Desde el inicio del conflicto, el 22 de febrero de 2022, las principales infraestructuras digitales de Ucrania quedaron paralizadas, lo que mermó en gran medida la capacidad defensiva del país y facilitó el avance ruso en el territorio. Esta complementariedad de los ataques, tanto físicos como digitales, puso de manifiesto hasta qué punto un ataque híbrido de este tipo podía multiplicar por diez su potencia de fuego.
Por eso, hoy en día es posible hacer un balance del uso de las armas cibernéticas, con el fin de analizar el impacto del uso de las armas digitales en este campo de batalla, tristemente famoso por su violencia. Este análisis cobra aún más relevancia si se tiene en cuenta que el ciberespacio, al igual que el espacio físico, se ve cada vez más amenazado por numerosos actores malintencionados.
Este análisis se articula en torno a tres ejes: en primer lugar, una contextualización del ciberespacio en el marco del conflicto entre Rusia y Ucrania. Se trata aquí de recordar el lugar que ocupan ambos Estados en el panorama digital, sus usos y, por lo tanto, por qué este es tan importante en esta guerra. La segunda parte aborda el meollo del asunto, analizando los impactos de las armas cibernéticas en las infraestructuras de Ucrania. Por último, la tercera parte pretende ser una apertura al ámbito internacional, sobre todo debido a la implicación de numerosos países aliados de Ucrania.
I – Contexto e historia del ciberespacio en el campo de batalla ruso-ucraniano
«En Ucrania, la ciberguerra se ha producido sin lugar a dudas», declaró el general de cuerpo de ejército Aymeric BONNEMAISON, comandante de la Ciberdefensa francesa (COMCYBER), en diciembrede 2022¹. Esta declaración recuerda el uso recurrente de las armas cibernéticas por parte de Rusia desde hace muchos años. Ya en 2008, durante el conflicto ruso-georgiano, los sitios web gubernamentales georgianos fueron objeto de ataques masivos de tipoDDoS2. Lo mismo ocurrió al inicio del conflicto ruso-ucraniano en el Donbás a partir de 2015, donde se utilizaron los programas maliciosos Black Energy, CrashOverride y Triton contra las infraestructuras ucranianas. A este respecto, la entonces ministra de Defensa, Florence PARLY, declaró en el Foro InCyber de 2021 que existía «una guerra fría en elciberespacio».
Sin embargo, la particularidad de estos ciberataques rusos radica en que no son reivindicados directamente por el propio Estado, sino por grupos paraestatales que actúan oficialmente como hacktivistas al servicio deRusia⁴. Aunque se han demostrado los vínculos indirectos entre estos grupos y el poder del Kremlin, esta artimaña permite a Rusia ocultarse en una zona geopolítica difusa que le permite no implicarse oficialmente en ciberataques de tal magnitud.
Estas diversas exacciones introducen así el concepto de «patrocinio estatal», que se refiere al apoyo material y/o financiero no oficial que prestan algunos gobiernos a grupos terroristas contra Estados considerados rivales o enemigos.
Por parte de Ucrania, la resistencia digital se organizó desde el inicio de la invasión rusa, sobre todo con la ayuda masiva del sector privado y de los países aliados. Por un lado, los profesionales del sector informático ucranianos se movilizaron de inmediato para subsanar las numerosas vulnerabilidades presentes en los sistemas de información (SI) públicos del país. Por otro lado, Ucrania ha podido contar con el apoyo masivo de las empresas y los Estados occidentales. Además de la ayuda prestada por la empresa de Elon Musk, Starlink, una red de telecomunicaciones que permite a las tropas ucranianas mantenerse en contacto, Microsoft también había movilizado a sus mejores expertos para contrarrestar los numerosos ciberataques lanzados por Rusia y sus gruposasociados6.
Por último, una iniciativa puesta en marcha por el propio Gobierno ucraniano ha tenido mucho éxito: el IT Army. Además de contrarrestar los ciberataques perpetrados contra los sistemas de información ucranianos, este colectivo, compuesto por cibercombatientes ucranianos y extranjeros, responde atacando directamente los sistemas de información de las empresas rusas y de sus aliados. Entre sus principales hazañas: el ataque a proveedores de Internet rusos, que privó de acceso a Internet a grandes ciudades del país como San Petersburgo o Moscú, así como a territorios más aislados. Asimismo, el grupo reivindica la desactivación del sistema de pago ruso Evotor unos días antes de Año Nuevo, lo que impidió a los consumidores locales pagar con tarjeta de crédito en pequeñas tiendas o mercados, causando pérdidas económicasnada desdeñables8.
Esta movilización de los actores tanto del sector privado como del público ha permitido reducir drásticamente los ciberataques considerados «críticos», que han pasado de 431 en el primer semestre de 2022 a tres en el primer semestrede 20249.
