Qué es el Manual de Tallinn, la Convención de Ginebra para las ciberguerras, y qué puede hacer Ucrania si Rusia conquista Kiev y toma sus centros de datos

Ciberguerra en Ucrania

Getty / Business Insider

Cuando los tanques rusos cruzaron la frontera ucraniana a finales de febrero, las posibilidades de que se produjese una ciberguerra total que impactase a países europeos crecieron exponencialmente.

Casi dos semanas después, los peores presagios siguen sin cumplirse.

Los ciberataques de Rusia a Ucrania han existido: tanto este año (con ataques de denegación de servicio a páginas gubernamentales) como en los anteriores. Pero todavía no se han producido incidentes informáticos en infraestructuras críticas graves que hayan interrumpido suministros como el eléctrico, lo que ya sucedió en Ucrania a manos de ciberatacantes de origen ruso hace años.

Varios especialistas consultados por Business Insider España destacan que si la ciberguerra no es total en el conflicto ucraniano se debe, fundamentalmente, a que Ucrania ha aprendido a defenderse y cuenta con el apoyo de expertos en seguridad informática de toda Europa.

Por qué la ciberguerra en Ucrania todavía no ha mostrado sus efectos más devastadores: ciudades sin luz, refugiados incomunicados o centrales nucleares saboteadas

Prueba de ello es cómo el Ministerio de Transformación Digital ucraniano comenzó a organizar a los hackers voluntarios, conocidos como los partisanos digitales, que están ahora atacando páginas rusas como medios de comunicación o del propio Kremlin. Entre sus objetivos se incluyen hasta las cuentas en redes sociales de los familiares cercanos de los oligarcas rusos que apoyan a Putin.

Otros tantos expertos, no obstante, vaticinan que a medida que Kiev resiste, las posibilidades de que Rusia apueste por ir con todo en el frente digital aumentan. Las consecuencias más devastadoras de ciberataques indiscriminados a infraestructuras críticas pasan por incomunicar a refugiados, sabotear centrales nucleares o apagar la luz de grandes urbes dejando a vecinos sin calefacción.

Por ese motivo Ucrania también se está armando digitalmente. 

Qué es el Manual de Tallinn, la Convención de Ginebra para operaciones de ciberguerra

Si en la guerra convencional existe la Convención de Ginebra, en el mundo en línea hay un documento que no es vinculante y que propuso un panel de expertos convocados por la propia OTAN y que se conoce como el Manual de Tallinn, por ser el nombre de la ciudad estonia que alberga el Centro de Excelencia de Ciberdefensa Cooperativa de la OTAN, o CCDCOE por sus siglas en inglés.

Ya en una reciente entrevista con Business Insider España, Chema Alonso, el CDO de Telefónica y uno de los hackers más mediáticos del país, recordaba su existencia.

Hace apenas unos días el propio CCDCOE anunciaba que Ucrania pasaba a formar parte de esta organización de la OTAN como "participante contribuyente". "La presencia de Ucrania en el centro mejorará el intercambio de experiencia cibernética entre Ucrania y el resto de miembros del CCDCOE", abundaba el director del organismo, el coronel Jaak Tarien.

"Ucrania podría aportar un valioso conocimiento de primera mano de varios adversarios dentro del dominio cibernético para poder utilizarlo en investigaciones, ejercicios y entrenamientos", incidía Tarien, según se desprende de una nota de prensa de la entidad que puedes consultar aquí.

El Manual de Tallinn, a pesar de que no es un documento vinculante, arroja una serie de recomendaciones sobre objetivos, procedimientos y técnicas a desempeñar durante una guerra cibernética. En realidad, lo que hace es concretar la legislación internacional a conflictos digitales como los que se pueden dar estos días en el este de Europa.

Los oligarcas y sus familiares, medios, 'youtubers' o plataformas cripto: cómo organiza Ucrania a sus milicias de voluntarios en el frente digital y cuáles son sus objetivos

En un contexto de guerra cibernética total, es improbable que ninguna de las recomendaciones de ese Manual de Talling se obedezcan. Por eso, Ucrania también se está preparando para lo peor. Además de organizar a los partisanos digitales, el ministro de Transformación Digital, Míjail Fedorov, bucea varias ideas para proteger los activos digitales de todo el estado, como detallan en El Confidencial.

