Ayudé a crear un "ciberejército" para derrotar a Rusia en la guerra con Ucrania, no podemos luchar con armas, pero sí con nuestros portátiles

Este artículo está basado en una traducción de una conversación con Yegor Aushev, director general y cofundador de la empresa ucraniana de ciberseguridad Cyber Unit Tech, sobre sus esfuerzos para coordinar una respuesta cibernética a la invasión rusa. Lo que sigue ha sido editado para mayor extensión y claridad.

El 24 de febrero del año pasado me desperté con el ruido de explosiones y bombas en Kiev. Fui al parking de mi edificio y puse una convocatoria en Facebook pidiendo voluntarios para formar parte de un ciberejército que ayudara a proteger nuestro país.

En dos horas teníamos más de 200 solicitudes. La gente decía: "No podemos luchar con un arma, pero sí con nuestros portátiles". Al día siguiente teníamos más de 1.000 solicitudes, la mayoría de gente de la comunidad ucraniana de ciberseguridad.

Les pregunté si tenían alguna cualificación y cuáles eran sus habilidades. Lo comprobé con un experto porque no quería que se infiltraran agentes rusos.

Empezamos a crear proyectos en los que podíamos ayudar y los entregamos al Ministerio de Defensa y al Consejo Nacional de Seguridad y Defensa, junto con información para ayudar a nuestro gobierno de forma extraoficial.

Un año después, nos consideramos una de las 4 caras de la guerra y la seguridad nacional: tierra, aire, mar y ciberespacio.

Antes de la guerra, Cyber Unit Tech formó a más de 1.000 empleados de diversas organizaciones con el Consejo Nacional de Seguridad y Defensa sobre medidas de ciberseguridad, incluido cómo encontrar fallos de software. Es imposible que una sola institución proteja a todo el mundo, así que utilizamos nuestra experiencia para ayudar a cualquier organización que se enfrente a un ciberataque.  

En los primeros días, separamos el ciberejército en grupos de entre 7 y 10 personas. No quería que nadie del grupo conociera la identidad de los demás en caso de fuga de datos. 

Nuestro llamamiento a voluntarios del ciberejército descentralizado es probablemente lo que inspiró a otros a crear sus propios grupos, como el ejército informático de Ucrania, formado pocos días después por el ministro de Digitalización, Mykhailo Fedorov.

Él amplió nuestra idea y creó un canal de Telegram. El canal sigue existiendo y cuenta con más de 200.000 personas, pero no tenemos ninguna relación con él. Es importante entender que en Ucrania todo está descentralizado.

Trabajamos en proyectos estratégicos a través de Cyber Unit Tech

Hemos hecho diferentes proyectos como el Hackathon de Defensa Nacional en noviembre de 2022, en el que expertos en ciberseguridad se reunieron para encontrar soluciones a retos técnicos militares.

El ejército de cibervoluntarios no tiene un único punto de control y no forma parte oficial del ejército ucraniano. No nos da órdenes, pero puede pedirnos apoyo. El año pasado trabajamos en más de 200 proyectos, algunos pequeños y otros grandes.

La mayoría consiste en ayudar a organizaciones que sufren ciberataques. Por ejemplo, si recibo una petición del gobierno para proteger el ciberespacio de una institución, enviaría a 5 personas para ayudarles. Solo tenemos un objetivo: detener al enemigo.

Uno de los proyectos en los que trabajamos fue cuando unos cuantos grupos unimos nuestras fuerzas y utilizamos nuestros conocimientos técnicos para crear bots que reconocieran si alguien intentaba sacar rublos rusos de un cajero automático, por ejemplo.

Otro proyecto consistía en utilizar la tecnología para reconocer quién aparecía en las fotos dejadas por los soldados rusos en Bucha, cerca de Kiev. Mirábamos las fotos y determinábamos si las mujeres que aparecían en ellas eran esposas o novias de soldados. Eso era importante para rastrear qué soldados rusos podían haber estado allí y haber cometido crímenes de guerra.

También creamos soluciones sencillas en los primeros días de la invasión, como rastrear y recopilar datos sobre las tarjetas SIM rusas. Podíamos ver si había varias SIM rusas en un pequeño pueblo concreto. Si había un par de cientos de SIM rusas, por supuesto que se trataba de soldados y no de turistas. 

Otro ejemplo de nuestro trabajo que puedo compartir es cómo empleamos imágenes de CCTV de calles para reconocer tanques y rastrear dónde estaban sus soldados. Sin embargo, hay muchas cosas que no puedo revelar, ya que nuestro trabajo está en curso todavía.

En los dos primeros meses de la invasión, nuestros empleados dedicaban todo su tiempo a este trabajo. Ahora es un reparto equitativo entre esto y nuestro negocio, puesto que muchos de nuestros clientes y empresas abandonaron el mercado ucraniano.

La "nueva normalidad" para los ucranianos

Cuando oigo explosiones fuera, voy al refugio antiaéreo cercano.

Tengo que seguir luchando y esperar a que acabe la guerra. Sueño con pasar tiempo con mis dos hijas y mi novia, que están en otro país. Me ayuda a concentrarme.