(CNN) – La conclusión más preocupante de la advertencia del presidente Joe Biden de que existe una “información de inteligencia en evolución” de que Rusia está explorando opciones para un ciberataque es que las agencias de espionaje estadounidenses han acertado hasta ahora al predecir los movimientos de Vladimir Putin.
Siempre fue posible que el líder ruso tratara de imponer represalias directas al gobierno de EE.UU. y los estadounidenses por su apoyo a los ucranianos y las sanciones paralizantes a Rusia después de su brutal invasión.
Putin podría poner a sus agencias de inteligencia o bandas criminales relacionadas contra departamentos, hospitales, infraestructura crítica y servicios públicos de EE.UU. Abrir un frente cibernético, o al menos insinuar uno, sería consistente con la estrategia de escalada de Putin, que lo ha visto agitar sables nucleares, lanzar fuego temible contra civiles ucranianos y usar misiles hipersónicos de nueva generación.
Pero la pregunta clave es si el líder ruso se arriesgaría a un conflicto cibernético total con Washington, que, como informó CNN la semana pasada, tiene capacidades propias temibles que pueden superar el arsenal de Rusia y rápidamente podría dar golpes devastadores contra la infraestructura crítica rusa.
Biden advirtió por primera vez el lunes en una declaración escrita que era hora de que el sector privado, que posee gran parte de la infraestructura crítica de la nación y no siempre ha prestado atención a las advertencias del gobierno, endurezca de inmediato sus defensas en línea.
Luego llevó un mensaje aún más escalofriante en persona a una reunión con líderes empresariales en Washington.
“La magnitud de la capacidad cibernética de Rusia es bastante importante y ya viene”, advirtió el presidente. “Todavía no la ha usado, pero es parte de su manual”, dijo Biden sobre Putin.
Anne Neuberger, asesora adjunta de seguridad nacional de la Casa Blanca para tecnología cibernética y emergente, dijo el lunes que después de detectar “actividad preparatoria” por parte de Rusia, la administración había realizado sesiones informativas clasificadas con empresas y sectores que podrían ser vulnerables a ataques cibernéticos. Pero también dijo que actualmente no había evidencia de ninguna amenaza específica. La Casa Blanca ha advertido constantemente sobre un posible frente cibernético de la guerra rusa contra Ucrania desde la invasión hace más de tres semanas, más allá de su orientación habitual para los gobiernos estatales y locales y las grandes empresas y la industria.
Los motivos de Putin para atacar a EE.UU.
Como siempre con los pronunciamientos del gobierno basados en inteligencia, y especialmente en un área tan sensible como la posible guerra cibernética, aún se desconoce mucho sobre la amenaza potencial, el momento del anuncio de Biden y los mensajes que trató de enviar a Rusia con la declaración del lunes.
Pero Putin tiene razones candentes para querer apuntar a Estados Unidos e infligir dolor a los estadounidenses. Las sanciones internacionales sin precedentes están teniendo un efecto devastador en la economía rusa. Cuanto más tiempo permanezcan en vigor, más dañarán a los rusos comunes. El sector bancario ruso está aislado del mundo y el país se ha convertido en un paria internacional.
Las fuerzas de Putin, mientras tanto, no llevaron a cabo una guerra relámpago esperada en Kyiv. Un estancamiento militar puede obligar a Putin a intensificar la crisis para aumentar su propia influencia geopolítica con las potencias externas. Y por sus acciones durante muchos años, el líder ruso ha dado la impresión de que cree que ya está librando una guerra de baja intensidad contra Occidente. De hecho, las agencias de inteligencia rusas utilizaron campañas de piratería e influencia en las elecciones estadounidenses de 2016 y 2020, según la inteligencia estadounidense.
Putin también puede estar buscando venganza por el torrente de armas antitanque y antiaéreas que Occidente vierte en Ucrania, que se utilizan para matar a los rusos en una extraordinaria guerra indirecta con Moscú en Europa. Entonces, el salto a la acción directa y no militar contra Estados Unidos puede no ser tan amplio para Putin como podría parecer para otros.
Un largo historial de guerra cibernética
Los ataques cibernéticos, aunque serían una escalada en las circunstancias actuales, no serían una nueva táctica rusa.
Hace casi un año, Washington culpó al Servicio de Inteligencia Exterior de Rusia por el ataque de SolarWinds de 2020 contra servidores federales y una amplia red de sectores públicos e impuso sanciones. Se creía que un grupo criminal originario de Rusia, llamado “DarkSide”, era responsable de un ataque cibernético de ransomware en el oleoducto transamericano Colonial el año pasado.
En una cumbre en Ginebra el verano pasado, Biden le dijo a Putin que ciertas áreas de infraestructura crítica deberían estar fuera del alcance de los ataques cibernéticos y describió 16 entidades específicas, incluidas la energía y el agua.
