Cómo la revuelta de Wagner podría cambiar las operaciones cibernéticas de Rusia
Las operaciones de desinformación parecen interrumpidas a corto plazo, pero las operaciones cibernéticas estatales y las bandas criminales rusas podrían volverse más peligrosas a largo plazo.
Los acontecimientos de los últimos días en Rusia me han tomado por sorpresa. En poco menos de dos días, fuerzas empleadas por el Grupo Wagner -el ahora famoso grupo de mercenarios dirigido por el oligarca Evgeny Prigozhin y desplegado por el Gobierno ruso durante más de un año en la brutal batalla por Bajmut- cruzaron desde su base en Ucrania a Rusia para organizar un motín.
Aún se desconocen muchos detalles de estos sucesos, como quién estaba al corriente del intento de revuelta y cuáles eran los objetivos de Prigozhin. Sea como fuere, el episodio en curso constituye uno de los acontecimientos más increíbles de la década -quizás de lo que va de siglo-, con implicaciones de largo alcance para el régimen de Vladimir Putin, la guerra en Ucrania y el papel de Rusia como motor clave de la inseguridad mundial.
La revuelta de Prigozhin ha llevado a los comentaristas occidentales a rumiar sobre todo las consecuencias militares y políticas terrestres de los acontecimientos. Sin embargo, la resolución del incidente y la aparente inestabilidad resultante de las condiciones políticas internas de Rusia también tienen implicaciones para la ciberseguridad mundial. A corto plazo, es probable que éstas se deriven de los vínculos de Prigozhin con el aparato de inteligencia militar de Rusia, su patrocinio de la célebre Internet Research Agency y la evolución de la guerra de la información que puede conllevar su destierro a Minsk. A largo plazo, los cambios en la dinámica de patrocinio que define la política de poder rusa sugieren posibilidades reales de una mayor agresión cibernética que, sin embargo, es menos coherente en su vínculo con los intereses de Moscú.
Dicho esto, no todo son malas noticias. Sigue apareciendo información sobre quién conocía los planes de Prigozhin e incluso los apoyaba. A medida que Putin intenta estabilizarse en el poder, es muy posible que las élites más cercanas al jefe de Wagner se vean obligadas a abandonar sus puestos de trabajo (o quizás la ventana de un tercer piso), un proceso que de hecho ya parece estar en marcha.
Esto tiene el potencial real de sustituir la estrategia cibernética hiperagresiva para reforzar la confrontación informativa con Occidente -favorecida por la agencia de espionaje GRU que más estrechamente se relacionó con el Grupo Wagner- por una perspectiva alternativa. Esto mejora las condiciones para los defensores digitales occidentales en varios aspectos, no siendo el menor de ellos el creciente conocimiento táctico sobre las operaciones rusas en un momento en el que las capacidades de control de la misión del Kremlin se están debilitando.
Resumen de la sublevación del Grupo Wagner en Rusia
Calificando de "malvados" a los dirigentes militares rusos, las tropas de Prigozhin se desplazaron para ocupar el cuartel general militar y otras instalaciones en el centro logístico de Rostov del Don, de importancia estratégica. Casi tan sorprendente como el hecho de la rebelión armada en suelo ruso, las fuerzas de Wagner aparentemente tomaron la ciudad sureña sin disparar un tiro. Horas más tarde, se informó de que esas mismas fuerzas se habían desplazado hacia Moscú, a unos 1.100 km de distancia. En menos de un día, ocuparon más posiciones en la ciudad de Voronezh y se dice que llegaron a 200 km de la capital rusa.
Luego, tan repentinamente como empezó, la revuelta terminó. En un acuerdo en el que aparentemente medió el presidente bielorruso Alexander Lukashenko, las fuerzas de Wagner se retiraron, abandonaron Rostov del Don y regresaron a sus bases en la Ucrania ocupada. Desde entonces, Prigozhin parece haber volado a Bielorrusia en lo que los analistas occidentales suponen que es una forma de exilio impuesto por Vladimir Putin. A las tropas de Wagner se les está ofreciendo amnistía y opciones para sus próximos pasos.
