Según el informe anual "Seguridad internacional y Estonia"de 2021, Rusia sigue siendo la principal amenaza para las democracias occidentales, incluso en el ciberespacio.
El informe de laServicio de Inteligencia Exterior de Estonia ha llegado ya a su sexta edición y puede considerarse, en mi opinión, un excelente documento tanto en contenido informativo como en influencia.
Sin olvidar nunca que cada Estado, al publicar información de inteligencia, persigue principalmente sus propios objetivos (no siempre declarados), tratemos de ver juntos qué información se nos da sobre las operaciones de influencia rusa en el ciberespacio.
En primer lugar parece que Rusia lleva años realizando y llevando a cabo operaciones antigripales, en particular utilizando como vector de contagio correos electrónicos elaborados con el objetivo de infectar los dispositivos de personas seleccionadas, técnica conocida como spear phishing. A menudo pensamos en el spear phishing como una técnica dirigida a la alta dirección de las empresas, y este es en parte el caso, pero hay otras categorías, menos vulnerables porque tienen más experiencia, pero a menudo más rentables, por ejemplo, administradores de redes y sistemas. Poder engañar a estos últimos permite obtener información técnica útil para comprometer toda la red corporativa.
También según el informe, una técnica utilizada por los servicios rusos es comprometer los sitios utilizados con frecuencia por los objetivos objetivo a través de software espía. Este tipo de ataque se llama abrevadero.
Lo dicho hasta ahora no tiene que ver directamente con la "operación de influencia", sino de manera más general con la recopilación de información útil para operaciones posteriores.
Las operaciones de influencia, sin embargo, cobran cada vez más importancia gracias a la adaptación de técnicas clásicas, incluidas las llamadas "medidas activas" llevadas a cabo (en el pasado) por la KGB y hoy transformadas en "operaciones de pirateo y fuga". Se trata de operaciones de influencia que consisten en robar información sensible mediante operaciones de hackeo y redistribuirla y hacerla pública en determinados momentos para crear problemas destinados a afectar a personas o gobiernos. Una de esas operaciones ocurrió en 2019 cuando los documentos sobre la posible privatización del sistema nacional de salud del Reino Unido y las discusiones al respecto con los EE. UU. Fueron robados y distribuidos en las redes sociales para crear descontento e influir en el electorado.
En el documento no está escrito explícitamente que esta operación fue llevada a cabo por Rusia, sino que simplemente reportarla como ejemplo la vincula estrechamente con el contexto (en este caso, por lo tanto, podríamos hablar de una operación de influencia dentro del informe).
Otro sector en el que, según el informe, actuaría Rusia es el de Noticias falsas y en particular de Falso profundo. El uso de tecnologías digitales cada vez más avanzadas permite manipular o producir videos, audio o mensajes que son completamente plausibles y prácticamente imposibles de verificar la veracidad más allá de cualquier duda razonable. Además, hay que tener en cuenta que muchas veces las operaciones de influencia no se apoyan en la capacidad de juicio racional de las personas sino que, por el contrario, tocan su sensibilidad irracional, provocando reacciones no siempre controlables.
En última instancia, las operaciones de influencia rusa en el mundo continuarán gracias a la explotación de las capacidades tecnológicas y el dominio cibernético, también porque son económicas y muy efectivas.
El informe Seguridad internacional y Estonia 2021 Por supuesto, no se detiene ahí y reporta mucha información interesante sobre Rusia, China y la percepción que Estonia tiene de los riesgos que la rodean. o, quizás, sobre la percepción de los riesgos que Estonia quiere mostrar al mundo que ha.
Por supuesto, todo debe contextualizarse. Recuerdo que Estonia es uno de los países donde el nivel de digitalización es más alto, gracias también a las inversiones de la OTAN y la comunidad europea. Esto significa, en consecuencia, que también es más propenso a los consiguientes riesgos cibernéticos ...
¡Que tengas un buen estudio!
Para obtener más información: Servicio de Inteligencia Exterior de Estonia (valisluureamet.ee)
