"Las guerras de ahora se están librando en el mundo ciber. La guerra cibernética no para nunca. Hay bandas organizadas pero también otros actores que deniegan servicios, atacan puertos... En Ucrania ya se han dado varios ataques con malware a la red eléctrica. Es donde se ve mejor cómo se combinan los ataques convencionales y los ciber". Nacho García Egea, ES Global CISO (responsable de ciberseguridad) de BeDisruptive, reconoce que en la actualidad son los ciberataques el peligro real más que la amenaza nuclear, una hipótesis que conduciría a la destrucción total de los contendientes. Y entre las llamadas amenazas persistentes avanzadas destaca Rusia.

Los hackers estatales y no estatales están en alerta en este 2024 electoral. Hay convocatorias a las urnas en más de 70 países. Desde este viernes al domingo votan en la Federación Rusa. El voto telemático en esta convocatoria es fácilmente manipulable. En caso de que el Kremlin vea algún tipo de problema siempre puede recurrir a este voto. Para evitar sustos el presidente ruso, Vladimir Putin, se enfrenta a otros tres candidatos que ni critican la guerra ni cuestionan su gestión.

La organización mediática Meduza ha sufrido una campaña de ciberataques "sin precedentes" en los días previos a la votación. En un comunicado difundido a principios de esta semana, Meduza aseguraba que en febrero de 2024 habían sido víctimas de ataques "como nunca antes". La campaña se llevó a cabo en torno a las mismas fechas en que el disidente Alexei Navalni murió en una prisión remota cercana al Ártico.

También Francia ha sido objetivo de actividades cibercriminales que fueron reivindicados a través de Telegram por el grupo prorruso Anonymous Sudan. Los Juegos Olímpicos, que tienen lugar en París, están en el punto de mira de Anonymus Sudan, que puede atacar infraestructuras. Telegram, de origen ruso, es un canal incontrolable y donde es fácil falsear la identidad para acceder.

En Rusia trabajan grupos estatales y paraestatales, que atacan gobiernos. Solo si invertimos en ciberseguridad podremos proteger la libertad del sistema democrático de voto"

nacho garcía egea, bedisruptive

"Los referentes a nivel internacional como amenazas persistentes avanzadas son Rusia y China. Invierten en sus ejércitos propios de hackers del Estado. Son ejércitos cibermilitares preparados para ello. En Rusia trabajan grupos estatales y paraestatales, que atacan gobiernos. Solo si invertimos e ciberseguridad podremos proteger la libertad del sistema democrático de voto", señala Nacho García Egea. Desde 2005, 34 naciones son sospechosas de haber patrocinado ciberataques, según el European Council for Foreign Relations. China, Rusia, irán y Corea del Norte están detrás de mas de las tres cuartas partes. EEUU sería el principal objetivo de estas intervenciones. Las elecciones presidenciales del 5 de noviembre, que disputarán el presidente Joe Biden y el ex presidente Donald Trump, serán un momento crítico.

Una amenaza para la OTAN

Pero Rusia como amenaza persistente avanzada ha actuado en 2024, como desde hace dos años, en Ucrania, y en los países que han ayudado al gobierno de Kiev, principalmente Estados Unidos. En este año tanto los Países Bálticos como los limítrofes con Rusia como Finlandia o Polonia insisten en que la amenaza que plantea Rusia va más allá de Ucrania.

Si Putin logra sus objetivos en Ucrania, antes o después atacará algún país aliado. Y eso no quiere decir que haya una invasión con soldados y tanques como ha ocurrido en Ucrania. Es más factible que lance un ciberataque de autoría difícil de rastrear, ya que eso crearía más dudas en los aliados a la hora de dar una respuesta. De todas formas, el artículo 5, es decir, la respuesta conjunta a cualquier ataque a un país aliado se tendría que activar en teoría también en caso de un ciberataque.

