Cybercriminalité

El ciberespacio se ha consolidado como un campo de batalla más en la confrontación entre Rusia y Occidente. Más allá de Ucrania, Moscú despliega una estrategia de desgaste y desestabilización que busca, no tanto la destrucción, como la erosión progresiva de la confianza en las instituciones europeas y atlánticas. Se trata de una conflictividad difusa, permanente y que opera en gran medida por debajo del umbral de la guerra armada.

El ciberespacio como reflejo de las transformaciones contemporáneas de la guerra

La guerra en Ucrania ha revelado con fuerza las transformaciones actuales del arte militar. Drones, inteligencia en tiempo real, ataques de precisión, integración acelerada de las esferas civil y militar: este conflicto, que ya se prolonga por casi cuatro años, funciona tanto como un laboratorio operativo como un acelerador de innovaciones. El ciberespacio no es una excepción. Largo tiempo considerado un mero auxiliar técnico, ahora emerge como un campo de batalla en sí mismo, regido por sus propias doctrinas, jerarquías de objetivos y una temporalidad específica.

Análisis recientes de la Henry Jackson Society, en combinación con debates estratégicos occidentales, ponen de manifiesto la coherencia de una estrategia cibernética rusa que trasciende el teatro ucraniano y se inscribe en una confrontación a largo plazo con Europa y la Alianza Atlántica.

El ciberespacio como multiplicador político y psicológico

Moscú concibe el ciberespacio como un multiplicador de poder político y psicológico. El objetivo primordial de un ciberataque no es destruir, sino debilitar. Busca introducir dudas sobre el funcionamiento de las instituciones, perturbar la continuidad de los servicios esenciales e instalar una incertidumbre duradera sobre la capacidad del Estado para proteger a sus ciudadanos. En esta lógica, la frontera entre paz y guerra se difumina deliberadamente.

Una concepción no binaria de la conflictividad

Esta aproximación se enmarca en una concepción no binaria de la guerra. Para Rusia, no existe una ruptura clara entre tiempos de paz y tiempos de conflicto, sino un continuo de enfrentamientos en el que los Estados se miden constantemente a través de medios políticos, económicos, informativos y tecnológicos.

El ciberespacio constituye, en este contexto, una herramienta particularmente adecuada para llevar a cabo un conflicto situado por debajo del umbral del enfrentamiento armado. Permite actuar sin asumir una escalada, perturbar sin destruir, probar las reacciones adversarias y mantener una presión estratégica constante sin desencadenar una respuesta militar directa. Los ciberataques, las operaciones de influencia y las intrusiones digitales no son, por lo tanto, rupturas excepcionales, sino instrumentos ordinarios de la política de poder rusa. La conflictividad se vuelve difusa, permanente y reversible, haciendo cada vez más inoperante la distinción clásica entre guerra y paz que aún estructura el pensamiento estratégico occidental.

Ucrania como laboratorio estratégico del ciberconflicto

Desde 2014, Ucrania ha servido como un laboratorio estratégico para este enfoque. Los ciberataques han acompañado las fases armadas del conflicto, a veces antes, a veces en paralelo y, a menudo, después.

Ya en diciembre de 2015, un ataque coordinado contra varios operadores eléctricos ucranianos provocó el primer corte de energía atribuido a una operación cibernética estatal. Un año después, una nueva ofensiva contra la red eléctrica de Kiev confirmó la capacidad rusa de penetrar y perturbar infraestructuras críticas sin provocar un colapso duradero.

NotPetya: sabotaje encubierto y negación plausible

En 2017, el ataque NotPetya, inicialmente desplegado a través de un software contable ucraniano, paralizó administraciones, grandes empresas nacionales y bancos antes de propagarse a nivel mundial. Presentado como un ransomware clásico, fue rápidamente identificado como una operación de sabotaje encubierta.

Las investigaciones realizadas por varios servicios occidentales atribuyeron la operación a la unidad Sandworm del GRU, al tiempo que demostraron que el ataque se había difundido utilizando herramientas, infraestructuras y métodos tomados del ecosistema criminal. El software se hacía pasar por una extorsión cibernética, sin posibilidad real de descifrado, excluyendo cualquier lógica financiera. El uso de códigos y vectores propios de la ciberdelincuencia tenía como objetivo enmascarar la intención estratégica y retrasar la atribución estatal.

El ciberespacio como herramienta de desgaste antes y durante la invasión de 2022

En vísperas de la invasión de febrero de 2022, oleadas de ataques de borrado de datos se dirigieron contra ministerios, administraciones, bancos y operadores de telecomunicaciones ucranianos. El objetivo era desorganizar el aparato estatal, sembrar la confusión y amplificar los efectos de los ataques convencionales.

Estas operaciones buscaban menos la conmoción que el desgaste progresivo de la sociedad y la ruptura de la voluntad de resistencia. Esta estrategia acumulativa revela una comprensión profunda de las vulnerabilidades inherentes a las sociedades hiperconectadas, donde la continuidad de los servicios digitales condiciona tanto la resiliencia civil como la eficacia militar.

