Chema Alonso cree que España y el mundo están listos para una ciberguerra como la que se está dando en Ucrania: "Llevamos años preparándonos esto"

Chema Alonso, CDO de Telefónica.
Chema Alonso, CDO de Telefónica.

Telefónica

Los tanques rusos cruzaron la frontera ucraniana en la madrugada del miércoles al jueves pasado. Con las primeras imágenes, llegaron las primeras preguntas. ¿Cómo será el frente digital de este conflicto?

El temor es fundado. Ya hace años que una ciudad ucraniana se sumió en la oscuridad porque un ciberataque, presumiblemente de origen ruso, logró interrumpir el suministro eléctrico. Con esos mimbres, lo que cabría esperar es que las consecuencias de un conflicto como este en internet podrían ser devastadores en el mundo físico.

La realidad parece ser otra. 

"Nos imaginábamos una violencia absoluta en el ciberespacio, con oleadas de ciberataques a Ucrania, y, sin embargo, lo que nos hemos encontrado es una simple trifulca. Una trifulca que ni siquiera ha tenido grandes consecuencias", opinaba en The Washington Post Jason Healey, que formó parte del equipo de la Casa Blanca que garantiza la seguridad de las infraestructuras críticas en EEUU.

Los oligarcas y sus familiares, medios, 'youtubers' o plataformas cripto: cómo organiza Ucrania a sus milicias de voluntarios en el frente digital y cuáles son sus objetivos

Eso no quiere decir que los incidentes informáticos no se estén produciendo. Varias compañías de ciberseguridad han detectado en dispositivos ucranianos la presencia de un malware que es capaz de destruir la información que almacenan los discos duros y cuyo origen es plausiblemente ruso, y que además fue desarrollado hace algo más de un mes.

Pero internet sigue funcionando en Ucrania. El Gobierno de Volodímir Zelenski recaba incluso el apoyo de especialistas en ciberseguridad de todo el mundo, y la ofensiva de Ucrania a Rusia en el ámbito digital también se está produciendo.

¿Por qué? Chema Alonso, uno de los hackers más mediáticos del país y hoy jefe de Digital de Telefónica (Chief Digital Officer, CDO) sugiere que la cosa no ha ido a mayores gracias en parte al abundante trabajo previo que se ha hecho en todo el mundo en materia de ciberseguridad.

"Si te refieres a escenarios internacionales con ciberataques, ya llevamos muchos años con esto", avanza en unas declaraciones a Business Insider España que se han producido en el marco del Mobile World Congress, en el que el propio Alonso se ha encargado de anunciar una colaboración de la multinacional española con Meta (antes Facebook) para explorar el desarrollo del metaverso.

"Muchos años con esto", enfatiza el especialista en seguridad informática ahora directivo de la teleco. "Recuerdo que hablaba de esto en conferencias mías de hace diez o quince años. Llevamos viendo ataques a infraestructuras críticas desde hace algo más de una década", incide.

Por qué es importante saber que una máquina es quién dice 'ser': no solo las protege a ellas, también protegen vidas, según expertos de Telefónica Tech

Alonso llega a mentar el caso Stuxnet, el primer gusano informático que afectó al "mundo físico". Las máquinas de una planta de enriquecimiento de uranio de una central nuclear en Irán comenzaron a sobrecalentarse: podrían haber llegado a explotar. La explicación: ese gusano, que logró dar el salto desde Windows a los sistemas industriales de unas turbinas de Siemens.

Lo que hizo entonces aquel malware fue alterar las métricas con los que esos sistemas industriales controlan la temperatura de la turbina para que mostrara una temperatura que no era real, sino mucho más baja, lo que permitió que los aparatos comenzaran a sobrecalentarse para el desconcierto de los operarios.

Con ese precedente, o el del apagón en Ucrania, muchos pueden esperar acontecimientos similares en el contexto de la invasión. Todavía no se han visto, pero al hacker de Telefónica no le sorprendería. Siempre se han visto, recuerda, "ataque entre todos los países, de denegación de servicios, y todo eso".

Aunque admite que "el nivel de tensión y riesgo" han aumentado, y es comprensible que cunda la "preocupación", Chema Alonso manifiesta que esto —refiriéndose al aumento de los ciberataques patrocinados por estados y a la ciberguerra— "no era nada que no se lo estuviese preparando nadie".

Muy al contrario: "Llevamos años preparándonos esto y en España tenemos ya el Mando de Ciberdefensa, infraestructura, procedimientos y dotaciones", recuerda.

Qué es el Manual de Tallinn

Alonso también reivindica "el Manual de Tallinn". "El documento en el que se recogía cómo deberían ser las reglas de la ciberguerra". Este informe es un documento elaborado por un grupo de expertos independientes, aunque invitados por la OTAN para confeccionar una suerte de Convención de Ginebra para la guerra en línea.

Ucrania pide desconectar a Rusia de internet, una medida que no pillaría al Kremlin por sorpresa: Putin ya probó en 2019 su propia 'Runet'

Este Manual de Tallinn toma el nombre de la ciudad homónima de Tallinn, en Estonia, donde se ubica el Centro de Excelencia de Ciberdefensa Cooperativa de la OTAN, que responde a las siglas de CCDCOE en inglés. Este Manual de Tallinn fue publicado por primera vez en 2013 y una segunda versión más ampliada, conocida como el Manual de Tallinn 2.0, fue lanzada en 2017.

Dicho documento no pretende recoger la opinión ni la postura de la OTAN ni sus miembros, si bien constata que las consecuencias de una ciberguerra pueden ser devastadoras, ejemplificando con un posible sabotaje en remoto a una infraestructura tan crítica como una central nuclear.

Por desgracia, como ocurre con las guerras en el mundo físico, es a menudo imposible constatar si un estado cumple con todos los aspectos de las Convenciones de Ginebra o, en este caso, con las del Manual de Tallinn y sus derivados.

Descubre más sobre , , autores/as de este artículo.

Conoce cómo trabajamos en Business Insider.