Occidente ha reforzado la determinación de Ucrania proporcionando material militar que ha frenado la ofensiva inicial de Rusia y, a medida que el conflicto se ha ido enquistando, probablemente será el punto de inflexión contra la agresión rusa. La oleada de declaraciones incendiarias del Kremlin ha aumentado el temor a que Rusia pueda utilizar armas nucleares tácticas, especialmente ahora que se ha anexionado cuatro regiones ucranianas que ya había ocupado parcialmente. Pero más realista que un ataque nuclear es el riesgo de que Rusia decida lanzar ciberataques debilitantes. La ofensiva cibernética es fundamental en el pensamiento estratégico del aparato militar ruso, especialmente contra los estados de la OTAN.
Aunque el presidente Vladimir Putin puede ir de farol con lo de apretar el botón nuclear, puede apagar efectivamente la Internet de Occidente y perturbar los depósitos militares y las infraestructuras energéticas críticas, algo que hemos visto con los ataques de sabotaje contra los oleoductos Nord Stream en el Mar Báltico. Son escenarios para los que el gobierno británico y las empresas privadas llevan tiempo preparándose.
Con sus limitados recursos, la preocupación es que el nuevo énfasis en reforzar las ciberdefensas de Ucrania pueda debilitar el propio mando cibernético del Reino Unido en casa. Habrá que determinar las prioridades y, aunque el secreto operativo en el contexto de una guerra en curso es comprensible, se sabe poco sobre el papel de Gran Bretaña en las operaciones cibernéticas en Ucrania. ¿Se trata de un compromiso abierto? ¿Cuáles son sus parámetros? Los principales adversarios del Reino Unido en este ámbito, a saber, China y Rusia, han invertido mucho en sus capacidades cibernéticas. Si el Reino Unido sigue destinando recursos e inteligencia sobre amenazas a la guerra de Ucrania, tendrá que comprometer su respuesta a las amenazas de China, Rusia, Irán y Corea del Norte o comprometerse a aumentar significativamente su inversión en Ucrania para garantizar que sus capacidades operativas actuales se ajustan a la realidad de un conflicto prolongado.
Es justo suponer que el Reino Unido puede tomar represalias contra Rusia con un ciberataque contra sus intereses. Los especialistas cibernéticos de la alianza de la OTAN, especialmente Estados Unidos y el Reino Unido, han sido eficaces combatientes de primera línea librando una batalla silenciosa detrás de las pantallas y trabajando para disuadir, contrarrestar y responder a los ciberataques rusos contra objetivos ucranianos que podrían tener consecuencias más amplias para Europa. No es ningún secreto que Rusia ha estado detrás de ciberataques perturbadores contra la infraestructura de Ucrania, especialmente el ataque a la empresa de satélites Viasat. El 23 de febrero, un día antes del inicio de la invasión, la mayoría de las instituciones gubernamentales ucranianas clave sufrieron un ataque a sus sitios web.
Según el informe británico Integrated Review, publicado el año pasado, el Reino Unido es el tercer actor cibernético más poderoso del mundo, y ocupa un lugar destacado en cuanto a defensa, inteligencia, normas y capacidades ofensivas. Bajo el mandato del ex primer ministro Boris Johnson, se creó el Centro Nacional de Ciberseguridad, así como la Fuerza Cibernética Nacional (NCF) -una asociación conjunta del GCHQ y el Ministerio de Defensa con capacidad cibernética ofensiva-.
Las capacidades cibernéticas ofensivas del Reino Unido están a la vez envueltas en el secreto y son de dominio público, con centros ubicados en todo el país, sobre todo en el GCHQ dentro de los frondosos confines de Cheltenham y sus sitios militares asociados. Sin embargo, estos sitios públicos están acompañados por otras numerosas instalaciones mantenidas discretamente que se combinan con recursos de toda la red militar y de inteligencia del Reino Unido dentro de la coordinación de la NCF. En febrero, el Secretario de Defensa Ben Wallace dijo a MPS: “Soy un soldado, siempre me enseñaron que la mejor parte de la defensa es el ataque”, y añadió que Gran Bretaña estaba preparada para lanzar ciberataques de represalia si Moscú atacaba las redes británicas en línea.
La Estrategia Cibernética Nacional de 2022 establece el objetivo del Reino Unido de “ser una potencia cibernética líder, responsable y democrática”. Pero aunque la cautela y el secreto operativo sean habituales en torno a las operaciones ofensivas, hay cuestiones para las que inevitablemente se requerirá responsabilidad y transparencia. En concreto, ¿cómo se organiza la “ciberofensiva” y cuáles son las normas de conducta respecto a la adhesión al derecho internacional, la ética y la diplomacia? Se trata de debates que Gran Bretaña debe mantener.
Los oficiales de inteligencia británicos tienden a ser cautelosos a la hora de hablar de las capacidades cibernéticas ofensivas del Reino Unido, y es comprensible. Como me dijo el Dr. Andrew Dwyer, codirector del Grupo de Trabajo Cibernético Ofensivo centrado en el Reino Unido, hay poco en el dominio público sobre lo que hace precisamente Londres para apoyar los esfuerzos bélicos ucranianos En junio, el general del ejército estadounidense Paul Nakasone, que dirige el Cibercomando de Estados Unidos y es director de la Agencia de Seguridad Nacional, reveló que Estados Unidos ha estado apoyando a Ucrania con operaciones cibernéticas, incluyendo actividades de ataque, defensa e información. La NCF colabora estrechamente con su homóloga en Estados Unidos y el gobierno británico ha subrayado en repetidas ocasiones su compromiso de aportar capacidades cibernéticas dentro de la OTAN.
Según Dwyer, el Reino Unido parece tener una importante capacidad de inteligencia (que probablemente se apoya en operaciones de espionaje tanto cibernético como humano) y una importante capacidad en guerra electrónica: “No hay duda de que el Reino Unido está compartiendo selectivamente esa inteligencia con Ucrania y otros aliados derivada de sus capacidades en Rusia y otros lugares”.
Las fuerzas ucranianas no solo se han anticipado eficazmente al movimiento de las tropas rusas, sino que han interrumpido sus operaciones, obligándolas a abandonar muchas comunicaciones móviles en favor del envío de altos mandos a las líneas del frente. Según fuentes ucranianas, hasta catorce generales rusos han muerto durante la invasión, una cifra sin precedentes desde la Segunda Guerra Mundial. En pocas palabras, gracias a la inteligencia predominantemente electrónica proporcionada por Occidente, Ucrania ha sido capaz de decapitar sistemáticamente a los dirigentes de la capacidad rusa y, al hacerlo, ha sembrado la duda y el caos en sus filas.
Un importante informe publicado el año pasado por el King’s College de Londres concluyó que el Reino Unido debería mantener la primacía en su ciberespacio nacional. Dwyer, uno de los autores, me dijo: “El Reino Unido, desde su Centro Nacional de Ciberseguridad hasta su capacidad cibernética ofensiva (pasando por su ciberdiplomacia blanda y su creciente atención a las normas técnicas) muestran un actor capaz de influir -pero no de dirigir- la geopolítica mundial”. Aunque es esencial que Ucrania siga recibiendo un apoyo ininterrumpido por parte de Occidente, el gobierno británico debe ser cauteloso a la hora de ampliar en exceso sus recursos cibernéticos y poner en peligro a la población en el frente interno.