La guerra cibernética entre Ucrania y Rusia se intensifica en paralelo al conflicto militar

Una de las primeras noches de enero suenan las sirenas antiaéreas en Kiev porque se ha detectado una amenaza de ataque con misiles balísticos rusos. No hay rincón en la capital ucrania que escape al estridente sonido, pero en la recepción de un céntrico hotel tres recién nacidos duermen a pierna suelta en sus cucos, ajenos a la preocupación de sus padres, que permanecen con un ojo puesto en ellos y el otro en los avisos en Telegram sobre el bombardeo. La alarma los ha sacado sus habitaciones y los ha llevado a refugiarse en la planta baja del alojamiento. Pero ellos no solo son víctimas potenciales de las bombas: esos tres bebés, dos de ellos mellizos, están entre los incontables damnificados de un conflicto invisible, pero muy real, que se está librando paralelamente a la invasión terrestre a gran escala iniciada por Rusia en 2022: la ciberguerra.

¿Cómo acaban tres recién nacidos siendo afectados por una guerra cibernética? Tiene fácil explicación. No pueden salir del país porque un ataque informático ha impedido su inscripción en el Registro Civil. Estos niños han nacido de vientres de alquiler, una práctica prohibida en España y otros países pero legal en Ucrania, país al que recurren miles de parejas para tener descendencia. Entre ellas, los padres de estas tres criaturas, que viajaron desde Portugal el pasado diciembre para recoger a sus hijos. La estancia en Kiev, cuenta Andrea, una de las madres, es de unas cuatro semanas, el tiempo que suele tardarse en dejar listos todos los documentos pertinentes si no hay ningún problema. Esta vez, sí lo ha habido.

El 19 de diciembre, Ucrania sufrió uno de los peores ciberataques rusos contra infraestructuras críticas del país. La viceprimera ministra Olha Stefanishyna lo confirmaba ese mismo día: “Hoy se produjo el mayor ciberataque externo de los últimos tiempos contra los registros estatales de Ucrania”, escribió Stefanishyna en Facebook. “Como resultado, el trabajo de los registros unificados y estatales, que están bajo la jurisdicción del Ministerio de Justicia de Ucrania, se ha suspendido temporalmente”, señaló.

La agresión se dirigió contra los registros estatales del Ministerio de Justicia que contienen información vital sobre los ciudadanos, tales como nacimientos, defunciones, matrimonios y propiedades, aunque no solo. XakNet, el grupo de piratas informáticos que reivindicó la acción en Telegram, da cuenta de una lista de hasta 31 bases de datos atacadas.

La guerra en el ciberespacio entre Rusia y Ucrania no es un asunto menor. Tan solo en 2024, el número de ciberataques en Ucrania aumentó casi un 70% con respecto al año anterior —alcanzó los 4.315 incidentes, frente a los 2.541 de 2023—, según informó el servicio de prensa de Comunicaciones Especiales del Estado.

La mayoría de los ataques son operados por grupos prorrusos como No Name, según los estudios del Instituto para la Ciberpaz, una organización con sede en Suiza que ofrece asistencia gratuita en materia de ciberseguridad a comunidades vulnerables. No Name, por ejemplo, atacó el pasado junio la filial en España que está renovando tanques Leopard para su entrega a Ucrania. Del lado ucranio, el principal atacante es el llamado IT Army of Ukraine, una red de piratas informáticos coordinada por el Ministerio de Transformación Digital que desde el inicio de la invasión y hasta septiembre de 2023 ha perpetrado más de 300 ciberataques contra organismos civiles rusos.

Stéphane Douguin, director ejecutivo del Instituto para la Ciberpaz, sostiene que el alcance de esta guerra paralela es “masivo” y sus consecuencias afectan a todos, no solo al país invadido y al invasor: ”Si no hubiera guerra física, esta otra encabezaría las noticias de las ocho todos los días”, subraya.

Durante 2022 y 2023, su organización registró más de 3.000 ataques, entre ellos, el perpetrado contra la principal empresa de telefonía móvil, Kyivstar, que dejó sin servicio de móvil o internet a millones de usuarios ucranios hace un año. Pero también tienen consecuencias más allá de las fronteras del conflicto: el 24 de febrero de 2022, un hackeo proveniente de Rusia interrumpió el acceso a internet por satélite de banda ancha. En concreto, deshabilitó los módems que se comunican con la red satelital KA-SAT de Viasat Inc., que proporciona acceso a internet a decenas de miles de personas en Ucrania y Europa. “Las turbinas eólicas de toda Europa dejaron de funcionar; sobre todo, la mayor empresa de energía alemana. Más de 40.000 abonados de distintos servicios de internet se quedaron sin servicio en Alemania, Francia, Hungría, Grecia, Italia y Polonia”, ejemplifica el experto. “Atacan a otros países por razones geopolíticas, porque comparten posturas o posiciones de apoyo a Ucrania con municiones o ayuda humanitaria”.

Para los bebés de Beatriz y Tereixa, que no revelan sus verdaderos nombres por razones de privacidad, esto ha significado que no han podido ser registrados. “Oficialmente, no existen; el mío nació hace dos semanas, pero ni siquiera tiene nombre”, dice Beatriz, mirando a su hijo mientras espera a que la sirena antiaérea se desactive y puedan volver a sus habitaciones.

