Así transformó a todo un país uno de los primeros ciberataques de origen ruso

En 2007, Estonia fue blanco de masivos ciberataques -de origen ruso- que hicieron colapsar los sistemas online y causaron graves disturbios. 10 años después, la exrepública soviética es una de las expertas mundiales en ciberseguridad
Así transformó a todo un país uno de los primeros ciberataques de origen ruso
Estonia es uno de los países con más experiencia en temas de seguridad cibernética.

Ciberataques, guerras de información, noticias falsas… Hace 10 años. Estonia fue uno de los primeros países en ser víctima de esta nueva forma de contienda híbrida, un evento que aún marca al país hoy.

Con la cabeza gacha, un puño cerrado y usando el uniforme del Ejército Rojo de la Segunda Guerra Mundial, la ahora célebre escultura del Soldado de Bronce se encuentra en una esquina silenciosa de un cementerio en las afueras de la capital de Estonia, Tallin.

A sus pies, alguien dejó recientemente un ramo de flores. La imagen que transmite es de paz y dignidad.

Pero en abril de 2007, una pelea por esta misma estatua desató lo que terminaría siendo el primer ciberataque conocido contra todo un país.

La agresión mostró cuán fácil es para un país hostil aprovecharse de potenciales tensiones dentro de una sociedad para causar daño.

Pero también ayudó a convertir a Estonia en una potencia de la ciberseguridad.

Del chispazo al apagón

El Soldado de Bronce, que fue instalado por las autoridades soviéticas en 1947, originalmente se llamó “Monumento para los Libertadores de Tallin”.

Para los estonios de habla rusa representa la victoria de la Unión Soviética sobre los Nazis.

Pero para quienes son de etnia estonia, el Ejército Ruso no fue libertador sino invasor y el Soldado de Bronce es un doloroso recuerdo del medio siglo de ocupación y opresión soviética.

En 2007, el gobierno estonio decidió mudar el Soldado de Bronce del centro de Tallin a un cementerio militar en los suburbios de la capital.

Protestas

La decisión generó mucho enojo en los medios de lengua rusa y muchos ruso parlantes salieron a las calles para protestar.

Las manifestaciones se caldearon debido a noticias falsas en medios rusos que aseguraban que la estatua y cercanas tumbas militares soviéticas estaban siendo destruidas.

El 26 de abril de 2007 Tallin hizo erupción con dos noches de disturbios y saqueos.

Una persona murió, 156 resultaron heridas y hubo 1.000 detenidos.

Una guerra distinta

A partir del 27 de abril, Estonia también fue blanco de enormes ciberataques que en algunos casos duraron semanas.

Las páginas web de bancos, medios de prensa y organismos gubernamentales colapsaron debido a niveles sin precedente de tráfico en Internet.

Redes de robots informáticos -conocidos como botnets – enviaron cantidades masivas de mensajes basura (spam) y pedidos automáticos online para saturar los servidores.

El resultado fue que los estonios se quedaron sin poder usar cajeros automáticos y servicios de bancos online .

Los empleados estatales no pudieron comunicarse por correo electrónico.

Ciberagresión

Y los diarios y medios de comunicación se encontraron de golpe con que no podían transmitir las noticias.

Liisa Past era la editora de la página de opinión de un diario estonio en ese momento y recuerda cómo de pronto los periodistas no podían subir sus artículos al sistema de edición para mandarlos a imprimir.

Hoy Past es una experta en ciberdefensa en la empresa estatal Autoridad de Sistemas de Información.

La ciberagresión es muy diferente que la guerra cinética (desde el espacio)”, explica.

“Te permite crear confusión sin tener que llegar a los niveles de un ataque armado ”.

“No son ataques que ocurren exclusivamente entre Occidente y Rusia. Todas las sociedades modernas son vulnerables ”, señala.

Sin ayuda

Los ciberataques permiten que un país hostil genere disturbios e inestabilidad en una nación perteneciente a la Organización del Tratado del Atlántico Norte (OTAN), como Estonia, sin temor de una represalia militar de los aliados de la OTAN.

El Artículo Cinco de esa alianza garantiza que los miembros de la OTAN se defenderán entre ellos, incluso ante un ataque ciberespacial.

Sin embargo, ese artículo solo se implementaría si un ciberataque causara una masiva pérdida de vidas, similar a la que generaría una acción militar tradicional.

También es difícil la represalia cuando cuesta identificar al responsable del ataque .

Los atentados de 2007 se hicieron desde direcciones de IP rusas, las instrucciones online estaban en ruso y Moscú ignoró los pedidos de ayuda de Estonia.

Sin embargo, no hay evidencias concretas de que estos ataques los realizó el gobierno ruso.

Tras la evidencia

Un representante del gobierno estonio le dijo a la BBC bajo condición de anonimato que las pruebas sugieren que el ataque “fue orquestado por el Kremlin pero luego pandillas maliciosas aprovecharon la oportunidad para sumarse al ataque contra Estonia”.

Los países hostiles suelen contar con que hackers copiones, grupos criminales y actores políticos freelance se sumen a ellos.

2007 fue un llamado de alerta que ayudó a los estonios a convertirse en expertos en ciberdefensa .

“Fue una gran prueba de seguridad. No sabemos a quién enviarle el cheque”, dice Tanel Sepp, un experto en ciberseguridad del Ministerio de Defensa de Estonia.

Los ciberataques del Soldado de Bronce fueron los primeros sospechados de haber sido lanzados por una nación contra otra.

Práctica extendida

Pero desde entonces la guerra cibernética ha sido usada en todo el mundo, incluyendo en la guerra de Rusia contra Georgia en 2008 y en Ucrania.

“Lo ciber se ha convertido en una herramienta muy seria para perturbar a la sociedad con fines militares” , afirma Sepp.

Es por eso que el gobierno estonio ha implementado una Unidad de Ciberdefensa formada por voluntarios.

Se trata de una fuerza mucho menos conocida que la Liga de Defensa Estonia, que cada fin de semana reúne a 25.000 voluntarios que van al bosque para aprender a disparar.

El Ministerio de Defensa entrena a los principales expertos en Tecnología Informática del país.

Estrategia

Allí obtienen pases de seguridad y se mantienen anónimos.

Ellos donan su tiempo libre para defender a su país practicando qué hacer si un servicio público o de primera necesidad es derribado por un ciberataque.

Se trata de un talento proveniente del sector privado que normalmente los estados no pueden contratar porque son demasiado caros.

Pero el recuerdo de 2007 ha servido para atraerlos.

Los ataques quedaron grabados en el inconsciente colectivo y sirvieron para probar la importancia de la ciberseguridad.

Diez años después de los ataques, el Soldado de Bronce sigue siendo un recordatorio de cómo el complicado pasado de Estonia aún puede afectar su presente.