada está estallando’, es la manera de pensar de la vieja escuela”, dijo Dave Aitel, excientífico de la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés).
“Pero no tengo que hacer explotar algo para destruir tu país, solo tengo que reducir la confianza en su estilo de vida nacional”.
“Creo que es una ciberguerra, y creo que hemos perdido una batalla”, dijo Aitel, ahora presidente ejecutivo de la consultora de seguridad Immunity.
CNNMoney ha revisado las evaluaciones de la Organización del Tratado del Atlántico Norte (OTAN) sobre una década de operaciones rusas de piratería cibernética y ha hablado con decenas de profesionales de seguridad informática en todo el mundo.
La imagen que comienza a surgir es dura: la Guerra Fría se mudó a la red. Y los países occidentales apenas están empezando a darse cuenta.
El término en el que más concuerdan: Guerra Fría cibernética.
“Hay algo inquietante en llamar a esto una guerra, pero es frívolo ignorar esto”, dijo Laura Galante, directora de inteligencia de la firma de seguridad cibernética FireEye. “Los rusos lo hacen bien, y están venciendo a Estados Unidos”.
Ben Nimmo, un miembro de alto rango del Atlantic Council que rastrea cómo Rusia utiliza la propaganda y la información como herramienta de guerra, dijo que Estados Unidos no fue el primer país en ser blanco del Kremlin.
Varios episodios revelan las tácticas de Rusia y su estrategia de guerra de información para desestabilizar a Occidente.
Estonia, 2007
Un ejemplo temprano es Estonia, el pequeño Estado de la antigua Unión Soviética que limita con Rusia y se encuentra en la esquina noreste de Europa.
Cuando su gobierno pro Unión Europea decidió en 2007 reubicar un polémico monumento de la Segunda Guerra Mundial que conmemoraba la lucha soviética contra los nazis, “la máquina de desinformación rusa se volvió loca”, dijo Nimmo.
Los sitios web de noticias de tendencia rusa reportaron una teoría de la conspiración de que el gobierno estonio ya la había cortado en pedazos, y que luego la volvió a unir por temor a represalias. Las fotos mostraban incisiones en la estatua de bronce. El incidente enfureció a los de etnia rusa en Estonia y provocó protestas en la capital.
Pero no era cierto. Esas marcas de muescas en el metal estaban allí porque la estatua fue construida por partes en 1947.
“Es una noticia falsa clásica”, dijo Nimmo. “Está tomando una parte muy pequeña de la verdad, que esta estatua alguna vez había estado en pedazos, y entonces tomaron una foto y mostraron las marcas de soldadura”.
Cuando el gobierno estonio actuó para contener las protestas, los hackers rusos atacaron los sistemas informáticos de las agencias del gobierno estonio, los bancos y los medios de comunicación.
Fue un golpe de doble impacto que Rusia más tarde perfeccionaría.
Georgia, 2008
Dos semanas antes de que los tanques rusos entraran en el territorio su pequeño vecino del sur, Georgia, los hackers comenzaron a irrumpir en los sitios web del gobierno georgiano. El día en que los rusos invadieron, el sitio web StopGeorgia.ru apareció con una lista de sitios web georgianos e instrucciones sobre cómo hackearlos. Los posteriores ataques cibernéticos hicieron más difícil para el gobierno georgiano y los sitios de noticias comunicar lo que les estaba sucediendo.
Ucrania, 2014
Cuando las protestas en Ucrania contra el gobierno prorruso se calentaron, los hackers, usando software malicioso ruso inundaron los sitios web de la oposición, en ocasiones ahogando sus comunicaciones.
Los grupos de hackers prorrusos CyberBerkut y CyberRiot Novorossiya filtraron correos electrónicos robados a funcionarios ucranianos, una táctica de propaganda que Rusia emplearía más tarde contra los estadounidenses.
A medida que las fuerzas militares rusas invadieron la península de Crimea, los hackers inundaron las computadoras de los principales gobiernos de toda Europa, como una distracción para que el gobierno ruso ganara tiempo en el campo de batalla, según un análisis de la OTAN realizado por el especialista militar James J. Wirtz.
Los hackers desempeñaron un papel de apoyo clave para la propaganda del gobierno ruso, que bombeó noticias conspiratorias que ponían en duda el hecho de que las fuerzas especiales rusas realmente hubieran invadido Crimea, según la OTAN.
Luego, los hackers prorrusos aumentaron sus ataques. Durante las elecciones presidenciales de 2014 en Ucrania, desactivaron una computadora que iba a mostrar el conteo de votos en tiempo real. Desconfiguraron el sitio web de la Comisión Electoral Central, mostrando falsamente al candidato extremista como el ganador.
“No debemos subestimar la capacidad de los hackers -especialmente de aquellos que cuentan del patrocinio estatal- de irrumpir en el proceso político de una nación”, escribió después Nikolay Koval, quien en ese momento era el jefe del equipo de élite de Respuesta a Emergencias Informáticas de Ucrania.
El conflicto alcanzó su punto máximo en 2015, cuando los hackers rusos deshabilitaron temporalmente una parte de la red de energía en Ucrania, según la agencia policial más importante de ese país.
Por qué ahora es obvio
Esta larga historia de operaciones cibernéticas rusas ha ocurrido en gran medida fuera del radar, sobre todo porque inicialmente eran difíciles de ligar al gobierno ruso.
Pero se ha vuelto más difícil para ellos cubrir sus huellas. La experta en seguridad cibernética Jen Weedon ha documentado cómo Rusia ha aumentado enormemente las demandas que hace a sus hackers, lo cual les obliga a trabajar rápido, y a utilizar las mismas herramientas y tácticas.
El rastro de las víctimas rusas de hackeos es ahora tan extenso que los investigadores forenses digitales tienen un perfil definitivo, sobre el cual concuerdan la Agencia Central de Inteligencia (CIA, por sus siglas en inglés), la NSA y el Buró Federal de Investigaciones (FBI).
Hay dos principales sospechosos: la Dirección General de Inteligencia de Rusia, conocida como GRU, y su Servicio de Seguridad Federal, el FSB.
“Esta es una guerra fría cibernética. Es el espionaje, el sabotaje, el posicionamiento para ganar la ventaja del otro”, dijo Jeff Bardin, un exoficial de inteligencia de la Fuerza Aérea que capacita a profesionales en ciberseguridad.
“Esta es una guerra de bits y bytes”.