Enrique Fojón Chamorro Subdirector de THIBER, the cyber security think tank, y miembro del Spanish Cyber Security Institute de ISMS Forum.

Cuando la Unión Soviética dejó de representar una amenaza existencial para Estados Unidos a raíz de la caída del Telón de Acero, Washington empezó a construir un discurso simplista acerca de la nueva amenaza china, un peligro que también se cernía sobre el ciberespacio. Este discurso funcionó hasta que a mediados del pasado año Edward Snowden filtró miles de documentos en los que se evidenciaba como la Agencia Nacional de Seguridad (NSA) espiaba a sus propios ciudadanos, aliados, socios y enemigos.

Hasta 2013, Estados Unidos y China parecían vivir cómodos en este escenario maniqueo donde ninguna otra potencia mundial parecía hacerles sombra en lo que a ciberdisuasión se refiere. Pero nada más lejos de la realidad: aunque China siempre fue y será un problema, para Estados Unidos y otras muchas naciones la principal amenaza cibernética proviene de Moscú.

Rusia, bien como la principal república de la extinta Unión Soviética o como estado independiente, siempre ha tenido un papel protagonista en los eventos más relevantes acontecidos en los sesenta años de historia del ciberespacio. La puesta en órbita del Sputnik no solo supuso una victoria incuestionable en la carrera espacial; sino que además propició el comienzo de la guerra por el ciberespacio que todavía se libra en la actualidad. Y es que fue precisamente el éxito del Sputnik lo que provocó que el presidente Eisenhower autorizase la creación del Defence Advanced Research Projects Agency (DARPA) y que una década después ARPANET, el precursor de Internet, fuese una realidad.

En Junio de 1982, se producía una enorme explosión en un gasoducto soviético en Siberia, se habla de una potencia de 3 kilotones, que lo destruyó completamente. Supuestamente, ésta se debió a un ciberataque contra los sistemas SCADA del gasoducto por parte de alguna agencia de inteligencia estadounidense. Este episodio no ha sido confirmado ni por el atacante ni la victima pero forma parte ya de la historia del ciberespacio al ser  considerado por muchos como el primer ciberataque contra una infraestructura critica estatal.

En abril y mayo de 2007 Estonia fue víctima de un ciberataque masivo y coordinado. Muchos de los servicios online proporcionados por actores públicos y privados estonios quedaron parcial o totalmente interrumpidos debido a un conjunto de ciberataques supuestamente respaldados por el Kremlin. Este ataque no solo fue el primer ciberataque masivo contra un país sino que además encendió todas las luces de alarma en la OTAN y abrió el debate acerca de si un ataque cibernético entraba en el supuesto contemplado por el Artículo 5 del Tratado de Washington, aquel por el que en caso de un ataque armado contra el territorio de uno de los miembros de la OTAN, el resto de los miembros debería responder de forma colectiva.

En agosto de 2008, Rusia invadía Georgia. Este episodio esclarecía todas las dudas sobre  el modo en el que las tecnologías del ciberespacio se integran y emplean, según las circunstancias operativas de cada momento, en las operaciones militares. Durante la invasión de Georgia, el ejército ruso llevo a cabo un conjunto de ciberoperaciones para conservar la libertad de acción en la dimensión del campo de batalla que constituye el ciberespacio y el espectro electromagnético y, al mismo tiempo, negó  tal libertad al ejército georgiano en el momento y espacio oportunos para permitir diferentes acciones operativas en las otras dimensiones del campo de batalla (mar, tierra y aire).

En octubre de 2010, el FBI detecto que el NASDAQ estaba siendo ciberatacado. Este ataque, dirigido al corazón económico del país, hizo saltar todas las alarmas de la  administración estadounidense, en alerta ante la creciente actividad del cibercrimen de origen ruso. El National Cybersecurity and Communications Intergration Center estadounidense (NCCIC) coordinó la investigación del incidente en la que participaron activamente el FBI y la NSA. El análisis final evidencio que las tecnologías y técnicas utilizadas eran muy similares a las empleadas por la FSB – servicio secreto ruso – en otras ocasiones. Además, la investigación determino que el objetivo del ataque era conocer el funcionamiento de NASDAQ y no, a priori, su inutilización.

Además, los APT´s conocidos más sofisticados son de origen ruso. Entre ellos se encuentra Uroburos, clasificado por el Centro Criptológico Nacional (CCN) como el malware más sofisticado de los conocidos hasta la actualidad, por delante incluso del archiconocido Stuxnet.

En definitiva, no cabe duda de que las capacidades cibernéticas rusas se encuentran entre las principales preocupaciones de los departamentos de seguridad nacional y agencias de inteligencia de muchas naciones del globo.