La gente inteligente del Centro de Inteligencia de Amenazas de Microsoft ha estado atenta a las últimas novedades en materia de ciberguerra, y la reciente actividad entre Rusia y Ucrania les ha dado mucho que analizar.
En su intervención en la Cyber Week 2022, John Lambert, vicepresidente del Centro de Inteligencia de Amenazas de Microsoft, explicó las lecciones que su departamento ha extraído de la observación de la actividad cibernética entre ambas naciones.
“Muchos de los actores que rastreamos tienen un mandato global, van tras objetivos diplomáticos de defensa, militares y de inteligencia en todo el mundo”, dijo Lambert.
Sin embargo, los actores implicados en la ciberguerra contra Ucrania estaban mucho más centrados. “No tienen un mandato global, pero se centran mucho en Ucrania ahora, pero también en los países fronterizos con Rusia”.
Rusia llevó a la guerra de Ucrania con varias etapas de ciberataques, compuestos por ataques DDoS, filtraciones masivas de información personal y wipers. “Se trataba de intimidación, operaciones psicológicas, todo coordinado”, añadió Lambert.
Los ataques de Rusia
Tras la fase inicial de los ataques, Rusia pasó a atacar infraestructuras críticas de organizaciones gubernamentales, energéticas y financieras.
“Después de los Juegos Olímpicos, vimos una ola de ataques mucho más destructiva que afectó a más de 20 organizaciones [en Ucrania]: cientos y cientos de sistemas borrados, muy centrados en el gobierno y el sector bancario allí”.
Sin embargo, tras el estallido de la guerra hubo un relativo silencio en el frente cibernético, ya que Rusia recurrió a métodos de asedio más tradicionales. Según Lambert: “Al principio de la guerra, la gente estaba confundida. ¿Dónde está el gran ciberataque? ¿Por qué no destruyeron la red eléctrica al principio?”.
“La explicación más fácil es que Rusia creía en sus planes de guerra. Pensaban que en 10 días estarían gobernando el país, que el gobierno caería y no querían destrozar la infraestructura del país”, dijo. “Eso no salió según lo previsto y tuvieron que adaptarse”.
Otra perspectiva sobre la falta de agresión cibernética de Rusia durante la guerra la ofreció el profesor Isaac Ben-Israel, director del Centro Interdisciplinario de Investigación Cibernética Blavatnik de la Universidad de Tel Aviv y cofundador de la Cyber Week.
“Si quieres que tu capacidad sea adaptativa, tienes que invertir un gran esfuerzo en mantener esta capacidad”, dijo. “Rusia no lo hizo, y por eso, cuando empezó la guerra, se vieron ciertas acciones cibernéticas, pero eso fue el final”.