“Nunca antes habíamos visto a todos estos jugadores diferentes salir así”, dice Adam Meyers, vicepresidente de la firma estadounidense de ciberseguridad CrowdStrike.
Pero cuando millones de personas en los centros de las ciudades están bajo un fuerte bombardeo de artillería, ¿cuál es el valor real de las bases de datos filtradas y los sitios web paralizados? ¿Y cuánto impacto ha tenido realmente este “ejército” internacional? Es difícil de contar. Cuando el ejército de TI envía una dirección IP, el objetivo a menudo se cae, generalmente más temprano que tarde. Muchos sitios rusos ahora funcionan solo dentro de la propia Rusia porque niegan todas las conexiones desde el extranjero, una defensa contra un ataque internacional sin precedentes históricos a esta escala.
Pero los ataques de denegación de servicio son técnicamente simples, fácilmente reversibles y mucho menos destructivos que los misiles rusos que golpean los centros de las ciudades y que los cócteles molotov ucranianos que se lanzan para repeler al ejército invasor.
Todo esto influye en la guerra de la información que está ocurriendo en ambos países y en todo el mundo. Los ataques de Rusia contra el gobierno y las instituciones financieras de Ucrania en los días previos a la invasión parecían diseñados para socavar la confianza en el liderazgo de Kiev. Del mismo modo, los intentos del gobierno ucraniano de eliminar los sitios del gobierno ruso y lanzar sus propios mensajes dentro de Rusia equivalen al tipo de guerra de información de Kiev. La resistencia ucraniana sobre el terreno y en el frente cibernético se ve reforzada por el apoyo de Occidente, un salvavidas crucial cuando la capital del país está rodeada casi por completo.
“Cyber es una herramienta aprovechada en la guerra y el espionaje”, dice Meyers. “Está ocurriendo un conflicto armado abierto. Esto no es diferente a que Ucrania le pida a la gente que venga al país para obtener un Kalashnikov y ayudar a luchar contra los rusos en el terreno”.
Pero la imagen se ve un poco diferente cuando estás en Washington o Londres. Durante años, los gobiernos occidentales han condenado los ciberataques desde suelo ruso. ¿Qué sucede ahora que Ucrania está apelando abiertamente a los piratas informáticos en busca de ayuda?
“A pesar de que el gobierno de los Estados Unidos dice ‘No permitiremos que los hacktivistas usen enrutadores estadounidenses para realizar ataques DDoS en los sitios de propaganda de su estado’, es probable que Rusia no crea eso”, dice Michael E. van Landingham, exanalista de Rusia. en la CIA. “Rusia usa herramientas cibernéticas como una extensión del poder estatal. Y los líderes rusos se reflejan mucho. Creo que percibirán los ataques de Anonymous o de cualquier colectivo occidental como ataques que promueven los gobiernos occidentales”.
Gran parte de lo que promueve el Ejército de TI de Ucrania es claramente un delito en los Estados Unidos y en todos los países occidentales. Pero la situación plantea más que cuestiones legales; también pone en primer plano nuevas cuestiones morales y geopolíticas.
“Los gobiernos de Occidente deberían hacer cumplir estrictamente las leyes contra la piratería contra cualquier persona que intente desfigurar o DDoS sitios rusos o hacer cualquier cosa [illegal] en el ámbito cibernético”, dice van Landingham. “Esa es la única señal que tenemos para demostrar que no fue un complot de la CIA, no fue un ataque del Comando Cibernético: aquí está la persona y esto es lo que estamos haciendo al respecto”.
A pesar del entorno caótico, la aparente falta de operaciones cibernéticas importantes verificables que coincidieron con la invasión de Ucrania por parte de Rusia es una de las grandes incógnitas que se ciernen sobre toda la guerra. Rusia ha lanzado ciberataques devastadores contra Ucrania en los últimos años, pero hasta ahora se ha mantenido fiel a la guerra tradicional desde su invasión. La pregunta es si aún puede volverse cibernético en las próximas semanas y meses a medida que avanza la guerra.