Sara Martin 
Expertos políticos y del sector privado advierten a la UE de que debe tomar más precauciones contra el tipo de ciberataques rusos desencadenados en Ucrania, en medio de la preocupación de que Rusia pueda utilizarlos en respuesta a las sanciones de la UE.
Los líderes de la UE pidieron el jueves (24 de febrero) a Rusia y a los piratas informáticos respaldados por Rusia que pongan fin a la actual “campaña de desinformación y a los ciberataques” contra Ucrania que se están llevando a cabo junto con la campaña militar rusa para cortar y capturar Kiev.
Lo hicieron en medio de una congelación de activos para el presidente ruso Vladimir Putin y el ministro de Asuntos Exteriores Sergei Lavrov y la probabilidad de nuevas sanciones económicas a Rusia.
Y es probable que los ataques de malware y ransomware aumenten en Europa como respuesta a las nuevas medidas de la UE, según los legisladores que se han familiarizado con los tipos de ataques a los que se enfrenta Ucrania.
“Esto [cyberwar] no se detendrá con Ucrania”, dijo el jueves el miembro holandés del Parlamento Europeo Bart Groothuis.
Groothuis habló con novedades24 tras visitar recientemente los países bálticos para obtener información de primera mano sobre las ciberamenazas. Dijo que el mismo malware que ataca las infraestructuras críticas en Ucrania ya se ha detectado en Letonia y Lituania.
La ciberseguridad debería ser una “cuestión de asuntos exteriores” de la UE, no una cuestión técnica, dados los “costes estratégicos” de los ciberataques, dijo Groothuis.
Europa necesita una respuesta común a las ciberamenazas, porque todos los Estados miembros de la UE pueden convertirse en víctimas si se produce un ataque grave, dijo.
La Agencia de Ciberseguridad de la Unión Europea ha publicado directrices para reforzar la seguridad de las organizaciones públicas y privadas en Europa en respuesta a la guerra de Ucrania, en medio de medidas similares en Estados Unidos y Reino Unido.
Lituania, Países Bajos, Polonia, Estonia, Rumanía y Croacia tenían previsto enviar esta semana un equipo de expertos en ciberseguridad a Ucrania, pero eso fue antes de la invasión rusa.
Mientras tanto, el servicio exterior de la UE y los equipos nacionales de respuesta cibernética también han estado jugando con un escenario ficticio en el que un ciberataque de Blueland, una Rusia apenas velada, provoca fallos en hospitales y centrales eléctricas de toda Europa.
El ataque ficticio causa víctimas, lo que provoca sanciones de la UE, y la activación de una defensa mutua en el tratado de la UE, que se utilizó por última vez cuando los terroristas atacaron París en 2015.
La OTAN también ha adoptado una guía interna sobre qué tipo de ciberataque podría considerarse un “ataque armado”, que activaría su cláusula de defensa mutua.
“No vamos a especular sobre la gravedad de un ciberataque para desencadenar una respuesta colectiva”, dijo un funcionario de la OTAN, que habló bajo condición de anonimato. “Cualquier respuesta podría incluir sanciones diplomáticas y económicas, medidas cibernéticas o incluso fuerzas convencionales”, dijo el funcionario.
“Cualquiera que sea la respuesta, la OTAN continuará siguiendo el principio de moderación, y actuará de acuerdo con el derecho internacional”, dijo el funcionario.
Pero la ciberseguridad es una preocupación tanto privada como pública, por lo que las asociaciones tecnológicas también han presionado a la UE para que se implique más.
El valor de las acciones de las empresas de ciberseguridad se ha disparado, en medio del creciente temor a la escalada de las amenazas.
Las asociaciones tecnológicas de Rumanía, Moldavia, Lituania, Eslovaquia, Estonia, Hungría, Polonia y Finlandia pidieron el jueves a los líderes de la UE que construyan un “escudo digital”, aumentando la formación e invirtiendo fuertemente en ciberseguridad.
Los ciberataques contra Ucrania crecieron en intensidad en las semanas previas a la invasión militar rusa del jueves, dijo Aleksandr Valentij, responsable de seguridad de la información en la empresa de ciberseguridad Surfshark.
Los primeros ataques importantes contra empresas privadas e instituciones estatales en Ucrania se registraron hace casi una década, y justo antes de un levantamiento pro-UE en Kiev en 2014, dijo Valentij de Surfshark.
En varias ciudades se registraron importantes interrupciones de Internet durante al menos un par de semanas, lo que impidió a los ciudadanos llamar a una ambulancia o a la policía, o simplemente comunicarse con sus familiares.
“Todo esto forma parte del plan ruso para desestabilizar la situación en Ucrania”, escribió en Facebook la semana pasada Anton Gerashchenko, asesor del ministro del Interior de Ucrania.
Varios sitios web gubernamentales y bancos de Ucrania fueron atacados a principios de esta semana, según informes de NetBlocks, otra empresa de ciberseguridad. Los hackers también apuntaron a los medios de comunicación en línea, según el periódico Kyiv Post.
Más allá de la labor de ciberseguridad de los Estados miembros de la OTAN y la UE y de las empresas privadas, hay, por supuesto, otros actores.
Por ejemplo, el colectivo de hackers Anonymous: estesemana declaró una “ciberguerra” vigilante contra Rusia.
