Aunque todas las miradas estén puestas en Rusia, el primer ciberataque cuyo impacto saltó de internet al mundo real ocurrió en 2009 contra Irán y fue orquestado por los gobiernos de EEUU e Israel. Consistía en destruir las centrifugadoras de una planta de enriquecimiento nuclear del país. El malware, conocido como Stuxnet, penetró en el sistema que las controlaba y las obligó a acelerar o aumentar su presión interna hasta destrozarlas.

Tampoco causó víctimas mortales, pero sí demostró que las ofensivas informáticas eran capaces de traspasar al plano físico y afectar a infraestructuras críticas y estratégicas, como los sistemas que controlan la producción y distribución de la energía, la red de agua y transporte, los bancos, los aeropuertos e incluso los hospitales.

De hecho, por muy a ciencia ficción que suene, en los últimos años se han producido todos estos tipos de ataques, dejando de ser peligros hipotéticos para convertirse en ejemplos reales del problema cada vez más grande que representa la ciberguerra. En 2015, la propia Ucrania sufrió un apagón durante horas que afectó a cientos de miles de kievietas.

El incidente coincidió con la invasión de Crimea por parte de Rusia y culminó con otro apagón dirigido a la capital del país a finales de 2016. Fue un caso claro de lo que se conoce como ciberguerra o guerra híbrida, donde las ofensivas militares sobre el terreno se combinan con ataques informáticos capaces de causar daños físicos en los recursos del enemigo.

Lamentablemente, a diferencia de las acciones de campo, limitadas por las leyes de la física, las agresiones virtuales tienen potencial de expandirse por todos los rincones de internet, como pasó con el siguiente gran ciberataque de Rusia hacia Ucrania. Conocido como NotPetya, este malware lanzado 2017 traspasó sus objetivos ucranianos convirtiéndose en "el ciberataque más destructivo y caro de la historia", según la Casa Blanca.

Empresas e instituciones de todo el mundo, España incluida, vieron cómo este código malicioso borraba sus datos y destruía sus sistemas, provocando daños valorados en casi 10.000 millones de euros. Y lo peor es que hace dos semanas, investigadores de Microsoft descubrieron un fragmento similar que ya ha causado estragos en los ordenadores gubernamentales ucranianos.

Por supuesto, Rusia afirma no tener nada que ver y, aunque este malware se parece a NotPetya, Microsoft no ha detectado indicios que lo vinculen con el Kremlin. Sin embargo, cabe recordar que pasaron meses antes de que se pudiera demostrar que Rusia estaba detrás del ataque de 2017 y que muchos otros se quedan sin responsables a falta de pruebas concluyentes.

No obstante, dado el parecido entre ambos códigos, su oportuna aparición en Ucrania y que el malware no busca un rescate económico, sino que solo sirve para destruir sistemas informáticos y borrar información, todo apunta a que este nuevo código malicioso es una de las primeras ofensivas que Rusia está lanzando contra Europa.

De hecho, la ausencia de fines lucrativos de este ataque es precisamente la que hace sospechar que se trata de un acto de guerra, pues su objetivo principal es destruir. Por el contrario, el ciberespionaje y los secuestros de información a cambio de un rescate pertenecen al ámbito de la ciberdelincuencia, por muy devastadores que sean sus efectos.

Por eso no es de extrañar que tanto la UE como Estados Unidos ya hayan empezado a reforzar sus ciberdefensas, conscientes de que podría ser solo el principio. Y lo que es peor, como en cualquier guerra, tanto nuestras empresas como nosotros, los civiles, estamos expuestos a sufrir daños colaterales, ya sea por bombarderos o por códigos maliciosos.

¿La solución? De momento, ningún intento de acuerdo internacional para detener estos ataques y sancionar a los infractores por delitos de guerra ha llegado a buen puerto. Parece que los países prefieren poder responder a las ciberofensivas antes que pactar para cortarlas de raíz. Así que preste especial atención para no descargar ni pinchar nada raro porque, en el terreno de la ciberguerra, cualquier cosa con internet podría volverse contra usted.