No sería una realidad desconocida. Ya ocurrió en Estonia en abril de 2007. El detonante fue el traslado del Monumento a los Liberadores de Tallin, un recuerdo a la victoria de la URSS sobre el nazismo para los rusófonos y una alusión a los opresores soviéticos para los estonios. Después de dos días de disturbios en la capital estonia, se desencadenó un ciberataque de grandes dimensiones que afectó a los servicios financieros, los medios de comunicación y las agencias gubernamentales.

Aunque no se pudo probar que hubiera sido Rusia, era evidente que el Kremlin estaba implicado. Desde entonces Estonia creó una Unidad de Ciberdefensa. Y la OTAN ubicó en Tallin el Centro de Excelencia de Cooperación en Ciberdefensa, operativo desde mayo de 2008. Dos años después comenzaron a organizarse los mayores juegos de ciberguerra que se conocen. Son los Locked Shields.

Según García Egea, de BeDisruptive, es crucial que Europa se posicione como líder en ciberseguridad. "Tiene que llegar antes que los ciberdelincuentes. Es una carrera de fondo y hemos de estar preparados". Cree que en las instituciones europeas saben que es urgente ponerse al día.

"A nivel normativo se están haciendo avances, como se ve en la Normativa de Protección de Infraestructuras y Activos (NIS-2). La normativa es lo que facilita que las empresas tengan un centro de operativo de seguridad. Fuerza a la parte privada y a la pública a cumplir con la parte técnica", añade el experto. En diciembre de 2020 se presentó la nueva Estrategia de Seguridad de la UE, donde se destaca que la ciberseguridad es esencial para construir una Europa digital, ecológica y resiliente.

Qué pasa en España

España es un objetivo importante de ciberataques, pero también es un ejemplo por el hecho de que se comparte información entre las distintas instancias, lo que permite que al detectarse una amenaza pueda bloquearse rápidamente.

Una de las amenazas para España proviene de Marruecos, que tiende sus redes de espionaje pero también de desinformación, especialmente en Ceuta y Melilla. España tiene un buen nivel en ciberseguridad y figura entre los cinco países más punteros del mundo pero también figura entre los más atacados.

En España operan el Centro Criptológico Nacional y el INCIBE, más focalizado en pymes. "Por mentalidad y talento técnicos estamos considerados como un núcleo duro en ciberseguridad", señala García Egea.

Los ciberataques más frecuentes son el robo de datos, los ataques de denegación de servicio de ataque a grandes plataformas, los ataques a webs gubernamentales lo que daña la credibilidad del estado víctima de esa intervención, y las fake news, sobre todo, las realizadas con video gracias a la Inteligencia Artificial.

El reto ahora lo plantea la Inteligencia Artificial a través de herramientas como ChatGPT. Según un informe de CrowdStrike, los ataques con ChapGPT pueden afectar los procesos electorales. Hackers vinculados a Rusia, China, Corea del Norte e Irán están probado cómo usar esta tecnología contra EEUU, Israel y diversos países europeos. El ChapGPT hace más fácil la elaboración de campañas de desinformación de alta calidad, tanto por parte de actores externos como internos.

De acuerdo con el informe de CrowdStrike, el campo de batalla digital se ha extendido más allá de Ucrania y Gaza. En 2023 grupos vinculados a Yemen, Pakistán, Indonesia y Turquía actuaron contra entidades en EEUU y algunos países europeos en represalia por su apoyo a Israel. En octubre pasado, un grupo yemení se atribuyó un ataque DDoS (denegación de servicio) contra un aeropuerto de EEUU.

Según García Egea, la IA es una herramienta. "Es un paso relevante la ley aprobada por el Parlamento Europeo para controlarla. Es una buena herramienta para controlar amenazas. Puede ayudar a resolver un incidente cuanto antes. Pero también la puede usar el atacante. Ahora es posible robar datos con ChapGPT, o bien crear videos de desinformación que parecen auténticos", concluye el experto.

Para combatir en esta ciberguerra hay dos recursos fundamentales: la concienciación del votante para contrarrestar las campañas de desinformación y la inversión en sistemas y talento.