Las limitaciones de la estrategia cibernética rusa en Ucrania

El caso ucraniano, sin embargo, ha puesto de manifiesto las limitaciones de esta estrategia. La resiliencia de Kiev, apoyada por una estrecha cooperación internacional y la participación de actores privados occidentales, ha reducido la eficacia de los ataques más ambiciosos.

Esta resistencia ha llevado a Moscú a ampliar su campo de acción y a utilizar el ciberespacio como un vector de presión indirecta sobre los partidarios de Ucrania, entre los que destacan los Estados miembros de la Unión Europea y la OTAN.

La Unión Europea como campo de presión indirecta

Dentro de la Unión Europea, Rusia se centra prioritariamente en los Estados percibidos como políticamente hostiles y estratégicamente expuestos. Los países bálticos, Polonia y Alemania aparecen como objetivos privilegiados debido a su papel militar, industrial o logístico en el apoyo a Kiev.

Las operaciones llevadas a cabo contra ellos priorizan las intrusiones discretas, las fases prolongadas de reconocimiento de redes y las perturbaciones limitadas. Se trata de cartografiar las dependencias críticas, probar los procedimientos de crisis y enviar señales políticas sin cruzar el umbral de la escalada abierta.

Ataques calibrados: Lituania, Alemania, Polonia

En Lituania, en el verano de 2022, tras la restricción del tránsito hacia Kaliningrado, ataques de denegación de servicio se dirigieron contra los ferrocarriles y las instituciones públicas, interrumpiendo temporalmente los servicios.

En Alemania, las intrusiones afectaron a empresas industriales, proveedores de energía y proveedores logísticos vinculados a la ayuda a Ucrania, con un objetivo de recopilación de información más que de sabotaje.

En Polonia, los ataques repetidos contra los sistemas ferroviarios y algunas infraestructuras críticas acompañan su papel como un importante centro logístico, combinando ciberataques y interferencias. El objetivo común no es la parálisis, sino la demostración de vulnerabilidad y la creación de palancas que puedan activarse en caso de crisis.

Reino Unido y Francia: preparación estratégica y erosión de la confianza

Esta lógica también se observa en el Reino Unido y Francia, según modalidades adaptadas. En el Reino Unido, los intentos de intrusión se dirigen a administraciones, universidades de investigación, empresas de defensa y operadores de servicios esenciales, en una lógica de cartografía de dependencias.

En Francia, las operaciones atribuidas a actores vinculados a Rusia se dirigen a sectores con alta visibilidad social –salud, autoridades locales, servicios públicos–. Incluso cuando se califican de ciberdelincuencia, estos ataques se enmarcan en un entorno estratégico donde la frontera entre delincuencia oportunista y acción estatal se difumina deliberadamente.

El objetivo no es la destrucción irreversible, sino la erosión progresiva de la confianza en la capacidad del Estado para garantizar la continuidad de los servicios esenciales. Estas acciones se complementan a veces con campañas informativas que explotan inmediatamente el incidente para transformar una vulnerabilidad técnica puntual en una crisis política y simbólica duradera.

Una estrategia de intimidación controlada

Polonia constituye un caso particularmente revelador de esta lógica. Como eje logístico del apoyo occidental a Ucrania, es atacada regularmente por operaciones que afectan al transporte, la energía y las administraciones centrales, en una lógica de intimidación estratégica controlada.

Moscú, sin embargo, evita acciones demasiado destructivas, que implicarían un riesgo de escalada política y de seguridad.

Esta estrategia se inscribe en una continuidad histórica. En la década de 1970, la Unión Soviética apoyaba indirectamente a movimientos armados y revolucionarios para golpear los intereses occidentales, al tiempo que mantenía una negación plausible.

El uso contemporáneo del ciberespacio responde a una lógica comparable. Los ataques rara vez son reivindicados y a menudo son llevados a cabo por grupos presentados como criminales o hacktivistas patrióticos, manteniendo la confusión entre la acción estatal y las iniciativas privadas.

El desgaste psicológico como objetivo central

Al igual que el terrorismo apoyado indirectamente por la URSS, las ciberoperaciones rusas buscan menos la victoria militar que el desgaste psicológico, la polarización interna y la deslegitimación de las instituciones. Ante una relación de fuerzas convencional arriesgada, Moscú prioriza herramientas indirectas capaces de eludir la disuasión clásica.

Retos estratégicos para Europa, Francia y la OTAN

En este contexto, el reto para la Unión Europea, Francia y la OTAN no es únicamente tecnológico. Es fundamentalmente político y estratégico. La ciberdefensa debe concebirse como un componente central de la soberanía y la credibilidad estratégica.

La protección de las infraestructuras críticas, la coordinación entre Estados y actores privados, así como la capacidad de atribuir y responder de forma proporcional a los ataques, son ahora pilares de la seguridad colectiva. La principal lección es clara: el ciberespacio es un campo de conflictividad permanente, un instrumento estructurante de una confrontación a largo plazo entre Rusia y los países europeos.