Además de la guerra convencional, existe una guerra electrónica regular en Ucrania. Sus efectos no se limitan a la parálisis de las comunicaciones, sitios web gubernamentales y bancarios, sino también a la interferencia. Estas acciones, si bien pueden tener graves consecuencias, quedan absolutamente en la impunidad, ya que estos temas no están regulados por el derecho internacional. Marlina Chodzio habló sobre estas amenazas con el Dr. Robert Ryczkowski de la Universidad Nicolás Copérnico en Torun.
Marlina Chudzio: ¿Qué acciones han tomado los rusos en el ciberespacio en Ucrania?
Dr. Robert Ryczkowski, Universidad Nicolaus Copernicus de Torun: A día de hoy, es difícil evaluar exactamente lo que sucedió. Solo podemos sospechar, ya que la observación del ciberespacio durante los últimos días o incluso varios días, se puede decir que los rusos, por su parte, penetraron en esta esfera de manera muy agresiva. Trate de averiguar con certeza dónde están las vulnerabilidades.
En 2014, también tuvimos el uso clásico del ciberespacio en conjunto con actividades militares. En ese momento se lanzó un ciberataque infectando previamente los sistemas informáticos con el virus serpiente. De hecho, se paralizó todo el sistema informático de Ucrania, lo que también paralizó el sistema de mando de defensa ucraniano. Los rusos pueden haber intentado hacer lo mismo y ahora. Por supuesto, hoy Ucrania está en un nivel completamente diferente en este sentido, está mucho más preparada. En cualquier caso, un expediente con los estados miembros de la alianza, en particular con Gran Bretaña y Estados Unidos, así como con otros países que también están tratando de proporcionar a Ucrania información adecuada en lo que respecta al ciberespacio.
Mi evaluación es que lo que vemos hoy en el ciberespacio son, ante todo, ataques publicitarios a gran escala y desinformación generalizada. Tenemos el llamado bombo informativo clásico y hoy en día es difícil para nosotros juzgar realmente cuáles son los hechos y cuáles son realmente noticias falsas.
Entonces, un ataque cibernético de este tipo no se trata solo de bloquear sitios web, no se trata solo de robar información. También crea ese ruido informativo. ¿También nos ocupamos de esto en Polonia?
Sí, es realmente visible en todos los países. También recibimos información de que los sitios web de la propia Rusia están bloqueados. El mundo occidental está tomando decisiones muy fuertes para frenar, entre otras cosas, las actividades de desinformación y propaganda de la Federación Rusa en su territorio. Incluyó la exclusión de sitios como Russia Today y Sputnik, y el bloqueo de muchas otras herramientas informáticas y herramientas que Rusia utiliza para sus fines. Esto prueba que el mundo occidental también está preparado para este tipo de acción. Notamos bastante ruido de información, por lo que realmente necesitamos unos días para separar la verdad del error.
¿Qué información ha notado realmente que ha aparecido en el espacio público y no ha sido confirmada?
Es difícil juzgar hoy. Las actividades de hoy incluyen a la Federación Rusa muy bien preparada para las llamadas actividades multidisciplinarias. No es sólo una actividad en el ciberespacio, sino sobre todo en tierra, mar y cielo. Los rusos tienen el sistema GLONASS, es decir, navegación por satélite, y también tienen satélites de comunicaciones y de observación de la Tierra. Esta encuesta y la inteligencia satelital también se utilizan. Hoy nos ocupamos de actividades multi-campo. Creo que la palabra guerra total está mal en este momento. Creo que estas actividades actualmente son estrictamente interdisciplinarias, pero en una escala limitada.
El tema de la guerra electrónica a menudo se subestima, quizás porque no sabemos nada al respecto. Es tan peligroso como las redadas, las bombas y los tanques que hablan a la imaginación.
Comencemos con ¿de qué se trata la guerra cibernética? En la literatura sobre este tema, este concepto aún no ha sido claramente definido. El ciberespacio es un campo operativo en el sentido militar que ha sido enteramente construido por el hombre y está sujeto a un desarrollo continuo. De ahí la dificultad de definirlo. Recordemos un evento que sucedió en 2007. Estoy hablando específicamente de Estonia. Hay muchos indicios de que la Federación Rusa estuvo detrás del ciberataque a Estonia. Entonces el mundo realmente se dio cuenta de la existencia de tal arma, que tales actividades se llevan a cabo y, curiosamente, la impunidad. Por otro lado, provoca pérdidas muy grandes. En Estonia, esto ha paralizado la actuación del Estado, pues entre ellos también se han visto afectados los sistemas de tecnologías de la información y la comunicación. Sabemos muy bien que Estonia es un país muy informatizado, y esto facilitó que un potencial agresor cometiera tal acto. Sobre todo porque el agresor sabía que no había organización en el mundo y que en realidad sus acciones quedarían impunes.
¿Cómo es desde el punto de vista legal? s.Hay regulaciones marítimas y hay regulaciones del espacio aéreo. ¿Cómo es el ciberespacio?
