En enero de 2022, presuntos piratas informáticos con vínculos con Rusia llevaron a cabo un importante ataque cibernético en los sitios web del gobierno ucraniano. Publicaron un mensaje siniestro que decía: «¡Ucranianos! … Toda la información sobre usted se ha hecho pública. Ten miedo y espera lo peor. Es su pasado, presente y futuro”. En medio de este incidente, la OTAN y Ucrania firmaron un acuerdo para profundizar la cooperación práctica en el campo de la ciberseguridad.
Un mes después, Rusia invadió Ucrania.
En otra parte del mundo, la segunda Reunión de Ministros Digitales de ASEAN (ADGMIN) se convocó en enero de 2022. Los representantes «reiteraron la importancia de mejorar la colaboración en seguridad cibernética», particularmente a la luz del «reciente aumento en la seguridad cibernética global… ataques y amenazas». Para subrayar estas preocupaciones, se informa que el Sudeste Asiático ha sido tanto un objetivo como una plataforma de lanzamiento para ataques cibernéticos globales.
En retrospectiva, estos acontecimientos apuntaban a una guerra interestatal en Europa de un tipo que no se había visto desde la Segunda Guerra Mundial, y con ramificaciones políticas, económicas y cibernéticas que llegaban a la región de Asia-Pacífico.
Además, como precursor de la guerra cinética, los ciberataques ya son una realidad. Esto se refleja no solo en el incidente de piratería mencionado anteriormente, sino también en el ataque cibernético a la red de Internet por satélite Viasat, que afectó a Ucrania y partes de Europa una hora antes de que las tropas rusas invadieran Ucrania.
A medida que se acerca el primer aniversario de la invasión, no se vislumbra un final. Ambos bandos han experimentado avances y retrocesos en el campo de batalla. La vida civil se ve obstaculizada por la guerra y se vuelve aún más desafortunada por la inconveniencia, si no la interrupción, de los ataques cibernéticos, que pueden percibirse como ganancias para el atacante. Sin embargo, ni Rusia ni Ucrania han logrado una victoria estratégica que podría obligar a la otra parte a entablar negociaciones diplomáticas.
En cambio, la guerra ha hecho añicos el mito de la victoria rápida y decisiva tanto en el reino cinético como en el cibernético. En cambio, es una nueva era de guerra de trincheras que abarca ambos reinos, con los ucranianos defendiendo tenazmente sus redes digitales e infraestructura contra los ataques cibernéticos en el último. Las campañas de información también han aumentado el impacto psicológico de los ciberataques.
Todos estos desarrollos tendrán un impacto en los países de Asia-Pacífico con sus propias preocupaciones de ciberseguridad.
Los líderes ucranianos creen que Rusia se está preparando para una nueva gran ofensiva. En consecuencia, las narrativas de los líderes y diplomáticos rusos, para audiencias nacionales e internacionales, muestran una nueva dosis de beligerancia.
El 2 de febrero, el presidente ruso, Vladimir Putin, pronunció un discurso violento y propagandístico para invocar el espíritu del ejército soviético y predecir la victoria. En el sudeste asiático, la embajada rusa en Singapur reprendió el 6 de febrero al ministro singapurense K. Shanmugam en Facebook por decir que Rusia “podría decidir usar armas más peligrosas”.
No sorprende, entonces, que al secretario general de la ONU le preocupe que el mundo pueda estar «con los ojos bien abiertos» hacia una «gran guerra». El mundo tiene motivos para preocuparse por el impacto global de la guerra, que está entrando en una nueva y más intensa fase. Durante esta fase, podrían desplegarse armamentos más avanzados y un teatro de guerra en expansión, lo que amenaza aún más el orden multilateral basado en normas, incluso en el ciberespacio.
Pero, ¿cómo sería la dimensión cibernética de esta nueva fase? ¿Hay razones para que el mundo se preocupe? Curiosamente, ha habido indicios de que los ataques cibernéticos no están ayudando a Rusia a lograr sus objetivos político-militares en Ucrania, y que los ladridos cibernéticos del oso son peores que su mordida.
Sin embargo, el hecho es que los ciberataques rusos contra Ucrania son persistentes y, según se informa, se han triplicado desde 2022. Si bien esto podría haber sido un signo de desesperación al principio, la situación puede haber cambiado.
Primero, podría indicar que Rusia está planeando una larga guerra de desgaste, incluso en el ciberespacio, que no existió en guerras mundiales anteriores. De hecho, un análisis publicado en enero de 2023 por la agencia de ciberseguridad de Ucrania afirma que “los ciberataques son totalmente coherentes con la estrategia militar general de Rusia”.
En segundo lugar, la fortaleza de las defensas cibernéticas de Ucrania se debe al apoyo de la asociación de los gigantes tecnológicos y gobiernos occidentales, incluido el «compromiso continuo» del Comando Cibernético de EE. UU. Este es el equivalente digital de que Occidente proporcione apoyo de inteligencia y asistencia militar a Ucrania. Los incesantes ciberataques podrían ser el persistente contraataque de Rusia.
En tercer lugar, Rusia utiliza la narrativa del conflicto civilizatorio en sus campañas de información para justificar su invasión de Ucrania. Esto conduce a un enfrentamiento entre civiles y militares. En este sentido, un despliegue calculado de recursos limitados puede dar lugar a que los ciberataques se utilicen para desgastar a la población civil en Ucrania y otros países que apoyan a Ucrania.
Hay poca evidencia de que los ciberataques rusos estén disminuyendo. Sin embargo, dado el apoyo militar y político adicional de Ucrania desde fuera de Europa, existen razones para su propagación. Por ejemplo, Australia y Corea del Sur están aumentando su ayuda militar y Ucrania ha firmado el Tratado de Amistad y Cooperación (TAC) con la ASEAN.
Además, la OTAN está forjando lazos más estrechos con la región de Asia-Pacífico. Como Corea del Sur y Japón reconocen que la seguridad europea está entrelazada con la región, ambos se han unido al Centro de Excelencia de Ciberdefensa Cooperativa de la OTAN (CCDCOE). Rusia (y China) percibirían este desarrollo como una extensión de la OTAN a Asia-Pacífico y el Medio Oriente de Rusia.
Por lo tanto, es prudente que los países de Asia-Pacífico se preparen para los efectos indirectos cibernéticos, como nueva desinformación, recopilación de inteligencia, DDOS y ataques de hacktivistas, en caso de que la guerra entre Rusia y Ucrania se intensifique. Si hay una certeza en la guerra, es que las operaciones cibernéticas vinculadas a Rusia también podrían tratar de influir en los amigos de Ucrania y la OTAN desde fuera de Europa.
Quizás este sea un problema que los mecanismos liderados por la ASEAN, como el Equipo Regional de Respuesta a Emergencias Informáticas (CERT) de la ASEAN y la Reunión-Plus de Ministros de Defensa de la ASEAN, podrían explorar para fortalecer la resiliencia cibernética regional. Este problema debe abordarse con urgencia, ya que podría convertirse en un área emergente de incertidumbre para la región de Asia y el Pacífico, impulsada por desarrollos vertiginosos.
