This content is not available in your region

Estonia: proteger el ciberespacio frente a las intenciones rusas

Access to the comments Comentarios
Por Pascale Davies
Estonia es el tercer país del mundo con mejor ciberseguridad
Estonia es el tercer país del mundo con mejor ciberseguridad   -   Derechos de autor  Canva

La guerra de Rusia contra Ucrania no sólo se libra con bombas, sino también con bytes, lo que hace que los países aumenten sus capacidades de ciberdefensa.

Un país del que pueden aprender mucho es Estonia. Esta nación, que comparte frontera con Rusia, fue una de las primeras en ser atacada por esta moderna forma de guerra híbrida hace 15 años.

Desde entonces, esta pequeña nación de 1,3 millones de habitantes ha construido su infraestructura de ciberdefensa y se sitúa como la tercera mejor del mundo, por detrás de Estados Unidos y Arabia Saudí, según el Índice Global de Ciberseguridad (GCI).

Estonia ha sido ocupada dos veces a lo largo de su historia. La última vez fue la Unión Soviética la que invadió el territorio, desde 1940 hasta 1991. Desde entonces, el país puso todas las protecciones para que no volviera a ocurrir.

"Hubo esta breve ventana de oportunidad cuando Rusia iba, según nuestras estimaciones ,en la dirección correcta. Y entonces utilizamos esta ventana de oportunidad para unirnos a todos los clubes posibles que podíamos, que es la OTAN, que es la Unión Europea", asegura la primera ministra de Estonia, Kaja Kallas, en una reunión de prensa a la que asistió Euronews Next.

"La gente nos preguntaba, ¿por qué necesitan esto?.Porque Rusia ya no representa una amenaza. Y nosotros dijimos: 'conocemos a nuestro vecino'".

La invasión de Ucrania por parte de Rusia en febrero de 2022 ha traído dolorosos recuerdos a Estonia.

"Estando en la situación geográfica en la que estamos, tienes dos opciones: O estar con Occidente, estar con Europa, o estar con Rusia", explica Kallas.

Sergei Grits/Copyright 2022 The Associated Press. All rights reserved
Los estonios tienen aseguradas sus comunicaciones en redSergei Grits/Copyright 2022 The Associated Press. All rights reserved

Otros países que han seguido recientemente el camino de Estonia y están pujando por entrar en la OTAN son Suecia y Finlandia. A la pregunta de cómo podría reaccionar Rusia, Kallas responde: "Probablemente vamos a ver ciberataques. Vamos a ver alguna muestra de poder. Pero creo que eso es todo".

La mandataria no parecía demasiado preocupada por más posibles ciberataques. Quizá porque Estonia ya aprendió la lección de cómo responder a ellos en el pasado.

El Soldado de Bronce

La historia comienza en 2007 y se reduce a una estatua y una noticia falsa. El Soldado de Bronce fue inaugurado por las autoridades soviéticas en 1947, en aquel entonces se llamaba "Monumento a los libertadores de Tallín" y se encontraba en la capital.

Los rusoparlantes de Estonia creen que el monumento representa la victoria de la URSS sobre el nazismo, pero para muchos estonios étnicos, los soldados soviéticos fueron ocupantes y no liberadores, y la estatua es un recordatorio de ello.

En 2007, el Gobierno estonio trasladó el Soldado de Bronce de Tallín a las afueras de la ciudad, a un cementerio militar.

Las protestas se desencadenaron entonces por las falsas afirmaciones de los medios de comunicación rusos de que la estatua y las tumbas de guerra soviéticas estaban siendo destruidas por el gobierno de Estonia.

El 26 de abril de 2007, dos noches de disturbios se apoderaron de la capital, con más de 150 heridos y un muerto. Un día después, Estonia sufrió ciberataques que duraron semanas y dejaron fuera de juego a bancos, organismos gubernamentales y medios de comunicación.

Se desconoce exactamente quién estaba detrás de estos ataques, que procedían de direcciones IP rusas. Muscú siempre ha negado cualquier implicación.

"Muchos expertos lo han calificado como la Primera Guerra de la Red, y en su momento el efecto que tuvo fue que nos dimos cuenta de la vulnerabilidad de la sociedad digital y de la infraestructura digital que estábamos construyendo", asegura Luukas Ilves, Jefe de Información del Gobierno de Estonia, a Euronews Next.

"Nos hizo conscientes, quizás algunos años antes que el resto del mundo, de los riesgos en torno a los ciberataques y la ciberseguridad".

