EE.UU. se prepara ante un ciberataque ruso que colapse la red eléctrica
► El Departamento de Justicia identifica a cuatro rusos que ya se han infiltrado en sistemas informáticos de servicios básicos en 135 países, incluida España
En la Casa Blanca no caben dudas. Rusia tiene guardado un as en la manga que puede resultar catastrófico. Según dijo el lunes el presidente Joe Biden reunido con algunos de los empresarios más relevantes de EE.UU., «según la inteligencia que nos llega, Rusia puede estar planeando un ataque cibernético contra nosotros. Y la magnitud de la capacidad cibernética de Rusia es bastante importante. Y va a llegar». Apenas unos días después, el jueves, el Departamento de Justicia estadounidense reveló que ha presentado cargos contra cuatro empleados del estado ruso a los que acusa directamente de infiltrarse en el sistema energético global entre 2012 y 2018.
En la hoja de cargos se dice que los rusos imputados –Evgeny Gladkikh, Pavel Akulov, Mikhail Gavrilov, y Marat Tyukov– lograron acceder a los programas informáticos que gestionan el suministro de energía en EE.UU. y otros 135 países. Entre ellos se encuentra, según la Fiscalía estadounidense, España. Las imputaciones ocurrieron en realidad hace un año, pero son relevantes porque demuestran hasta qué punto los hackers rusos, en muchos casos afiliados o amparados por el Kremlin, se han infiltrado en infraestructuras críticas como refinerías de crudo, empresas eléctricas y hasta plantas nucleares, que podrían dejar sin servicio.
Según la vicefiscal general norteamericana, Lisa Monaco, «los hackers patrocinados por el Estado ruso representan una amenaza grave y persistente para la infraestructura crítica tanto en EE.UU. como en el resto del mundo». Para el Gobierno norteamericano, revelar esos cargos hoy, tras la invasión rusa de Ucrania, equivale a mostrarle al Kremlin que sabe quiénes están tras sus operaciones cibernéticas y dónde se han infiltrado. «Aunque los cargos penales revelados ahora reflejan acciones pasadas, dejan muy clara la necesidad urgente y continua de que las empresas refuercen sus defensas y permanezcan alerta», añade Monaco.
El temor principal es, literalmente, que Rusia le corte a Occidente el suministro eléctrico. Haciéndose con el control de la Red, o de plantas nucleares. Así lo define uno de los fiscales que trabajan en el caso, en Kansas, Duston Slinkland: «El potencial de los ataques cibernéticos de interrumpir, si no paralizar, la prestación de servicios energéticos críticos a hospitales, hogares, empresas y otros lugares esenciales para el mantenimiento de nuestras sociedades es una realidad».
Ya en diciembre, funcionarios de EE.UU. advirtieron en privado a las empresas de suministro energético que podrían ser atacadas si las relaciones con Rusia se deterioraban, y les instaron a que cancelaran las libranzas navideñas de sus equipos de seguridad. El 11 de enero, las agencias de ciberseguridad del Gobierno federal emitieron una guía en la que pedían a esas empresas que peinaran sus servidores para buscar lo que se conoce como ‘malware’, programas específicamente diseñados para perturbar o dañar un sistema. Washington tiene indicios de que hackers radicados en Rusia han estado tanteando el terreno con ataques limitados, muchas veces para pedir rescates millonarios, lo que se conoce como ‘ransomware’.
Ataques globales
Colonial, el operador de un oleoducto que va de Texas hasta Nueva Jersey, tuvo que cerrar en mayo de 2021, lo que produjo escasez y colas en gasolineras. En junio, JBS, la primera productora de carne en el mundo, se vio forzada a cerrar temporalmente sus plantas en EE.UU., Canadá y Australia. Un mes después, un millar de empresas de todo el mundo, incluida España, se vieron afectadas por un ataque contra Kaseya, una empresa de software. Varios de esos ataques proceden, según EE.UU., de personas radicadas en Rusia, aunque el Kremlin siempre ha negado tener nada que ver con ellas.
En enero, Rusia arrestó a petición de EE.UU. a a 14 miembros del grupo REvil, el grupo de hackers más buscado del planeta, después de que esos ejecutaran la operación de ‘ransomware’ contra Kaseya, que afectó también a España
En octubre, España quedó fuera de la mayor iniciativa de la Casa Blanca contra ciberataques. El Consejo de Seguridad Nacional de la presidencia estadounidense citó de forma virtual a representantes de 30 países para coordinarse frente a este tipo de agresiones. El 7 de marzo, España y EE.UU. celebraron el primer seminario bilateral de alto nivel sobre ciberseguridad, con la participación de la subsecretaria de Estado norteamericana, Wendy Sherman, y la secretaria de Estado de Exteriores española, Ángeles Moreno Bau.
La Inteligencia rusa ha demostrado en repetidas ocasiones que es capaz de ataques digitales muy complejos y exitosos. En 2007 sumió a Estonia en un verdadero caos. El Gobierno de esa pequeña república báltica decidió aquel año el traslado de una estatua de un soldado soviético, del centro de Tallin a un cementerio militar en las afueras de la ciudad. Los planes de retirarla provocaron malestar en Moscú, que advirtió de que el traslado sería desastroso para los estonios.
La madrugada del 27 de abril de 2007 el monumento fue retirado. Escasas horas después los servidores online de prácticamente todas las instituciones y servicios del país fueron sometidos a un ataque orquestado de denegación de servicio. Una enorme red de computadoras automatizadas pidió simultáneamente conectarse a las páginas web de los diarios, bancos, empresas y Gobierno de Estonia, saturando sus canales y colapsando la red. El resultado: los estonios quedaron completamente aislados en internet. El ciberataque inutilizó también los cajeros automáticos del país. Desde el primer momento, el entonces ministro de
En 2007, Estonia perdió completamente el acceso a la red en un ataque que sus gobernantes atribuyeron en su día al Kremlin
Exteriores estonio, Urmas Paet, acusó a Rusia de estar tras los ataques. Por ese ataque, la OTAN, en la que están integrados EE.UU., España y Estonia, entre otros miembros, emitió un informe en octubre de 2007 en el que estableció una política de ciberdefensa. En años posteriores creó un Centro de Cooperación en Ciberdefensa para enfrentarse a campañas de desestabilización digital, cuya sede está precisamente en Estonia.