La situación es interesante aquí, porque de alguna manera fue organizada desde el punto de vista de tal militar. La OTAN introdujo esta quinta área operativa, que también tuvo lugar después de acaloradas discusiones. A esto le siguió también la regulación de determinadas actuaciones, tanto en lo que se refiere a actividades defensivas como ofensivas. Sin embargo, cuando se trata de tratados y disposiciones internacionales, aquí es complicado. No tenemos decisiones claras sobre cómo operar en el ciberespacio. Muchos expertos se preguntan si la legítima defensa es comprensible en el contexto del arte, por ejemplo. 51 de la Carta de las Naciones Unidas. ¿Tiene el Estado agredido derecho a una indemnización, en base a qué principios puede, por ejemplo, determinar la responsabilidad del Estado por las acciones de las entidades agredidas desde su territorio? Por supuesto, hay preguntas para las que todavía no tenemos una respuesta clara. Uno podría preguntarse si los países más grandes, como Estados Unidos, Rusia y China, se preocupan por estas regulaciones.
La guerra electrónica en Internet se desarrolla desde hace muchos años, y hasta ahora solo hemos tenido un caso de respuesta a este hipotético ataque con armas convencionales. Se refiere principalmente a la situación en 2019, cuando Israel atacó una instalación de Hezbolá en respuesta a las operaciones de piratería de esta organización terrorista. Esto se debe, por ejemplo, a que la guerra cibernética se considera una guerra librada por los llamados guantes blancos. Es difícil mostrar pruebas inequívocas de que un país en particular deba asumir la responsabilidad de las consecuencias de este ataque. En segundo lugar, los ciberataques no son violencia clásica. En tercer lugar, que nada impide el empleo de entidades estatales y las llamadas fuerzas proxy, es decir, personas que trabajan dentro de organizaciones criminales independientes. Rusia lo hace. El cuarto argumento es la falta de regulación. La guerra cibernética es una combinación de actividades que caen por debajo del umbral de un conflicto armado abierto, a veces denominado en público guerra híbrida.
¿Esta guerra no trae bajas reales?
Depende de las intenciones del agresor. Te daré uno de estos escenarios que podría tener consecuencias nefastas. Podemos imaginar que a raíz de un ciberataque a las redes TIC, al sector bancario y a las redes energéticas se produce una cadena de hechos que pueden, de hecho, tener graves consecuencias para el ciudadano de a pie. Los teléfonos no funcionan, Internet y los cajeros automáticos no funcionan, el suministro eléctrico y los principales recursos energéticos están fuera de servicio. Y aquí surge la pregunta, hasta qué punto cada uno de nosotros está preparado para tal situación hoy, tenemos suficientes suministros de alimentos, fuentes de energía de repuesto y dinero. Es muy probable que permanecer en esa posición durante mucho tiempo conduzca a acciones agresivas para satisfacer las necesidades humanas básicas. Estoy hablando de robos, atracos a bancos, saqueos de tiendas de comestibles. La gente saldrá a la calle, se producirán disturbios y, en el escenario más negativo, el gobierno también puede colapsar. Habrá caos en el país, y el potencial agresor no necesita usar las fuerzas armadas para cambiar el equilibrio de poder en el lugar que atacó. Le puede pasar a cualquier país.
¿Y también Polonia? Esta es una guerra en la que cualquiera puede convertirse en una herramienta. Cualquiera puede difundir noticias falsas y difundir el pánico inspirado de lo que vemos en Internet. ¿Qué haces para evitar convertirte en esa herramienta?
Uno de los elementos clave es crear conciencia de que se trata de construir la resiliencia del país. Hoy en día, todos usamos un teléfono inteligente, y puede ser un operador; los expertos lo llaman caja de voz, para transmitir información errónea, especialmente a través de las redes sociales. Miles de millones de personas lo usan y nos llega mucha información. El mayor error es no tener acceso a las fuentes de información. No pensamos de dónde vino la información, cómo sucedió que apareció en mi cuenta y, por supuesto, la cuestión más importante: ¿es verdadera o falsa? Por regla general, compartimos información diferente en las redes sociales, y hoy los rusos están explotando la debilidad de nuestra conciencia entre ellos. Las personas no le prestan atención y transmiten información, y el agresor logra los objetivos que se ha propuesto.
¿Cómo evalúa la conciencia de los polacos en este asunto?
Es difícil juzgar. Doy clases en la universidad, incl. Dedicados a la ciberseguridad y los estudiantes quedan muy sorprendidos de cómo se crea el espacio de información en general, en qué mecanismos se compone y qué procesos tienen lugar en él. Decimos que hemos asegurado los dispositivos, tratamos de protegerlos con números de identificación personal (PIN), pero cometemos errores todo el tiempo. Con esta conciencia, puede ser diferente para diferentes grupos de edad. Sé que se está investigando en esta área. Creo que la mitad de la gente es consciente y la otra mitad no, pero tiendo a pensar que la mayoría de la gente no es consciente de los peligros del ciberespacio.
«Propenso a ataques de apatía. Solucionador de problemas. Aficionado a Twitter. Wannabe defensor de la música».
More Stories
Pasó una década encarcelada por terroristas. Mientras estuvo en cautiverio, dio a luz a tres hijos.
Datos alarmantes procedentes de Rusia. Los analistas tienen malas noticias para Ucrania
Israel atacó a Irán. Los misiles alcanzaron una instalación en Isfahán.