La portada de mañana
Acceder
Sánchez rearma la mayoría de Gobierno el día que Feijóo pide una moción de censura
Miguel esprinta para reabrir su inmobiliaria en Catarroja, Nacho cierra su panadería
Opinión - Cada día un Vietnam. Por Esther Palomera

La última baza de Ucrania: un exilio digital para sobrevivir a la caída de Kiev

El final para el Gobierno de Volodímir Zelenski parece próximo. En una operación relámpago, las tropas rusas llegaron en menos de 24 horas a la capital ucraniana y los combates ya se desarrollan a pocos kilómetros de la sede del Ejecutivo y del Parlamento. Con Vladímir Putin instando a los militares ucranianos a que se olviden del presidente y negocien la rendición directamente con Rusia, la resistencia ucraniana ya contempla las medidas de contingencia más desesperadas ante la invasión. Una de ellas es impedir que las fuerzas rusas se hagan con datos sensibles e intentar que la administración sobreviva en un exilio digital.

“No quiero considerar un escenario absolutamente terrible de un ataque sobre Kiev. Esperemos que esto no ocurra. Pero en ese caso, los servicios y organismos responsables pondrán en marcha escenarios preparados para trasladar los datos sensibles, junto con los equipos, e instalar nuevos sistemas informáticos en ubicaciones seguras”, explicaba en una entrevista con Politico hace apenas tres días, cuando la guerra total desatada por Putin todavía parecía un escenario evitable, Victor Zhora, jefe adjunto del Servicio Estatal de Comunicaciones Especiales y Protección de la Información de Ucrania.

El país cuenta con planes de contingencia que prevén el escenario de una posible invasión desde 2014, cuando Rusia se apoderó de Crimea. El repliegue de los datos hacia una trinchera que pudieran defender hasta el final fue una de las primeras decisiones. Tras perder esa península, Kiev centralizó al máximo su infraestructura digital. Lo que hasta entonces había sido una federación de redes distribuidas pasó a fortificarse en la capital.

El plan tenía dos objetivos. Por un lado, permitía a Ucrania protegerse cibernéticamente ante una progresiva pérdida de terreno ante los separatistas prorrusos, impidiendo que los sistemas locales almacenaran información sensible o tuvieran acceso directo a datos que pudieran comprometer la seguridad de todo el país si caían en manos enemigas. Segundo, daba la posibilidad al Gobierno de hacer una retirada de emergencia de los sistemas informáticos de Kiev en caso de que ese extremo fuese necesario. Para desgracia de sus intereses, ha sido este último escenario el que se ha producido.

La capacidad de acceder a una base de datos de ciudadanos locales que viven o vivieron en territorios ocupados es un recurso valioso

“Podemos trasladarnos a nuevas ubicaciones, podemos guardar los datos y podemos borrarlos y evitar su captura”, adelantaba Zhora, que recordó que esa información puede llegar a ser muy valiosa tras una invasión. “La capacidad de acceder a una base de datos de ciudadanos locales que viven o vivieron en territorios ocupados es un recurso valioso”, especificaba: “Puede ayudar a los atacantes a entender a la población”.

El repliegue a Kiev también facilitaba a sus especialistas en ciberseguridad defender más fácilmente las redes del país. Esto no ha evitado que Ucrania haya sufrido graves ofensivas cibernéticas estos ocho años, como el primer ciberataque documentado contra la infraestructura eléctrica de un Estado. Pero sí le ha dado cierto margen de maniobra para recuperarse de los más duros, como el que sufrió hace dos semanas. Una embestida en la que los atacantes invirtieron “millones de dólares” en preparativos. Fue “el peor ciberataque de la historia” de Ucrania, explicó el Gobierno, pero pudo recuperarse en algunas horas.

Refugio en el extranjero

Fue otro gravísimo ciberataque proveniente de Rusia el que impulsó a otra ex república soviética a llevar al extremo su digitalización. Estonia es uno de los países más digitalizados del mundo porque en 2007 una ofensiva rusa dejó totalmente paralizado el país, incapaz de ponerse en contacto con sus aliados o de dar órdenes a su propio ejército durante días. Tallin decidió entonces protegerse de amenazas físicas y virtuales migrando toda su administración a la red y formando a sus ciudadanos en ciberdefensa desde las primeras etapas educativas.

“Ese ataque hizo que Estonia reaccionara. Se dio cuenta no solo de que necesitaba acelerar el proceso de transformación digital, sino que también debía intentar cooperar con otros países de la Unión Europea. Uno de ellos es Luxemburgo, donde Estonia tiene un centro de datos que funciona como refugio para información sensible”, explica Raquel Jorge, investigadora especialista en Tecnología y Asuntos Globales del Real Instituto Elcano.

“También han desarrollado una red blockchain propia para la comunicación entre sus propios ministerios y la autentificación de los ciudadanos al relacionarse con la administración”, detalla la experta. “Tiene unos estándares de seguridad muy altos y muy bien controlados por su gobierno. De esta forma también pueden permitirse una política de datos abiertos y una burocracia digital muy rápida, a la vez que protegida”.

La ofensiva de 2007 se estudia en las escuelas militares como “el primer ciberataque a gran escala, y con éxito, contra un Estado, inutilizando o colapsando una parte más que considerable de sus infraestructuras”. Desde entonces los planes de contingencia de Estonia contemplan la misma salvaguarda que ahora se plantea Ucrania: tener la capacidad de emancipar su administración digital del territorio físico. En caso de invasión, la administración estonia podría seguir funcionando en el ciberespacio a través del anclaje de puertos seguros como Luxemburgo.

No es casualidad que el país báltico sea uno de los que más firmemente ha apoyado a Ucrania tras la invasión. Este viernes el Ejecutivo de Tallin ha enviado más armas anticarro, equipos médico, raciones de campaña y equipos de protección personal. El Ministerio del Interior ha anunciado que todos los ucranianos que se encuentren en su territorio podrán quedarse aunque sus visados terminen, mientras que los que quieran entrar podrán hacerlo sin visado y sin pasaporte biométrico.

Estonia, al igual que Letonia, se encuentra en una de las posiciones geopolíticas más complicadas tras el ataque ordenado por Putin a Ucrania, ya que son miembros de la OTAN y tienen frontera directa con Rusia. Lituania, que también forma parte de la Alianza, la tiene con Bielorrusia, territorio que Moscú considera parte de su zona de seguridad. Los líderes de los tres países bálticos han alertado en los últimos años de la política de “expansionismo ruso”, que este viernes ha dado un nuevo giro con la amenaza de “consecuencias militares” que Moscú ha enviado a Suecia y Finlandia si se unen a la OTAN.

En su entrevista con Politico, Zhora no reveló los puertos seguros donde Kiev tiene pensado migrar su administración digital y los datos sensibles de sus ciudadanos. Impedir que estos caigan en manos de Rusia podría no solo mantener vivo su actual estado en el ciberespacio, sino salvar vidas. Según reveló el New York Times, el Gobierno estadounidense envió el domingo una carta a Michele Bachelet, alta comisionada de Naciones Unidas para los derechos humanos, en la que citaba que tiene “información fiable” de la existencia de listas de ciudadanos ucranianos a los que Rusia pretende detener o matar cuando complete la invasión.