La última advertencia sobre intrusiones rusas es otra señal de que el ciberespacio se está convirtiendo en uno de los puntos focales de la creciente tensión entre Rusia y Occidente.
Reino Unido y Estados Unidos dijeron el lunes que Rusia ha hackeado redes de tráfico de internet de una manera que amenaza la seguridad y el bienestar económico de Occidente.
PUBLICIDAD
Millones de dispositivos, como enrutadores y conmutadores, han sido blanco de espionaje y robo de secretos comerciales, según detallaron.
Un funcionario de la Casa Blanca señaló que el acceso que Moscú ha obtenido también puede usarse para ataques destructivos, como apagar redes eléctricas.
Funcionarios británicos agregaron que están convencidos de que el hackeo lo está llevando a cabo el Estado ruso y aseguraron que Moscú no tendrá éxito en sus intentos de desestabilizar a los gobiernos y empresas.
Pero hasta ahora, gran parte de las discusiones sobre guerras cibernéticas siguen siendo hipotéticas.
Adversario más capaz
El Centro Nacional de Ciberseguridad de Reino Unido (NCSC, por sus siglas en inglés) está en alerta máxima ante la posibilidad de algún tipo de actividad rusa.
PUBLICIDAD
El organismo ha designado más personal y recursos a la supervisión e investigación.
También ha contactado empresas para advertirles qué esperar y qué hacer.
"Rusia es nuestro adversario hostil más capaz en el espacio cibernético, por lo que lidiar con sus ataques es una gran prioridad para el NCSC y nuestros aliados de EE.UU.", dijo Ciaran Martin, jefe del NCSC, en un comunicado difundido el lunes.
Pero hasta el momento, no ha habido ninguna señal de algún ciberataque o un cambio de comportamiento significativo de Rusia.
Eso no quiere decir que los funcionarios no vean ninguna actividad rusa. Al contrario, la realidad es que casi siempre ven actividad rusa y lo han hecho durante casi 20 años.
El espionaje ruso, el robo de información, se remontan al menos hasta finales de los años 90.
En los últimos años, funcionarios de Reino Unido y EE.UU. han dicho que han visto a Rusia posicionarse en redes que son parte de infraestructuras críticas, de una manera en la que podrían realizar actos destructivos, como por ejemplo, sabotear partes de una red eléctrica.
Pocas señales
Es posible que las intrusiones rusas puedan estar aumentando.
Pero es demasiado pronto para saber con certeza si es verdad, ya que lleva tiempo detectar la actividad (si se detecta) y asegurarse de que sea rusa.
Lo crucial es si Moscú realmente emplea su capacidad ofensiva para hacer algo destructivo.
Hasta ahora, ha habido relativamente pocas señales de esto en EE.UU. o Reino Unido, aunque se acusa a Rusia de lanzar ataques destructivos contra Ucrania, que se extendieron a compañías que operaban allí.
Hay que decir que Reino Unido y EE.UU. estarán realizando actividades casi idénticas en Rusia, posicionándose en redes de ese país para poder responder.
De lo que nadie está seguro es si esto crea un elemento disuasorio similar a la amenaza de destrucción mutua asegurada que suponían los arsenales nucleares durante la Guerra Fría.
O si el hecho de que los ciberataques sean más difíciles de rastrear y al menos parcialmente negables, a diferencia de un misil nuclear, hace que el umbral para actuar sea mucho menor.
¿Advertencia a Rusia?
Sin embargo, fue notable que el jefe del Cuartel General de Comunicaciones del Gobierno (GCHQ, por sus siglas en inglés), uno de los servicios de inteligencia de Reino Unido, se refiera públicamente al uso de la capacidad ofensiva cibernética de ese país.
"Durante más de una década, comenzando en el conflicto en Afganistán, el GCHQ ha sido pionero en el desarrollo y uso de técnicas cibernéticas ofensivas", dijo Jeremy Fleming el jueves pasado.
"Con esto me refiero a tomar medidas en internet que tengan un impacto directo en el mundo real", agregó.
En este caso, Fleming estaba hablando de actividades dirigidas contra el autodenominado Estado Islámico.
"Podemos tratar de cancelar el servicio, interrumpir una actividad en línea específica o incluso destruir equipos y redes", aseguró.
Es probable que hablar públicamente sobre la capacidad cibernética se vea como una forma de advertir a Rusia de que Reino Unido podría responder si lo atacan.
Robo de datos
Una posibilidad es que Rusia actúe principalmente en el plano de la información.
Este país ya ha sido acusado de usar bots y trolls para impulsar su versión del envenenamiento del exespía ruso Sergei Skripal y su hija, en Salisbury, Reino Unido.
Aunque esta actividad no cae bajo la definición tradicional de ciberataque.
Pero podría usar intrusiones cibernéticas para robar datos comprometedores y publicarlos, para castigar a sus opositores.
Esta táctica se usó contra organismos antidopaje deportivos, pero también contra el Comité Nacional del Partido Demócrata de EE.UU.
Estas actividades son un recordatorio de que el espacio cibernético no debe verse como algo separado de otros campos, como los flujos de información o la actividad militar tradicional.
En la doctrina rusa de la guerra híbrida, estos métodos son simplemente parte de un mismo conjunto.
Pero por ser un campo nuevo, las reglas de lo que constituye una guerra y un ataque en el espacio cibernético son mucho menos claras.
Este puede ser el peligro, ya que un error de cálculo podría llevar a un escalamiento de las agresiones.