Y en su informe Anual de Evaluación de Amenazas recién publicado, la comunidad de inteligencia de EE.UU. advirtió que Rusia estaba desarrollando capacidades para apuntar a cables submarinos y sistemas de control industrial en Estados Unidos y en otros lugares “porque comprometer dicha infraestructura mejora y demuestra su capacidad para dañar la infraestructura durante una crisis”.
Las múltiples audiencias de Biden
La idea de que Putin no se atrevería a iniciar un conflicto cibernético con Estados Unidos ahora puede ser menos convincente dada la dudosa toma de decisiones del presidente ruso en la guerra hasta el momento.
Putin ha derribado múltiples barreras de comportamiento aceptable con su invasión de una nación soberana e independiente. Su ofensiva ha degenerado ahora en espantosos ataques aéreos, de artillería y con misiles contra civiles. Habiendo arrojado su credibilidad nacional e internacional a la guerra, no puede darse el lujo de perder. Esa es una de las razones por las que EE.UU. ha advertido sobre la posibilidad de ataques químicos o biológicos por parte de las fuerzas rusas y por las que existe una profunda preocupación entre la comunidad de científicos atómicos de que los rusos puedan eventualmente considerar el uso de armas nucleares tácticas más pequeñas como una doctrina militar aceptable. Así podría ver la guerra cibernética como otra arma desplegable.
El poder de la advertencia de Biden, incluso si los ataques cibernéticos no son inminentes, fue cimentado por el éxito de la comunidad de inteligencia hasta ahora en exponer y predecir las acciones del ejército ruso. Mientras más de 100.000 soldados rusos se concentraban alrededor de Ucrania a principios de este año, algunos funcionarios en Europa e incluso en Kyiv descartaron las advertencias de que Putin estaba a punto de invadir por considerarlas contrarias a los propios intereses de Rusia.
El éxito de la inteligencia no solo contrastó con los fracasos de la comunidad en la guerra de Iraq y antes de los ataques del 11 de septiembre de 2001. También planteó la posibilidad de que Estados Unidos tenga una fuerte visibilidad del régimen ruso. La cita de Biden de “inteligencia en evolución” no especificada sobre posibles ataques cibernéticos es la última ocasión en que EE.UU. ha desplegado pepitas estratégicas del producto de las agencias de espionaje de EE.UU. para dar forma a las percepciones de la guerra en EE UU. y en el extranjero. También puede estar en juego un elemento de guerra psicológica dado que Putin, un exoficial de la KGB, estaría furioso ante la posibilidad de que Estados Unidos haya penetrado las agencias de espionaje rusas.
Biden pone en alerta a las grandes empresas
Existe un debate entre los expertos en guerra cibernética sobre si Putin se dejaría disuadir por el riesgo de que Estados Unidos pudiera contraatacar con aún más fuerza a Rusia.
Un informe detallado de la unidad de investigación de CNN la semana pasada encontró que, si bien ha habido ataques menores contra bancos y agencias gubernamentales ucranianos, hasta ahora no ha habido un desastre de seguridad cibernética importante, como un corte de energía general, un sistema de agua envenenado o una cadena de suministro golpeada, en EE.UU. o Ucrania desde la invasión. Hubo consenso entre casi 20 expertos que hablaron con CNN de que, si bien Rusia está bien posicionada para lanzar ataques cibernéticos catastróficos en Estados Unidos, es poco probable que lo haga. Los expertos creen que Putin entiende que las capacidades cibernéticas de su país son superadas por las de Estados Unidos.
Y Biden subrayó nuevamente el lunes que Estados Unidos respondería enérgicamente a cualquier intrusión, buscando reforzar el factor de deferencia.
Se comprometió a “usar todas las herramientas para disuadir, interrumpir y, si es necesario, responder a los ataques cibernéticos contra la infraestructura crítica”.
La declaración de Biden también fue una clara advertencia a las empresas de EE.UU. para que hagan un esfuerzo renovado para protegerse de la piratería cibernética antes de que sea demasiado tarde. Algunas empresas carecen de la capacidad del gobierno para protegerse. El costo de la ciberseguridad es particularmente oneroso para las empresas y los proveedores más pequeños. Las empresas estadounidenses enfrentan ataques cibernéticos todos los días que cuestan millones de dólares. Pero había una sensación real de que la declaración de Biden tenía la intención de despertar al sector privado de que algo mucho peor estaba en camino.
Tal como lo expresó: “Usted tiene el poder, la capacidad y la responsabilidad de fortalecer la seguridad cibernética y la resiliencia de los servicios y tecnologías críticos de los que dependen los estadounidenses”.