¿Cómo está reforzando Estonia su ciberseguridad?

De las cenizas de 2007 surgió la Liga de Ciberdefensa de Estonia, una unidad de ciberdefensas voluntarias que se creó hace una década para ayudar al Gobierno a enfrentarse a las ciberamenazas.

Los voluntarios son destacados expertos en informática y dedican su tiempo en estudiar qué hacer si un proveedor de servicios es objetivo de un ciberataque.

La combinación de los talentos del sector privado es una de las formas en que Estonia ha construido su ciberdefensa.

"Creo que nos dimos cuenta de que una gran parte del riesgo para la seguridad del país proviene del ciberespacio, y de que gran parte del talento y la capacidad para hacer frente a esos riesgos no está en el Gobierno, sino en el sector privado, en el mundo académico y en otros lugares", dijo Ilves.

"Es una forma de aumentar las capacidades del Gobierno más allá de las personas que ya tenemos trabajando tanto en el lado civil como en el militar en materia de ciberseguridad para hacernos más resistentes en conjunto".

La ciberdefensa es también una prioridad para el Ejecutivo, no sólo por la reciente guerra en Ucrania, sino porque muchos datos personales se almacenan en línea.

Canva
El riesgo de los ciberataquesCanva

Estonia es una de las principales naciones digitales y gran parte de las interacciones de los ciudadanos con el Gobierno se realizan de forma digital, desde el voto y el pago de impuestos hasta la creación de empresas y la verificación de la identidad.

La columna vertebral de esta sociedad digital es X-Road, una solución de software que actúa como un sistema de información gubernamental distribuido y que une diferentes bases de datos y organizaciones.

"Si algo le ocurre a una parte del sistema, hay otra parte del sistema que toma el relevo, para que todo tenga una copia de seguridad en varios lugares, para que no haya un único punto en el que sea posible el fallo", explica a Euronews Next Oliver Väärtnõu, director general de Cybernetica, la empresa que ha desarrollado X-Road.

Ciberguerras y ataques ofensivos

Pero algo de lo que se habla menos es de la creación de capacidades ofensivas.

Cuando se le planteó la pregunta a la primera ministra de Estonia, respondió: "Oigo cosas en los cuartos secretos de las que no puedo hablar. Diría que no hablamos de las cosas públicamente, pero pasar a la ofensiva [cibernética] conlleva diferentes riesgos".

"No puedo decir que no lo hagamos y no puedo decir que lo hagamos, pero respondería que si lo hacemos, no estamos hablando de esto", añadió cuando se le presionó sobre el tema.

""La gente nos preguntaba, ¿por qué necesitan esto?.Porque Rusia ya no representa una amenaza. Y nosotros dijimos: 'conocemos a nuestro vecino'"
Kaj Kallas
Primera ministra de Estonia

Mientras que los gobiernos siguen siendo herméticos en cuanto al desarrollo de la ciberofensiva, parece ser un secreto a voces y, en el caso de Ucrania, una necesidad.

"Creo que ya no es ningún secreto que los gobiernos desarrollan sus capacidades ofensivas (cibernéticas). Y, en parte, la razón por la que Ucrania ha tenido éxito es que ha creado este ciberejército que pone en marcha la llamada defensa activa, que es una defensa ofensiva, por decirlo de otro modo", subraya Väärtnõu.

"Es bastante común hoy en día que los países desarrollen estas capacidades (cibernéticas) y las utilicen también en situaciones de conflicto. También he visto que Europa en su conjunto, es decir, la Agencia Europea de Defensa, etc., está estudiando la posibilidad de desarrollar conjuntamente estas capacidades".

Väärtnõu añade que en la actualidad existe un gran debate sobre lo que significa un ciberconflicto en el sentido jurídico, y si el Artículo 5 del tratado de la OTAN, que significa que un ataque a un miembro es un ataque a todos ellos, debe aplicarse en este caso. 

Pero señala que es difícil atribuir un ciberataque a un adversario y por eso los países no dicen si están llevando a cabo ciberataques o construyendo las capacidades.

Objetivo colectivo

El Gobierno de Estonia considera que el desarrollo de la ciberseguridad es una inversión constante y afirma que siempre está buscando formas de mejorar y construir sistemas más complicados.

El país también cree que puede aprender mucho de la guerra en Ucrania y que debe vigilar de cerca las actividades cibernéticas rusas.