A vueltas con la atribución cibernética

Imagen vía Cyber War Desk. Blog Elcano
Imagen vía Cyber War Desk.
Imagen vía Cyber War Desk. Blog Elcano
Imagen vía Cyber War Desk.

A finales de 2015, Ucrania experimentó un ciberataque contra la red eléctrica estatal que dejó sin suministro, durante varias horas, a más de 80.000 hogares en el Oeste del país. Posteriores análisis forenses del incidente, realizados por expertos ucranianos e internacionales, revelaron que los autores del ciberataque no hicieron uso de tecnologías especialmente novedosas ni sofisticadas. Los atacantes emplearon un malware conocido como BlackEnergy3 –una variante de BlackEnergy supuestamente creado por hackers rusos en 2007– y utilizado en cientos de ciberataques menores contra países de Europa del Este, en especial Polonia. Tal y como constatarían expertos internacionales, los daños causados a la red eléctrica estatal ucraniana fueron reducidos pero evidenciaron la obsolescencia de la misma –lo que paradójicamente permitió una recuperación más temprana al no depender tanto de las nuevas tecnologías– y su imposibilidad para hacer frente a determinados ciberataques.

A mediados del pasado mes de enero, las autoridades ucranianas alertaban de otro ciberataque –haciendo uso de una nueva variante de BlackEnergy– contra los sistemas informáticos del aeropuerto de Boryspil que, situado a 30 kilómetros de Kiev, es el más importante de Ucrania y en el que operan el grueso de los vuelos internaciones del país.

Estos últimos ciberataques han provocado que el Gobierno ucraniano haya anunciado una revisión “profunda” de la seguridad de la infraestructura cibernética del país. No obstante, este anuncio resulta paradójico ya que, a principios de 2014, coincidiendo con la crisis política en el país y la escalada bélica sobre la península de Crimea, Ucrania fue objeto de innumerables ciberataques y muchos analistas de defensa plantearon la posibilidad de que Moscú lanzase una ciberoperación como parte integral de una hipotética operación militar híbrida contra Ucrania. La crisis de 2014 puso de manifiesto que el gobierno de Kiev no disponía de ninguna capacidad de respuesta real ante una ciberoperación rusa, por lo que dependía del apoyo que pudiese recibir por parte de alguno de sus aliados.

A pesar del alto nivel de coordinación de los ataques contra los servicios públicos ucranianos, la utilización de malware de origen ruso y los informes internos de los servicios de inteligencia ucranianos que apuntan con el dedo acusador a Rusia, muchos expertos internacionales recuerdan que no es suficiente para atribuir al Kremlin la plena autoría de estos ciberataques. Estas herramientas pueden ser adquiridas en el mercado negro por cualquier banda de cibercriminales u organización estatal para realizar un ataque de falsa bandera. No obstante, en este caso ello parece poco probable.

Sin duda, la determinación de la atribución de un ataque cibernético (atribución cibernética) continúa siendo el mayor escollo con el que se hallan los gobiernos en este ámbito, puesto que hoy en día no es posible, desde el punto de vista tecnológico, determinar con absoluta certeza el autor material de un ataque. Esto requiere un análisis más amplio que añada variables relacionadas con el contexto geopolítico de un conflicto al problema de la atribución.