El CNI prevé graves ciberataques de Rusia contra España coincidiendo con la cumbre de la OTAN
Sospechan que Moscú buscará sembrar cierto caos en Madrid aprovechando la presencia de líderes mundiales
Defensa refuerza la protección contra ciberataques tras detectar que Rusia busca información de la OTAN
España se está preparando para hacer frente a un posible ciberataque masivo que coincida con la cumbre de la OTAN en Madrid y ponga en evidencia a la Alianza. La inteligencia española tiene sospechas fundadas de que así ocurrirá el próximo mes de junio, en vista de que los grupos de hackers al servicio del GRU (inteligencia militar rusa), muy activos en los últimos años, parecen haber desaparecido de la escena internacional con la guerra de Ucrania. «Se están reservando para algo gordo… y todo apunta a que buscan freír España cuando llegue la cumbre», explican fuentes de la seguridad del Estado. Será el encuentro más importe de la Alianza desde la Guerra Fría y se producirá sólo un mes y medio después de que el Gobierno de Pedro Sánchez haya descabezado a la inteligencia española.
A la comunidad de inteligencia occidental le ha sorprendido que Rusia no haya activado toda su capacidad ofensiva en el ciberespacio como respuesta al papel de la OTAN en la invasión de Ucrania. Fuentes de la seguridad del Estado explican que, en el momento en el que se anunciaron los primeros envíos de armas, desde la Alianza se asumió que los países que se significaran ayudando a Kiev serían objetivo de ciberataques de alta intensidad con armas muy sofisticadas.
En España, ese aviso se lo tomó muy en serio el Centro Criptológico Nacional (CNN), dependiente del CNI, así como el Mando Conjunto del Ciberespacio (MCCE), el organismo que se ocupa de la ciberdefensa en las Fuerzas Armadas españolas. De hecho, se llegó a pedir a los funcionarios que apagasen sus ordenadores una vez que dejasen su puesto cada día. Una solución para evitar un colapso tras un ataque masivo procedente de Rusia que, sin embargo, nunca llegó -sí se produjeron intentos discretos de robos de datos-.
«Se están reservando»
Con el paso de las semanas, conforme iba avanzando la guerra en Ucrania, los servicios de inteligencia de la OTAN iban comprendiendo que la ausencia de ciberataques era una estrategia por parte de Rusia. Las fuentes consultadas por OKDIARIO lo explican de forma muy clara: «Las armas que utilizan estos grupos son básicamente de un solo uso y desarrollarlas lleva mucho esfuerzo y dinero. Se están reservando».
Los servicios de inteligencia españoles contemplan que este tipo de ataques procedentes de Rusia se desaten sobre España, con muchas probabilidades, una vez que llegue la cumbre de la OTAN de Madrid. La cita más importante de la Alianza desde la Guerra Fría, que se desarrollará el próximo 29 y 30 de junio y reunirá en Madrid a todos los líderes occidentales. Rusia, entienden, querrá hacerse notar desde la distancia en vista de que ahí se puede oficializar la entrada de Suecia y Finlandia como socios.
Provocar el caos
En esencia, los programas informáticos que desarrollan estos grupos de hackers rusos son capaces, potencialmente, de generar el caos en una ciudad o un país. Desde bloquear el tráfico modificando los semáforos hasta provocar un gran apagón en el sistema eléctrico. O algo más serio, como afectar a una instalación nuclear, tal y como le ocurrió a Irán en 2010: un virus llamado Stuxnet, desarrollado como arma, ordenó a mil máquinas centrifugadoras de una central que girasen a velocidad anormal y, como resultado, se autodestruyesen.
Más recientemente, durante la pandemia, se registraron ataques a los sistemas informáticos que debían garantizar la cadena de frío de las vacunas contra la covid.
Un poderoso ciberejército
La de Ucrania es la primera guerra que el ejército ruso -incluido el soviético- lucha contra otro ejército regular desde la Segunda Guerra Mundial. Cuando ya se avecinan los tres meses de invasión, el desempeño militar ruso ha demostrado ser bastante más pobre del esperado, con escenas de carros de combate ardiendo, helicópteros derribados y miles de soldados muertos y abandonados.
Sin embargo, Occidente sí se puede hacer una idea de las capacidades rusas en materia de ciberataques. Un ejército mucho más discreto que Vladímir Putin tiene a su servicio: el de los hackers que trabajan para los servicios de inteligencia militar rusa, la Glávnoye Razvédyvatelnoye Upravlenie (GRU). Una galaxia de siglas y facciones, con nombres de lo más variopinto (Fancy Bear, Swallowtail, Earworm o Cozy Bear) que trabajan con un sólo objetivo: infiltrarse en redes informáticas de otros países -con especial predilección por los pertenecientes a la OTAN- y extraer valiosa información de tipo militar o diplomática sin ser detectados. Tienen casi una década de experiencia en ello.
Tanto las Fuerzas Armadas españolas como el Centro Nacional de Inteligencia (CNI) llevan años enfrentándose a esta amenaza casi a diario. Una vez iniciada la invasión rusa de Ucrania, el Gobierno decretó un «refuerzo de personal y medios técnicos» puestos a disposición de misiones de alerta y respuesta temprana ante ciberataques.
Estas tareas que también involucran al CNI, que el pasado mes de noviembre firmó una alianza estratégica con el Estado Mayor de la Defensa para atajar este tipo de ciberataques procedentes de Rusia.