Si bien el conflicto en Ucrania no es nuevo, puesto que ya lleva 8 años desde la crisis por la región de Crimea en 2014, en las últimas semanas una escalada de tensiones ha encendido las alarmas en las principales capitales del mundo. Estados Unidos y Rusia han intentado negociar, sin éxito por el momento, una salida que evite la vía militar. El escenario, por el momento, es de incertidumbre.

Mientras tanto, y frente a las especulaciones existentes sobre una invasión rusa del territorio ucraniano, poca atención se le ha dado a la ola de ciberataques que ya han estado sufriendo los principales organismos de gobierno del país del Báltico desde inicios del 2022. La campaña incluyó desfiguración de numerosos sitios web del gobierno, ataques de phishing, bloqueo de computadoras de funcionarios públicos y otras técnicas semejantes a las utilizadas en 2015 y 2017, atribuidas en aquellos años a Rusia. Esta vez, nuevamente todos los ojos apuntaron al Kremlin.

Rusia es reconocido como uno de los actores más importantes en el desarrollo de capacidades cibernéticas sofisticadas. Se le han atribuido ciberataques a gran escala a Estonia en 2007 y Georgia en 2008, así como una serie de acciones ofensivas durante la invasión y anexión de Crimea en 2014. En todos ellos, más allá de cuestiones técnicas, el factor en común fue el desarrollo de operaciones de desinformación que buscaron socavar la credibilidad de los gobiernos nacionales. Sin embargo, aun cuando varias agencias de inteligencia alrededor del mundo imputaron los ataques a Rusia, Moscú negó tener participación en tales eventos o incluso decidió ignorar el tropel de acusaciones.

El problema de la atribución de un ataque en el espacio cibernético es una de las principales motivaciones para que los atacantes elijan esta modalidad de agresión. Definir cómo, cuándo y quién fue el autor del hecho suele ser un dolor de cabeza para los peritos informáticos, que trabajan a contrarreloj. Además, en contraposición al despliegue convencional de fuerzas militares, la agresión a través ciberespacio suele ser menos costosa para el atacante, con barreras de entrada mucho más bajas, y la posibilidad de que actores no estatales colaboren en tales operaciones, coordinadas desde las más altas cúpulas, pero sin vínculo oficial directo, permitiéndoles a estas últimas escapar a las acusaciones.

En este contexto, las capacidades cibernéticas ofensivas se han tornado cada vez más sofisticadas y algunos expertos aseguran que los antecedentes de Estonia, Georgia y Crimea sólo demostraron una pequeña parte de las capacidades de Rusia. La aproximación híbrida a los conflictos cada vez toma mayor forma. Tal como señaló el senador demócrata Mark Warner, se teme que Ucrania sea una especie de “campo de pruebas” para testear los alcances de las capacidades de guerra híbrida a la rusa.

El peor escenario para Ucrania sería que Rusia realice un ciberataque a gran escala. Superar la mera operación psicológica y pasar a daños concretos sobre su Infraestructura Crítica, como por ejemplo sabotear las redes eléctricas, reduciría significativamente los márgenes de maniobra de la nación báltica, allanando el camino para avanzar con otro tipo de ofensivas más convencionales.

Por el momento, el actual panorama de incertidumbre no ha dado definiciones sobre conflicto en Ucrania. Sin embargo, no debe ignorarse la posibilidad de futuras ampliaciones de la faceta cibernética de la disputa, acciones que podrían ser un adelanto de una guerra en ciernes, e incluso, una vía hacia la victoria.