Contexto crítico: Putin, Prigozhin y dividir para vencer
Desde una perspectiva externa, los acontecimientos ocurridos en Rusia en las dos últimas semanas son difíciles de explicar a primera vista. ¿Qué puede haber precipitado una revuelta armada de un amigo de Vladimir Putin contra el propio Gobierno que controla Putin, el incuestionable hombre fuerte de Rusia? ¿Cómo pudo una fuerza no estatal tan grande desplegar tantos medios militares tan rápidamente contra las fuerzas de defensa regulares de Rusia? ¿Cuál era el plan real que Prigozhin intentaba ejecutar? Aunque los 25.000 soldados que Wagner podría desplegar, según los informes, lograron avances asombrosos adentrándose en territorio ruso, el poderío de las fuerzas regulares rusas sería inevitablemente suficiente para aplastar la revuelta.
Estas y muchas otras preguntas sin respuesta sobre la revuelta de Wagner implican comprender el contexto crítico sobre la forma en que Putin ha dirigido su dictadura durante las últimas dos décadas. El enfoque de Putin para mantener el poder a nivel nacional es muy similar a su política exterior, que en la última década ha hecho hincapié en el uso de cualquier mecanismo disponible de poder estatal para dividir los intereses nacionales extranjeros y beneficiarse de la perturbación que sigue.
Por ejemplo, Rusia ofrece regularmente ayuda financiera directa a partidos políticos marginales como el Frente Nacional francés para reforzar una voz disidente que, de otro modo, quedaría marginada en las democracias occidentales. Las campañas de desinformación se han utilizado con la misma convicción en Occidente, el mundo en desarrollo y la esfera postsoviética para reforzar a los elementos políticos favorecidos. Las divisas extranjeras de reserva se han utilizado para financiar fuerzas militantes en naciones inestables como Libia y Sudán. El dominio del Kremlin sobre los mercados energéticos y los recursos financieros en ciertas regiones de Asia se ha utilizado para sobornar a los dirigentes de países como Kirguistán para que se dobleguen ante los intereses rusos.
Divide y vencerás es también el principio que impulsa el control de Putin sobre su autocracia oligárquica, lo que le convierte a la vez en un hombre fuerte aparentemente intocable y en un líder especialmente vulnerable a la conspiración interna. Al igual que otros dictadores -Muamar Gadafi, por ejemplo, con su infame red de fuerzas paramilitares rivales-, Putin reconoció hace tiempo que su supervivencia personal y política depende de que ningún elemento interno llegue a ser lo suficientemente poderoso como para derrocarle.
Una forma de lograr tal condición, al tiempo que se construye el tipo de poder nacional necesario para manipular al público en general para que sufra la pérdida de ciertas libertades, es crear una multitud de actores que deben competir constantemente por la relevancia y el poder a expensas unos de otros. Como los académicos han ilustrado a menudo con eficacia, Putin se ha convertido en un maestro en esta táctica, creando regularmente, manipulando sin piedad y deshaciéndose de las élites rusas -incluido Prigozhin- para alimentar sus designios políticos. En 2007, por ejemplo, vio una amenaza para su campaña de reelección en la que dos hombres fuertes intentaban maniobrar para posicionar a distintos candidatos alternativos ordenando a uno que pinchara al otro, para después arrestar a la parte servil y distribuir riqueza entre otras élites aduladoras.
Estas dinámicas desempeñan un papel fundamental a la hora de comprender cómo las cambiantes condiciones de poder en Rusia tras la revuelta de Wagner podrían modificar el carácter de la postura rusa en materia de ciberseguridad. Aunque la capacidad de Moscú para desplegar capacidades cibernéticas con fines maliciosos es sólida, la postura hiperagresiva de las principales fuerzas de piratería de Rusia surge de la política de relevancia que Putin ha impuesto desde la década de 2000. Al mismo tiempo, la capacidad de Rusia para interferir digitalmente en los espacios de información occidentales se ha construido por iniciativa de los oligarcas -entre los que destaca Prigozhin- más que bajo los auspicios de los servicios de seguridad convencionales. Por ello, los cambios sustanciales en el funcionamiento del régimen de Putin están destinados a alterar el panorama mundial de la ciberseguridad, aunque los acontecimientos desencadenantes en sí no sean de naturaleza cibernética.
