A fines del pasado abril, el gigante tecnológico Microsoft publicó un informe que detalló las operaciones de Rusia contra Ucrania en el ciberespacio.
El documento, que fue preparado por un conjunto de funcionarios de seguridad cibernética de Ucrania y empresas del sector privado.
En el paper se expuso que al menos seis actores rusos fueron identificados por su rol como Amenazas Persistentes Avanzadas (APT, por sus siglas en inglés), llevando a cabo ataques destructivos, operaciones de espionaje, o ambos, mientras las fuerzas militares rusas atacan el país por aire, mar y tierra.
Si bien el rol de las APT rusas en el actual conflicto acrecentó su relevancia, el fenómeno no es nuevo, configurándose como uno de los mayores peligros en la era digital.
Una Amenaza Persistente Avanzada está definida como un proceso informático complejo, que tiene como fin atacar a un determinado objetivo buscando el robo de información y/o provocar daños disruptivos o destructivos en el sistema informático atacado.
Se define como persistente porque el atacante aborda la operación durante un tiempo sostenido, generalmente durante varios años.
A la vez que se la define como avanzada en tanto se suelen ejecutar múltiples métodos de ataque, los cuales cambian constantemente con el fin de explotar vulnerabilidades en el sistema informático objetivo.
Para llegar a considerarse una Amenaza Persistente Avanzada, el atacante debe contar con la capacidad y los recursos para poder sostener su comportamiento durante largos períodos de tiempo.
Es por lo que este tipo de ataques suelen ser orquestados por grupos organizados mayormente financiados por grandes actores, muchas veces estatales.
En este último caso, las ventajas de tercerizar este servicio, hecho conocido como la "privatización de la violencia", son claras.
Se trata de actores no estatales que pueden satisfacer las demandas de ciertos gobiernos para la consecución de sus objetivos contra otros Estados, difícilmente pudiendo ser identificados como responsables directos de los ataques perpetrados.
Rusia, uno de los actores estatales más activos en el campo de la ciberseguridad, suele ser reconocido por su respaldo a este tipo de grupos, ya sea asociándose con ellos y apoyándolos financieramente, o sencillamente haciendo la vista gorda a las actividades que realizan en su territorio.
En tanto y en cuanto las mismas se acoplen a sus propios objetivos. Si bien esto iría en contra de sus responsabilidades como Estado conforme el derecho internacional, en la práctica no se han impuesto consecuencias suficientes como para desincentivar esta conducta.
El rol de las APTs en Ucrania no es novedoso. Según la ONG CyberPeace Institute, desde el ataque masivo a una central eléctrica que dejó sin servicio a todo el este del país en el 2015, las Amenazas Persistentes Avanzadas con sospechos a vinculación a Rusia perpetraron una serie de ciberataques a Infraestructuras Críticas de Ucrania.
Estos ataques se intensificaron durante la actual etapa del conflicto. Aún cuando los ataques no generen daños destructivos, las meras tareas de espionaje.
También, pueden configurar un escenario ventajoso en el aspecto estratégico y/otáctico de las operaciones militares de Rusia.
Con un escaso margen de maniobra legal y con todas las vicisitudes que elciberespacio presenta, la única salida para Kiev parecería ser considerar que aveces, incluso en el plano digital, "la mejor defensa es un buen ataque".
*Por Bruna Barlaro Rovati, docente de la Licenciatura de Gobierno y Relaciones Internacionales en UADE, y becaria doctoral UADE-CONICET