Sospechan que Moscú buscará sembrar cierto caos en Madrid aprovechando la presencia de líderes mundiales
España se está preparando para hacer frente a un posible ciberataque masivo que coincida con la cumbre de la OTAN en Madrid y ponga en evidencia a la Alianza. La inteligencia española tiene sospechas fundadas de que así ocurrirá el próximo mes de junio, en vista de que los grupos de hackers al servicio del GRU (inteligencia militar rusa), muy activos en los últimos años, parecen haber desaparecido de la escena internacional con la guerra de Ucrania. «Se están reservando para algo gordo… y todo apunta a que buscan freír España cuando llegue la cumbre», explican fuentes de la seguridad del Estado. Será el encuentro más importe de la Alianza desde la Guerra Fría y se producirá sólo un mes y medio después de que el Gobierno de Pedro Sánchez haya descabezado a la inteligencia española.
A la comunidad de inteligencia occidental le ha sorprendido que Rusia no haya activado toda su capacidad ofensiva en el ciberespacio como respuesta al papel de la OTAN en la invasión de Ucrania. Fuentes de la seguridad del Estado explican que, en el momento en el que se anunciaron los primeros envíos de armas, desde la Alianza se asumió que los países que se significaran ayudando a Kiev serían objetivo de ciberataques de alta intensidad con armas muy sofisticadas.
En España, ese aviso se lo tomó muy en serio el Centro Criptológico Nacional (CNN), dependiente del CNI, así como el Mando Conjunto del Ciberespacio (MCCE), el organismo que se ocupa de la ciberdefensa en las Fuerzas Armadas españolas. De hecho, se llegó a pedir a los funcionarios que apagasen sus ordenadores una vez que dejasen su puesto cada día. Una solución para evitar un colapso tras un ataque masivo procedente de Rusia que, sin embargo, nunca llegó -sí se produjeron intentos discretos de robos de datos-.
Con el paso de las semanas, conforme iba avanzando la guerra en Ucrania, los servicios de inteligencia de la OTAN iban comprendiendo que la ausencia de ciberataques era una estrategia por parte de Rusia. «Las armas que utilizan estos grupos son básicamente de un solo uso y desarrollarlas lleva mucho esfuerzo y dinero. Se están reservando».
Los servicios de inteligencia españoles contemplan que este tipo de ataques procedentes de Rusia se desaten sobre España, con muchas probabilidades, una vez que llegue la cumbre de la OTAN de Madrid. La cita más importante de la Alianza desde la Guerra Fría, que se desarrollará el próximo 29 y 30 de junio y reunirá en Madrid a todos los líderes occidentales. Rusia, entienden, querrá hacerse notar desde la distancia en vista de que ahí se puede oficializar la entrada de Suecia y Finlandia como socios.
En esencia, los programas informáticos que desarrollan estos grupos de hackers rusos son capaces, potencialmente, de generar el caos en una ciudad o un país. Desde bloquear el tráfico modificando los semáforos hasta provocar un gran apagón en el sistema eléctrico. O algo más serio, como afectar a una instalación nuclear, tal y como le ocurrió a Irán en 2010: un virus llamado Stuxnet, desarrollado como arma, ordenó a mil máquinas centrifugadoras de una central que girasen a velocidad anormal y, como resultado, se autodestruyesen.
Un poderoso ciberejército
Occidente sí se puede hacer una idea de las capacidades rusas en materia de ciberataques. Un ejército mucho más discreto que Vladímir Putin tiene a su servicio: el de los hackers que trabajan para los servicios de inteligencia militar rusa, la Glávnoye Razvédyvatelnoye Upravlenie (GRU). Una galaxia de siglas y facciones, con nombres de lo más variopinto (Fancy Bear, Swallowtail, Earworm o Cozy Bear) que trabajan con un sólo objetivo: infiltrarse en redes informáticas de otros países -con especial predilección por los pertenecientes a la OTAN- y extraer valiosa información de tipo militar o diplomática sin ser detectados. Tienen casi una década de experiencia en ello.
(Con información de OK Diario)