Perspectivas de ciberseguridad a corto plazo
Dos claras dimensiones inmediatas de la evolución de la situación podrían tener un efecto directo en el futuro de la ciberseguridad. En primer lugar, Prigozhin tendrá que recurrir a métodos de financiación para Wagner o cualquier otra forma que adopten sus intereses empresariales ahora que se le está desvinculando de la financiación directa del Kremlin, que anteriormente apoyaba a su empresa militar privada (PMC) y pagaba su negocio de catering para suministrar alimentos a los militares rusos. El Grupo Wagner está activo en toda África y ha sido acusado de saquear los recursos locales en países como la República Centroafricana, pero la PMC está mucho menos presente en estas situaciones de lo que las imágenes de las tropas de Prigozhin en Bakhmut han hecho pensar a muchos.
En representación de los intereses rusos, las actividades de Wagner en África son un intento de aprovechar el vacío de poder dejado por la retirada de Francia de la región como potencia occidental tradicional con influencia. Su enfoque incluye ciertamente la coerción, el soborno y lucrativos tratos extractivos, pero el método de compromiso se alinea con el enfoque de dividir para vencer que rige toda la política exterior rusa y, por tanto, sólo requiere una presencia militar mínima.
Una fuente obvia de ingresos es la ciberdelincuencia y la desinformación por encargo. Estas son capacidades existentes para el imperio empresarial de Prigozhin. Es famosa su financiación de la Internet Research Agency (IRA), la granja de trolls y al operador de desinformación vinculado a más de dos docenas de campañas de influencia dirigidas a Occidente desde 2014. De hecho, aunque Prigozhin ha sugerido ampliamente que estaba involucrado en la interferencia electoral dirigida a Estados Unidos en los últimos años, recientemente hizo su participación más explícita. En febrero de este año, declaró: "Nunca fui solo el financiero de la Internet Research Agency [...] Yo la ideé, yo la creé, yo la dirigí durante mucho tiempo".
Cabe destacar que el IRA ha sido rápidamente clausurado a raíz de la revuelta. Aunque algunos pueden ver en ello un movimiento sumiso para desvincular los intereses de Prigozhin de los del Estado, existen pruebas de que el cierre fue forzado. Los servicios de seguridad rusos llevaron a cabo redadas en las horas previas al cierre del IRA, y el hombre que intentaba vender activos en nombre de Prigozhin ha desaparecido. Los analistas occidentales harían bien en examinar los aparentes intentos de reconstituir la empresa por parte de Prigozhin -o de otro- como un indicador de esa intención de capitalizar una capacidad bien establecida de antagonismo cibernético.
La implicación a corto plazo menos nebulosa de la revuelta de Wagner para la seguridad digital es la rápida evolución del conflicto informativo en torno a Ucrania, Rusia y las perspectivas europeas sobre el conflicto. Ahora, la revuelta confiere a la guerra de la información una nueva dimensionalidad. En concreto, Prigozhin y otras élites con importantes recursos tecnológicos tienen un incentivo para degradar el tradicional poder narrativo del Estado de seguridad de Putin. De hecho, piratas informáticos aparentemente vinculados a Wagner ya han atacado a uno de los principales proveedores de satélites de Rusia, Dozor, para publicar su apoyo a la revuelta en numerosos sitios web. Se trata de una continuación del uso por parte de Prigozhin -directamente o no- de un amplio ejército de hackers, trolls y propagandistas para sus propios fines. Esta fuerza se ha empleado en guerras de la información en África, Europa y Asia, y recientemente se ha aprovechado para ayudar a Prigozhin a eludir los controles de la información del Estado ruso para influir tanto en las élites como en el público en general.
