La guerra ha mostrado al mundo la intensidad de los ataques cibernéticos y el importante papel que juega la tecnología en la defensa nacional y la resiliencia de las infraestructuras de un país. Sin embargo, las capacidades y recursos en ciberseguridad que poseen ambos países están separadas por un abismo, tanto en términos de infraestructura como de inversión, entrenamiento y alianzas estratégicas.
Rusia: Un gigante en ciberataques con recursos estatales y sofisticación
Rusia ha sido señalada desde hace años como una de las potencias más activas en el ámbito de la ciberseguridad ofensiva. Este país cuenta con un vasto conjunto de actores cibernéticos apoyados directa o indirectamente por el estado.
Entre los grupos más conocidos se encuentran APT28 (también conocido como Fancy Bear) y APT29 (Cozy Bear), que han estado vinculados a operaciones de espionaje y ciberataques dirigidos a gobiernos y organizaciones de Occidente. Estos grupos tienen una experiencia considerable y han mostrado altos niveles de sofisticación en sus técnicas de ataque, tales como spear phishing y el uso de exploits de día cero para infiltrarse en sistemas sensibles.
Rusia también tiene un ecosistema de hackers independientes que operan bajo la protección implícita del gobierno. Mientras no ataquen objetivos rusos, estos actores gozan de cierta libertad para ejecutar operaciones en el extranjero, actuando de manera flexible y poco predecible. La estrategia de Rusia es compleja y combina técnicas de propaganda, desinformación y ciberataques directos para influir en la opinión pública y desestabilizar a sus adversarios.
El gobierno ruso ha invertido en desarrollar una infraestructura cibernética autónoma, incluyendo sus propias redes y sistemas de telecomunicaciones, para reducir su dependencia de la infraestructura occidental y proteger su soberanía digital. Además, ha promulgado leyes que permiten monitorear y controlar el tráfico de internet dentro del país, lo que les facilita aislarse digitalmente en caso de ser necesario. Este enfoque es parte de una estrategia de “Internet soberano” que Rusia ha promovido desde 2019, reforzando su capacidad de controlar y defender sus redes en tiempos de crisis.
Ucrania: Resiliencia en ciberseguridad en medio de la invasión
Ucrania, en cambio, enfrenta una situación de ciberseguridad mucho más desafiante. Antes de la invasión rusa en 2022, el país ya había sido blanco de ataques cibernéticos que afectaron su infraestructura crítica. En 2015 y 2016, dos ataques significativos paralizaron partes de su red eléctrica, afectando a miles de personas. Estos incidentes subrayaron la vulnerabilidad de Ucrania ante los ciberataques y evidenciaron la brecha en términos de recursos y preparación frente a Rusia.
Sin embargo, a pesar de contar con menos recursos y capacidades que Rusia, Ucrania ha mostrado una notable resiliencia en el campo de la ciberseguridad. Su estrategia ha girado en torno a una colaboración estrecha con aliados occidentales, incluyendo a países de la OTAN, la Unión Europea y Estados Unidos. Estas alianzas le han permitido recibir apoyo en forma de tecnología, entrenamiento y acceso a inteligencia para fortalecer su defensa digital.
Uno de los apoyos más destacados ha sido el de empresas privadas. Microsoft y Google, entre otras, han colaborado con Ucrania para ofrecer herramientas y servicios que ayudan a proteger su infraestructura. Microsoft, por ejemplo, ha alertado al gobierno ucraniano sobre amenazas detectadas en sus redes y ha proporcionado tecnologías de defensa cibernética avanzadas. Estas alianzas han sido vitales, ya que Ucrania ha podido aprovechar tecnologías de vanguardia que de otro modo estarían fuera de su alcance debido a limitaciones presupuestarias.
Diferencias en inversión y capacidad tecnológica entre Rusia y Ucrania
Una de las diferencias más notables entre Rusia y Ucrania en términos de ciberseguridad es la capacidad de inversión. Rusia cuenta con un presupuesto considerable para operaciones cibernéticas, financiando tanto la ciberseguridad defensiva como ofensiva. En contraste, Ucrania tiene un presupuesto limitado y se ve obligada a priorizar sus inversiones en áreas donde necesita protección inmediata, como la infraestructura crítica (energía, telecomunicaciones, sistemas financieros).
Otra diferencia radica en la tecnología y las herramientas disponibles. Rusia dispone de tecnología de espionaje y sabotaje avanzada, y sus agencias de inteligencia, como el FSB (Servicio Federal de Seguridad) y el GRU (Dirección Principal de Inteligencia), tienen experiencia en operaciones encubiertas y guerra cibernética. En cambio, Ucrania depende de tecnología extranjera y apoyo externo, lo cual, aunque útil, puede limitar su independencia operativa.
La ciberguerra en el contexto de la opinión pública y la propaganda
Además de los ciberataques directos, Rusia ha utilizado la propaganda digital y la desinformación para tratar de influir en la opinión pública, tanto en Ucrania como en el extranjero. Plataformas como Facebook, Twitter y Telegram han sido escenarios de campañas de desinformación dirigidas a desmoralizar al pueblo ucraniano y sembrar dudas en la población de los países aliados de Ucrania. Estas campañas buscan presentar a Ucrania como un estado débil y caótico, tratando de influir en la percepción pública sobre la guerra y reducir el apoyo internacional.
Ucrania, por su parte, ha contrarrestado esta ofensiva con campañas de información positiva y mensajes de unidad que fortalecen el espíritu de resistencia entre sus ciudadanos. Además, han sabido aprovechar plataformas como Telegram y TikTok para difundir sus mensajes, logrando, en muchos casos, una presencia efectiva en redes sociales que ha captado la simpatía y el apoyo de audiencias globales.
¿Cómo podría cerrarse esta brecha?
Aunque la diferencia entre Rusia y Ucrania en términos de ciberseguridad es considerable, existen medidas que podrían ayudar a Ucrania a reducir esta brecha. Algunas de las estrategias incluyen:
Aumentar la cooperación internacional
Ucrania debería seguir fortaleciendo sus relaciones con países aliados y organizaciones internacionales para recibir apoyo técnico y financiero.
Fortalecer la formación y entrenamiento
La creación de programas de formación en ciberseguridad para profesionales ucranianos ayudaría a mejorar la capacidad de respuesta a largo plazo.
Desarrollar una infraestructura cibernética propia
Aunque Ucrania sigue siendo dependiente de la tecnología extranjera, la creación de una infraestructura digital propia y segura sería clave para su soberanía.
Fomentar la innovación en el sector privado
La colaboración con empresas tecnológicas y startups podría ofrecer soluciones novedosas y más rápidas para reforzar la defensa cibernética.
Con apoyo internacional, una sólida estrategia defensiva y un enfoque en la resistencia ciudadana, Ucrania ha demostrado que, aunque con menos recursos, es posible enfrentar a un adversario más fuerte en el campo de la guerra cibernética.