El pasado 24 de febrero, empezó la invasión rusa de Ucrania. Los bombardeos en ciudades como Járkov, Mariúpol o en las afueras de Kyiv son más que evidentes. Lo que no lo es tanto, como mínimo, a simple vista, son los ciberataques. El Servicio Estatal de Comunicaciones Especiales y Protección de la Información de Ucrania es responsable de los estándares de ciberseguridad en el país y toma una parte activa de su defensa. Según constatan en un informe, la guerra actual les está sirviendo para "mejorar la protección de datos de estados democráticos atacados por Rusia". Con esta finalidad, Ucrania ha empezado a ofrecer informes sobre el estado y medios de ciberdefensa.
De esta manera, el número de ciberataques contra la estructura de información vital de Ucrania no ha disminuido desde el inicio de la invasión. Los ciberdelincuentes se centran, según el informe facilitado, en los sectores financieros y estatal, así como en las telecomunicaciones. A pesar de los ciberataques, la infraestructura vital estaría funcionando de manera correcta y habitual. Así, constatan que personas del sector privado se han sumado en la defensa de recursos informativos. "El potencial de los piratas informáticos rusos probablemente está sobreestimado porque bajo las circunstancias actuales han sido incapaces de escenificar ciberataques sofisticados", se puede leer en el informe de la última semana. También se constata, sin embargo, que el foco de atención habría cambiado: "Desde el comienzo de la guerra, la propaganda de Rusia ha cambiado su objetivo de ataques a Ucrania por la infraestructura de información rusa".
Más detalles sobre los ataques
Se mantiene el número de ciberataques contra la infraestructura vital de Ucrania desde el comienzo de las hostilidades. En este sentido, desde el 15 de febrero Ucrania ha sufrido más de 3.000 ataques DDoS. El objetivo de estos ataques es inhabilitar un servidor, servicio o infraestructura. Se pueden llevar a cabo por saturación del ancho de banda del servidor para dejarlo inaccesible o por agotamiento de los recursos del sistema de la máquina, impidiendo que responda al tráfico normal, según el portal OVH. El récord de este tipo de ataque diario es de 275. De esta manera, tal como constata el mismo informe, "mientras los misiles rusos están atacando la infraestructura física de comunicación, los piratas informáticos están atacando la infraestructura de la información". Los ataques más comunes, según recogen los mismos datos, son el phishing, mailing y la difusión de software malicioso y ataques DDoS.
A pesar de los ataques recibidos, constatan que los servicios siguen funcionando y están disponibles para los usuarios. Ahora bien, constatan que hay algunos problemas en el funcionamiento de algunas redes que están tratando de arreglar tan deprisa como sea posible para restablecer el servicio de manera correcta.
¿Qué pasa si la red cae?
En principio, no tendría que pasar nada. El día 7 de marzo, los operadores móviles que están colaborando estrechamente con el Ministerio de Transformación Digital de la Comisión Nacional de Regulación del Estado en el campo de las Comunicaciones Electrónicas, pusieron en marcha un servicio de roaming especial. ¿Y qué quiere decir exactamente? En teoría, gracias a este servicio, los ucranianos pueden continuar conectados incluso si la red de su operador no está disponible temporalmente por daños u hostilidades.
Sin embargo, aunque la guerra física empezó hace semanas, la guerra informática no se ha detenido en este tiempo. Desde Ucrania destacan los esfuerzos de la comunidad dedicada a las telecomunicaciones y también de personas del sector privado que trabajan ahora para el sector público.
Las capacidades de los rusos
Ucrania registró el pasado 14 de febrero numerosos ciberataques a páginas web públicas y gubernamentales. Se denunciaba a través de algunos mensajes como por ejemplo a la web del Ministerio de Exteriores –y en idiomas ucraniano, ruso y polaco– que los datos personales de todo el mundo habían sido colgados a la web. "Todos los datos que hay en el ordenador han sido destruidos y es imposible de recuperarlos", se podía leer.
Las autoridades ucranianas constatan que no se ha registrado ningún otro ciberataque de estas características. Y en este mismo informe, se pueden leer por qué motivos no se han dado más ataques. "Rusia acostumbraba a dedicar mucho tiempo a preparar este tipo de ataques. Ahora, los piratas rusos no tienen esta oportunidad". Otro motivo que señalan es que, como Rusia ya ha iniciado la guerra con Ucrania, ya no hay una necesidad tan fehaciente de realizar estos tipos de ataques. Y por último, y no menos importante, "se ha sobreestimado un poco el potencial de los piratas rusos".
Aunque todo podría hacer pensar que los ataques van de bajada, desde el Servicio Estatal de Comunicaciones Especiales y Protección de la Información de Ucrania destacan que "todavía nos estamos enfrentando a riesgos. Sin embargo, Ucrania se ha hecho más fuerte".