Los expertos en ciberseguridad reconocen cuatro tipos de ataques: uno es el robo de información para usarla en contra del bando enemigo; otro es el diseñado para difundir propaganda, que preocupa cada vez más; el tercero engloba los ataques disruptivos, que buscan impedir que los sistemas funcionen; y los peores de todos: aquellos cuyo fin es destruir el sistema para asegurarse de que no sería posible ponerlo en marcha de nuevo, como el del pasado 19 de diciembre, que interrumpió gravemente el trabajo de las oficinas del Registro Civil durante más de dos semanas, según el Ministerio de Justicia.

Esas dos semanas han sido infernales para los funcionarios de la Administración. Margaret Dzuba trabaja en una de las oficinas del Registro en Kiev y constata que durante esos días no denegaron la atención a nadie, pero tuvieron que apuntar la información a mano o en un documento de Word. “Muchos de quienes venían a registrar nacimientos preferían volver a casa y regresar cuando el sistema se arreglase porque hay un mes de plazo para hacerlo, pero las defunciones son tres días, así que ellos no podían esperar”, explica.

Dzuba no sabe a cuántas personas ha podido afectar este fallo, pero se basa en su trabajo para hacerse una idea: “Desde el 19 de diciembre he registrado a unos 20 recién nacidos por día. En cuanto a fallecidos, estadísticamente sabemos que tenemos un nacimiento por cada tres muertes, así que habré hecho unas 60″, estima. Ahora, se figura que tendrá que hacer muchas horas extra para registrar en el sistema informático todo el trabajo retrasado. “Y el sistema funciona, sí, pero muy lentamente, porque hemos debido empezar a usarlo todos a la vez”. Rada Dashutina, jefa adjunta de la Oficina Estatal de Registro Estatal de Actos del Estado Civil, aporta más información: “Desde el 19 de diciembre hasta el 4 de enero se levantaron 35.000 registros en toda Ucrania, que se inscribieron todos en el Registro Estatal el 5 y 6 de enero”, indica a EL PAÍS.

Una de las peores consecuencias de este último ataque es la posible pérdida definitiva de datos esenciales de los ciudadanos, algo de lo que se jactan los piratas informáticos que perpetraron la acción criminal, que aseguraron haberse descargado y eliminado tanto las bases de datos primarias de los registros como las copias de seguridad almacenadas en servidores de Polonia.

Sin embargo, Denis Maliuska, exministro de Justicia de Ucrania, explicó al diario Ukrainska Pravda que había copias de seguridad disponibles y que los datos se recuperarán pronto. Coincide en este sentido Dashutina: “La empresa que asegura el funcionamiento de este registro ha comprobado toda la información y no hay ningún caso de desaparición de información ni de fallo en la salvaguarda de la información. Por lo tanto, puedo suponer que los datos del Registro Estatal corresponden a los que estaban disponibles el 19 de diciembre”, asevera.

Pero la funcionaria Margaret Dzuba no lo tiene tan claro, pues asegura que ha comprobado casos en los que falta información. Para demostrarlo, busca en su propio ordenador la ficha de su padre: está toda, salvo la nacionalidad y el lugar de nacimiento, cuyas correspondientes casillas aparecen en blanco. La funcionaria también refiere otros casos que ha comprobado anteriormente. “No sé cuánta gente habrá afectada, pero mi padre no va a ser el único de Ucrania”, apunta. La solución, en el peor de los supuestos, es sencilla: “Si un ciudadano comprueba en el Diia [la oficina virtual de atención al ciudadano] que sus datos están incompletos, solo tiene que ir a la sucursal del Registro más cercana a su domicilio con su documentación y solicitar que se los actualicen en el sistema”, tranquiliza.

Aunque los registros ucranios van recuperando la normalidad poco a poco, el Servicio Estatal de Comunicaciones Especiales y Protección de la Información de Ucrania ha alertado de que para 2025 esperan que los ataques continúen y el ciberespacio siga siendo un foco de una guerra clave para Rusia en su intento de desestabilizar la situación en Ucrania. “Durante la guerra, la información más valiosa para el enemigo es la información sobre los planes de las fuerzas de defensa de Ucrania, el Gobierno y otras organizaciones que apoyan al ejército”, sostienen desde este organismo.

Piratas civiles en conflictos militares

Entre los piratas informáticos autores de los ataques predomina la población civil. De hecho, el Comité Internacional de la Cruz Roja ha llamado la atención, sin mencionar específicamente a Ucrania o Rusia, sobre el incremento de la implicación de hackers civiles en conflictos militares. Es, según esta organización, una “tendencia preocupante” que podría socavar la distinción entre combatientes y civiles durante la guerra.

Douguin sostiene que es difícil medir el impacto económico de estos fenómenos porque no hay muchos recursos destinados a recopilar esa información. Y, por tanto, no se está haciendo lo suficiente para detener esta guerra en segundo plano, tampoco en el contexto de la legislación. “No hemos visto ninguna respuesta internacional seria, pero sí vemos a hacker jactándose públicamente de infligir daño a diestra y siniestra en el mundo”, reprueba. “También carecemos totalmente de un marco de disuasión que garantice una cooperación internacional para que el coste de un ataque sea lo suficientemente alto como para que alguien que quiera convertirse en cibersoldado se lo piense dos veces”.

Un mes después del ciberataque a los registros, Beatriz y Tereixa siguen alojadas en el hotel de Kiev, bajando a la recepción con sus bebés a cuestas cada vez que suenan las sirenas antiaéreas. Ya han podido registrarlos, pero todavía no han podido compulsar la documentación de los niños en el registro notarial y les han comunicado que, por lo menos, les esperan otras dos semanas en Ucrania. “No veo el momento de llegar a casa y olvidarme de las sirenas y los bombardeos”, suspira Beatriz.