Christian Mendez 
Los diplomáticos de la UE están ensayando cómo hacer frente a un ciberataque ficticio, pero plausible, dirigido a hospitales y centrales eléctricas de varios países europeos.
En el ensayo de la UE, “Blueland” consigue infiltrarse en una empresa finlandesa que produce software de sistemas industriales para los sectores sanitario y energético.
Finlandia detecta el ataque de Blueland el 8 de enero, pero, aun así, los fallos del sistema se extienden en cascada a centrales eléctricas y hospitales de más de 10 países de la UE, causando víctimas.
El 21 de febrero, los ministros de Asuntos Exteriores de la UE mantienen conversaciones rápidas sobre las sanciones contra Bluelandia y sobre la posibilidad de invocar una cláusula de defensa mutua.
Este fue el escenario discutido la semana pasada por los diplomáticos de la UE en Bruselas, según un memorándum sobre el ejercicio cibernético “Ciclón” de la UE visto por novedades24.
Cyclone es un modelo de la UE para alertas conjuntas, evaluaciones de inteligencia y sanciones en caso de un ciberataque con efectos transfronterizos.
Se probó por primera vez el año pasado, antes de que Rusia acumulara tropas en torno a Ucrania y antes de que un verdadero ciberataque derribara los sitios web del gobierno ucraniano, el mes pasado.
El servicio exterior de la UE declinó decir si el ejercicio hacía referencia directa a Rusia. Pero aunque el ensayo de Blueland de este año era puramente ficticio, también estaba diseñado para reflejar la nueva realidad de las crecientes tensiones entre Rusia y la OTAN en Europa, indicaba la nota de la UE.
“Para ser realistas, el escenario se basa en situaciones que ya han ocurrido en la vida real o que tememos que puedan ocurrir en un futuro próximo”, decía el memorándum de la UE.
“Es realista y un buen escenario para ensayar”, dijo el lunes (14 de febrero) a novedades24 Mikko Hyppönen, jefe de investigación de la empresa finlandesa de ciberseguridad F-Secure.
En el ejercicio de la UE, Bluelandia se describe como “un estado autoritario” en la vecindad de la UE que “se posiciona como una potencia global que pretende reforzar su influencia en todo el mundo”.
Bluelandia inicia las huelgas para castigar a la UE por acoger a los líderes de la oposición que, mientras están en el exilio, han animado a los ciudadanos de Bluelandia a colgar lazos verdes en sus ventanas en un movimiento de protesta en aumento contra las autoridades de Bluelandia.
La Presidencia francesa de la UE organizó el ejercicio “en vista del creciente número y gravedad de los ciberataques dirigidos a la UE y sus Estados miembros”, dijo el portavoz del servicio exterior de la UE, Peter Stano.
Pero para Hyppönen, el significado era obvio. “Los atacantes más probables, tal y como se describen en este [Blueland] escenario son: Rusia, Rusia y Rusia”, dijo.
China, Irán y Corea del Norte también tienen capacidades cibernéticas ofensivas de alto nivel, dijo Omer Dostri, un experto en defensa del Instituto de Jerusalén para la Estrategia y la Seguridad, un centro de estudios israelí.
Pero estaba “claro” que la Blueland de la UE era Rusia, dijo también Dostri.
“Esto [EU exercise] es sólo un escenario de un ataque realista, pero hay otras amenazas que pueden materializarse en un futuro próximo”, dijo Dostri, que describió cómo las infraestructuras esenciales estaban especialmente en riesgo.
“Es posible desconectar a distancia a los pacientes de las máquinas respiratorias en los hospitales. A esto hay que añadir un posible ciberataque a la infraestructura del agua, que llevará a la desconexión de los residentes del suministro de agua, o incluso al envenenamiento del agua”, dijo Dostri.
Mientras tanto, el ejercicio de la UE no descuidó el juego de las dimensiones mediática y política de la ciberguerra.
En el escenario ficticio, una auténtica empresa de ciberseguridad estadounidense, Palo Alto, es la primera en relacionar el ataque con Bluelandia y hacerlo público.
“Refiriéndose al informe de Palo Alto, el New York Times publica un artículo en su primera página acusando también a Blueland de ser responsable de los ciberataques que afectan a Europa”, decía la nota de la UE.
Blueland se defiende con “noticias falsas en las redes sociales” y los apagones ficticios se producen en medio de condiciones invernales y mercados energéticos ajustados.
“Los grupos políticos aprovechan para culpar de la situación a las políticas de Green Deal de la UE”, a las que “acusan de incapacitar los esfuerzos nacionales para responder a la mayor demanda de energía en el mercado europeo”, dice la nota de la UE.
Los piratas informáticos vinculados a Rusia por la israelí Dostri también provocaron verdaderos apagones en tres centrales de Ucrania en 2015.
La estrategia conjunta de la UE sobre la guerra cibernética es de naturaleza puramente defensiva; eso contrasta con la postura adoptada por Estados Unidos e Israel.
“Estados Unidos desarrolla y emplea técnicas de ataque, pero rara vez es sorprendido utilizándolas. Es una cuestión de actitud. A China y a Rusia no les importa realmente que susLos ciberataques se notan”, dijo Hyppönen.
Israel irrumpió en los ordenadores de la principal empresa rusa de seguridad en Internet, Kaspersky Lab, en 2015 y permaneció sin ser detectado durante meses, añadió. “Dice mucho de las capacidades de la inteligencia israelí”, dijo Hyppönen.
“A pesar de su diminuto tamaño, Israel tiene capacidades cibernéticas ofensivas y defensivas al nivel de una potencia mundial”, dijo Dostri.