Es importante que los planificadores occidentales y los defensores cibernéticos no vean sólo desventajas para un Estado ruso asediado en esta evolución de la guerra de la información. El grado en que la reciente revuelta se ha desarrollado en gran medida en Internet -con información y retórica que han llegado tanto a la población rusa como a la mundial a través de Telegram, Twitter y plataformas similares- demuestra que la propagación de la influencia más allá de las redes rusas sigue siendo un corolario crítico del control narrativo para quienes se están posicionando para la siguiente etapa de la política oligárquica.
Implicaciones a largo plazo para la ciberseguridad de un oso ruso sacudido
A largo plazo, los cambios tanto en la óptica como en las maniobras entre bastidores de la política de poder en Rusia pueden cambiar el panorama mundial de la ciberseguridad. Rusia ha mantenido durante más de dos décadas uno de los ecosistemas de ciberdelincuencia más amplios y permisivos del mundo. Los beneficios de ello han sido enormes para los oligarcas y, por delegación, para Putin.
Las élites rusas se han llenado los bolsillos con miles de millones de dólares procedentes de la ciberdelincuencia, y los servicios de seguridad de Moscú han incorporado regularmente capacidades delictivas a sus técnicas de guerra híbrida para interferir en todo el mundo. Es significativo que todo esto haya funcionado en gran parte gracias a una serie de normas impuestas por el Estado y ampliamente observadas por los actores criminales. En concreto, no interrumpir o antagonizar dentro del espacio IP ruso y el Estado mirará hacia otro lado en las transgresiones cibernéticas (excepto en casos raros en los que trabajan en contra de los intereses de Moscú).
Hoy en día, la autoridad en Rusia es probablemente más difusa de lo que ha sido durante más de dos décadas. Una vez más, Putin mantiene una red de poderosos subordinados repartidos entre el mundo empresarial, el Gobierno, los servicios de seguridad, el Ejército, la política local y las industrias críticas. Y lo que es más importante, esta red de subordinados sólo hace poderoso a Putin si éste puede gestionar y mantener su competencia.
Como algunos han señalado, la idea de que un gobernador regional, por ejemplo, pueda no estar dispuesto a aceptar la llamada del Kremlin en cuestiones clave es de repente realista hoy donde habría sido impensable hace meses. La degradación de la autoridad de Putin, si es que no puede recuperarse, significa que es probable que las élites rusas reaccionen cada vez más -aunque sólo sea ocasionalmente- ante incentivos para operar que no se alineen con los intereses de Moscú.
En términos cibernéticos, esto puede significar que los patrocinadores de las empresas criminales en Rusia permitirán actividades que vayan en contra de estos intereses estatales. Un gran ataque de ransomware en Occidente en un momento en que Putin está tratando de establecer credibilidad para llegar a un acuerdo favorable con Ucrania y la OTAN que ponga fin a la guerra, por ejemplo, habría sido improbable no hace mucho tiempo.
Además, la inviolabilidad territorial de la patria rusa en términos cibernéticos también puede convertirse en una realidad insostenible, a medida que la creciente guerra de la información en torno a la revuelta ve aumentar el volumen de acoso demostrativo -por ejemplo, el ataque Dozor- y las actividades de influencia dirigidas a la sociedad nacional. Los aliados tradicionales ya se están distanciando, como Kazajstán, que retiene a un experto en ciberseguridad buscado para su posible extradición a Washington, incluso cuando Moscú ha pedido la detención del fugitivo.
Más allá de las ramificaciones reales de los cambios en la óptica del poder en Rusia, la reorganización de las élites que desempeñan un papel en la configuración de la postura de seguridad de Moscú también afectará al futuro de la ciberseguridad. Una novedad interesante en el episodio de la revuelta de Wagner es la noticia de que algunos generales y posiblemente otros miembros de los cuerpos de seguridad rusos conocían el complot de Prigozhin y lo apoyaban, aunque no se pronunciaran cuando llegó el momento. Hay incluso una foto de las horas de la revuelta de Prigozhin en Rostov con Vladimir Alekseyev, el primer jefe adjunto del GRU, el servicio de inteligencia militar de Rusia. Ante las cámaras, Alekseyev parecía alinearse con Prigozhin, afirmando de los líderes militares que Wagner podría "llevárselos por delante".
