No hay nada que identifique quién está dentro del edificio de oficinas en Kiev, pero los rusos no necesitan una placa para decírselo. Las ventanas de sus pisos superiores todavía están destrozadas por un ataque con drones el verano pasado contra el centro neurálgico de las operaciones de ciberdefensa de Ucrania. Ambos bandos están enfrascados en combates para robar inteligencia y sembrar el pánico atacando las telecomunicaciones, la infraestructura crítica, las computadoras militares y cualquier otra cosa que puedan piratear.
Esta guerra se libra en las sombras, dice un funcionario de inteligencia ucraniano. En junio pasado, dice, “grandes huelgas” cerraron gasolineras y proveedores de Internet en las regiones rusas de Belgorod y Rostov; pero pocos forasteros se dieron cuenta y las autoridades rusas no dijeron nada al respecto. Tim Karpinsky, jefe de la Alianza Cibernética Ucraniana, una “comunidad hacktivista”, dice que muchos ucranianos y rusos, incluidas vastas redes criminales, alguna vez trabajaron juntos en ella y en el ciberespacio. Cuando los dos países entraron en guerra, esto significó que los ucranianos tenían “las herramientas, el conocimiento y las habilidades para defenderse con eficacia”. Los ciberguerreros se ven a sí mismos luchando en un nuevo frente que es tan crucial como la guerra en las trincheras.
Los grandes ataques rusos de hace casi una década fueron llamadas de atención. En 2015, piratas informáticos se infiltraron en los sistemas de centrales eléctricas y cortaron la electricidad durante varias horas en partes del oeste de Ucrania. La red de Kiev fue atacada un año después. En junio de 2017, bancos, empresas de energía y computadoras gubernamentales fueron atacados, escribe el analista David Kirichenko en un nuevo informe. Se borraron datos del 10% de las computadoras en toda Ucrania, afirma, lo que provocó una interrupción generalizada.
Un resultado, dice Dmytro Osyka de Modus X, el brazo de ciberseguridad de dtek, que producía alrededor de una cuarta parte de la energía de Ucrania antes de la invasión de 2022, es que ahora nadie puede irrumpir en los controles de sus centrales eléctricas porque han sido desconectado y puesto en cuarentena del resto de la infraestructura cibernética de la empresa. Desde la invasión, el equipo de ciberdefensa de dtek se ha cuadruplicado hasta alcanzar las 40 personas.
Más detalles en THE ECONOMIST