El Real Instituto Elcano es un think tank que se detiene en la posición y capacidades geoestratégicas así como en la marca internacional de España. Una de sus investigadoras es Raquel Jorge Ricart, que está especializada en la agenda tecnológica y digital de la organización y tiene un Máster en Políticas de Seguridad por la Elliot School of International Affairs de la George Washington University.

Jorge Ricart, en un comentario que Elcano publicó este martes, abundaba en las posibilidades con las que el Estado ucraniano cuenta en el peor de los escenarios: la caída de Kiev. En el texto, que puedes consultar íntegro a través de este enlace, la autora detalla que el Gobierno ucraniano ha adoptado "una posición preventiva en la defensa de su infraestructura digital".

"Busca adelantarse a cualquier tipo de toma física de los servicios, así como protegerse de cualquier ciberataque que, pese a haber ocurrido ya, en ningún caso ha sido a gran escala ni ha causado un efecto crítico hasta el momento", incide. 

Varias agencias estatales ucranianas ya han adoptado planes de contingencia e incluso "escenarios para borrar los servidores informáticos que hay a lo largo del país y transferir todos los datos sensibles, primero a Kiev, y posteriormente fuera del país" si las tropas rusas toman la capital. Ese repliegue a la capital "no es algo nuevo" pero sí "transitorio".

Ocurrió tras la anexión de la península de Crimea por parte de Rusia en 2014: a pesar de que apenas unas semanas después se inauguró un cable submarino que conectaba a Ucrania con Rusia, Kiev solo decidió usarlo para mover todo el tráfico de internet que se desplazara o llegara del país vecino. El resto de las conexiones del país se mantuvieron en otros cables que se trasladaban al oeste.

Pero, ¿qué ocurre si se conquista Kiev? Estos son los escenarios de respuesta que dibuja la investigadora Raquel Jorge Ricart.

Refugios digitales o embajadas de datos, y respaldo en las diásporas ciudadanas

Jorge Ricart plantea la búsqueda de un "refugio digital" en un tercer país como ya hizo Estonia "tras el ciberataque masivo que se produjo a todos sus servicios gubernamentales en 2007 por parte de Rusia": "Estonia llegó a un acuerdo con Luxemburgo para establecer la primera Embajada de Datos en el mundo".

La Embajada de Datos, detalla la investigadora, es "un servidor estonio que se encuentra ubicado fuera del país, pero que está bajo jurisdicción estonia". De este modo el país garantiza su continuidad digital en caso de emergencia nacional. Se trata de una iniciativa poco emulada en el planeta, ya que además de Estonia solo Andorra y Luxemburgo han seguido su ejemplo, cuenta Raquel Jorge.

Se debe a que uno de los principales retos es conseguir hacerlo "con un país tercero que sea a la vez confiable pero también estable".

Ucrania pide desconectar a Rusia de internet, una medida que no pillaría al Kremlin por sorpresa: Putin ya probó en 2019 su propia 'Runet'

Otra alternativa que podría explorar el ministro ucraniano de Transformación Digital, Míjail Fedorov, es la de apoyarse en las "diásporas" de sus ciudadanos nacionales que residen en el extranjero. Es lo que están planteando estados como Irlanda o Lituania, prosigue el comentario publicado por Elcano, que "buscan estrechar lazos con sus nacionales que viven en el extranjero".

Lo hacen "para promover el liderazgo de su país en inteligencia artificial", pero también "como una forma de asegurar que los acuerdos de negocio y las cadenas de suministro puedan tener una relativa mayor seguridad con otros países".

Ucrania es ahora mismo digitalmente vulnerable. Rusia es considerada uno de los estados con más capacidad para ejecutar ciberataques. "Puede que no haya habido un ciberataque a gran escala, pero la toma de centros de datos podría suponer una emergencia nacional tanto para la protección de las personas como de las infraestructuras físicas y la seguridad del país", recuerda Jorge Ricart.

Por eso, y a pesar de que la Unión Europea creó en 2017 su Caja de Herramientas para la Ciberdiplomacia —"según la cual puede emitir cibersanciones siempre y cuando exista unanimidad por parte de todos los Estados miembros"—, la autora entiende que uno de estos refugios digitales "sería un modelo necesario en caso de toma de la capital".

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.