Los países occidentales esperan la respuesta rusa a las sanciones que han impuesto al Gobierno de Putin. Y lo que esperan es que se produzca algún tipo de ciberataque. En el caso de que ese ataque se produjera a un país miembro de la OTAN, podría activarse de forma inmediata el artículo 5 de la OTAN, según ha informado la agencia Reuters. Dicho artículo especifíca que si se produce un ataque contra un país de la Alianza equivaldría a ataque contra todos ellos, por lo que permite una respuesta por parte del conjunto de miembros.
El caso es que las naciones que conforman la OTAN están observando que los ciberataques que ha sufrido Ucrania en los últimos meses se pueden extender a otras naciones. Según la agencia de noticias, que ha tenido acceso a funcionarios de la organización, “los aliados reconocen que el impacto de actividades cibernéticas acumulativas maliciosas significativas podría, en ciertas circunstancias, ser considerado como un ataque armado”. La cuestión está en si ese ataque tiene la gravedad suficiente como para que se active el artículo 5 de la OTAN.
En el caso de que un país miembro sufriera un ciberataque, podría activarse el Artículo 5 de la OTAN
La preocupación es máxima. Los gobiernos estadounidense y británico ya han advertido sobre la peligrosidad del malware Cyclops Blink y que obviamente, ha sido desarrollado a instancias de Moscú a través del grupo de ciberdelincuentes Sandworm. Su peligro radica en que puede infectar equipos de red para filtrar datos y atacar dispositivos posteriores en objetivos clave. En principio, parece que este software puede ser un nuevo desarrollo del malware de espionaje del Kremlin denominado VPNFilter, que podría detectar la presencia de herramientas de automatización (SCADA) en entornos industriales y bloquearlas.
Objetivos
Entre los posibles objetivos que señalan diversas fuentes de sufrir un ciberataque se encuentran los bancos occidentales como represalia por las sanciones a los principales bancos rusos, aunque no descartan que el abanico de objetivos sea mucho más amplio.
Asimismo, también se esperan posibles ataques contra las redes de instituciones e infraestructuras clave, similares al ataque NotPetya, vinculado también al Kremlin y que en 2017 comenzó en Ucrania y acabó afectando a más de 7.000 empresas a través de todo el mundo.
EE.UU. puede optar por realizar también un ciberataque masivo. De hecho, según informó la NBC, a Joe Biden le han presentado un conjunto de opciones para que lleve a cabo ciberataques masivos que permitan interrumpir la capacidad de Rusia de mantener sus operaciones militares en Ucrania. Entre las opciones que se le han propuesto están la de interrumpir la conectividad a Internet en toda Rusia , cortar la energía eléctrica y manipular la gestión del ferrocarril para obstaculizar la capacidad de Rusia para reabastecer a sus fuerzas. Las fuentes consultadas por la cadena norteamericana aseguran que “se puede hacer de todo, desde reducir la velocidad de los trenes hasta que se salgan de las vías”.
La mayoría de los posibles ataques que están pensando los norteamericanos están diseñados para perturbar pero no destruir y para que así no sea considerado como un acto de guerra. NBC señala que los funcionarios están debatiendo las fórmulas legales bajo las cuales se llevarían a cabo los ataques, si a través de una acción encubierta o mediante una actividad militar clandestina. De cualquier manera, Estados Unidos no reconocería públicamente haber llevado a cabo las operaciones.
Estados Unidos también ha advertido de que el hecho de que el foco esté puesto en la invasión de Ucrania, está siendo aprovechado por ciberdelincuentes de otros Gobiernos como el iraní, para realizar acciones de espionaje cibernético contra organismos gubernamentales y empresas de todo el mundo.