Parece probable que se esté llevando a cabo una especie de purga, aunque Putin no puede actuar con rapidez en todos los casos para que no se vea que se ha doblegado a las exigencias de Prigozhin. Un destacado general ya ha desaparecido, y otros han estado curiosamente ausentes de los focos. El papel del GRU, la agencia que ha supervisado directamente a Wagner durante años, en el apoyo a la revuelta sigue sin estar claro.
Desde el punto de vista de la ciberseguridad, la probabilidad de que el GRU se reduzca o se ponga bajo un nuevo liderazgo es interesante porque la organización ha estado en gran medida detrás de las operaciones de interferencia digital global hiperagresivas de Rusia durante la última década. Como muchos han informado, el GRU moderno se dedicó sustancialmente a la piratería informática y a la injerencia política asistida por las redes sociales tras la guerra de Georgia de 2008. Allí, Putin se sintió avergonzado por los fallos de inteligencia que llevaron a la dejadez rusa en el campo de batalla y amenazaron al GRU con la irrelevancia. En respuesta, el GRU tomó una serie de medidas para apoyar agresivamente las operaciones cibernéticas y las campañas de desinformación para reforzar los intereses rusos en el extranjero, incluyendo el patrocinio del Grupo Wagner. Está claro que una reorganización y una nueva dirección podrían significar un cambio en el carácter del compromiso cibernético ruso en el futuro.
Dicho esto, no está claro lo que un impacto en el GRU y otros cambios de liderazgo harían exactamente por la postura cibernética de Rusia. Hay una base razonablemente sólida para pensar que este tumulto será una ventaja para los defensores y planificadores occidentales. Esto se debe a que la destreza operativa cibernética de Rusia, amplia como es en términos brutos, refleja sus capacidades en el campo de batalla: tácticamente sólida pero operativa y estratégicamente descuidada.
El ataque a SolarWinds es un buen ejemplo de esta dinámica, en la que el FSB desaprovechó un sofisticado compromiso de la cadena de suministro. Los hackers rusos a menudo logran impresionantes y creativas hazañas de intrusión maliciosa sólo para ser infrautilizadas para ganancias estratégicas. En otras palabras, las armas combinadas cibernéticas no son un punto fuerte de Rusia, y la purga de personal establecido en el GRU, el ejército u otros lugares simplemente consolidará esta dinámica.
La geopolítica importa a la hora de evaluar los riesgos de ciberseguridad
En general, el público especializado en ciberseguridad suele subestimar el impacto de los grandes acontecimientos políticos que no tienen un claro componente cibernético en el futuro de la seguridad digital. Los recientes acontecimientos en Rusia, aún en desarrollo, no pueden verse de la misma manera.
Rusia ha estado en el centro de actividades maliciosas de ciberseguridad mundial en varias dimensiones durante décadas. Reconocer que el carácter exacto de esa dinámica se deriva directamente del singular sistema político autocrático "divide y vencerás" ideado por Putin para construir el poder y sobrevivir políticamente es fundamental para quienes intentan trazar el riesgo futuro en ese espacio. Una oligarquía recalcitrante en Moscú puede cambiar muchas de las dinámicas que han definido nuestra comprensión de la postura cibernética rusa durante años, necesitando nuevos enfoques para la disuasión y la defensa activa. Lo mismo podría ocurrir si el poder de Putin se redujera a través de la reorganización política y la degradación de actores de seguridad como el GRU de sus actuales posiciones de autoridad.
En cualquier caso, un oso ruso sacudido significa una evolución para la ciberseguridad mundial. Sólo el tiempo dirá si esta evolución será positiva y si querremos dar las gracias a Evgeny Prigozhin por su motín.