II – La evolución del frente cibernético entre Rusia y Ucrania
Antes de analizar la evolución del frente cibernético entre Rusia y Ucrania, conviene plantearse la siguiente pregunta: ¿cuándo comenzó realmente este frente? Porque, aunque los ciberataques contra Ucrania se desencadenaron efectivamente en 2014 y 2022, al mismo tiempo que la invasión física del territorio, las fases de observación y penetración de los sistemas de información afectados habían comenzado mucho antes. Durante la invasión del Donbás en 2014, la campaña de espionaje Sandworm, gestionada por grupos rusos, probablemente había comenzado en 2009, aprovechando una vulnerabilidadde día cero10.
En cuanto a la invasión de 2022, los reconocimientos de infraestructuras realizados por el ejército ruso medianteOSINT¹¹ permitieron identificar infraestructuras ucranianas que posteriormente fueron atacadas. En ambos escenarios, el marco de ataque empleado fue el mismo: la Cyber Kill Chain . Se trata de un proceso de ataque dividido en varias fases, que permite optimizar los impactos que se persiguen sobre una infraestructura determinada.
Fuente: varonis.com
Aunque las infraestructuras ucranianas se vieron gravemente afectadas durante los primeros días de la invasión rusa, la enorme movilización permitió limitar rápidamente los efectos sobre los sistemas de información y responder a los ataques. Esta «ciberresistencia» es, sobre todo, fruto de una colaboración exitosa entre diversos actores, tanto del sector privado como del público, ciudadanos ucranianos y extranjeros, así como del apoyo militar.
Esta solidaridad procedente de todo el mundo ha provocado, además, que el conflicto se extienda al ámbito cibernético y afecte a los países aliados de Ucrania, especialmente en Europa. Este aspecto es el que se aborda en el tercer punto de este análisis.
III – Repercusiones a nivel internacional
Si bien los sistemas de información ucranianos se han visto gravemente afectados por los ciberataques rusos, los países aliados también han sufrido numerosos ataques cibernéticos por parte de Rusia y sus grupos paraestatales. Hace algún tiempo, el ministro de Digitalización polaco declaró: «Polonia está en guerra digital». Polonia, el país más afectado por los ciberataques en 2024, ha gestionado más de 100 000 incidentes de riesgo a través de las autoridadespúblicas12. Aunque el Kremlin no ha confirmado oficialmente la implicación de Rusia en estos ciberataques, las primeras investigaciones realizadas por el CERT de Polonia parecen atribuir el origen de estos ciberataques al Este. Esta hipótesis resulta aún más plausible debido a la proximidad de Polonia al territorio ucraniano, a la importante ayuda prestada al país desde el inicio del conflicto, o incluso a su tumultuosa historia con Rusia a lo largo de todas las épocas.
Recientemente, en Francia, se han atribuido numerosos ciberataques al modus operandi (MOA) Fancy Bear, más conocido comoAPT2813. Aunque este MOA lleva activo desde al menos 2004, su uso por parte de los servicios de inteligencia rusos se ha intensificado en los últimos años, especialmente desde el inicio del conflictoentre Rusia y Ucrania14.
Por lo tanto, el ciberarmamento es hoy en día uno de los ejes principales en el marco de los enfrentamientos entre Ucrania y Rusia. Desde el inicio de la invasión en febrero de 2022 hasta la fecha, el ciberespacio ha sido testigo de numerosas agresiones, ya sea en forma de desestabilización de infraestructuras críticas, acciones de hacktivistas de todo tipo o incluso operaciones de ciberinfluencia.
Del mismo modo, el ciberespacio implica, en el marco de este conflicto, a otros países aliados de Rusia o de Ucrania. Así, países como Francia o Polonia, conocidos por su apoyo incondicional al Estado ucraniano, han sufrido numerosos ciberataques procedentes de grupos vinculados directa o indirectamente al Kremlin.
Dadas las negociaciones de paz que se están llevando a cabo actualmente entre los dos países enfrentados, con el patrocinio de Estados Unidos, sería conveniente analizar la evolución del conflicto en el ciberespacio. De hecho, es muy probable que las líneas de combate sigan cambiando, más aún que en el campo de batalla terrestre.
[1] https://www.assemblee-nationale.fr/dyn/16/comptes-rendus/cion_def/l16cion_def2223027_compte-rendu.pdf
[2] https://www.liberation.fr/planete/2008/08/13/la-russie-mene-aussi-une-cyber-guerre-contre-la-georgie_16962/
[3] https://www.vie-publique.fr/discours/281487-florence-parly-08092021-cybersecurite
[4] https://www.portail-ie.fr/univers/risques-et-gouvernance-cyber/2023/quand-hacking-et-militantisme-se-rencontrent-bienvenue-chez-les-hacktivistes/
[5] https://www.francetvinfo.fr/monde/europe/manifestations-en-ukraine/il-faut-se-battre-chaque-jour-pour-sa-survie-dans-les-tranchees-numeriques-de-la-cyberguerre-de-la-russie-contre-l-ukraine_7080162.html
[6] https://blogs.microsoft.com/on-the-issues/2022/04/27/hybrid-war-ukraine-russia-cyberattacks/
[7] https://www.liberation.fr/international/europe/lit-army-of-ukraine-larmee-numerique-qui-brouille-linternet-russe-20230214_VZAOH6DNYZEUJMB34HJSI65IHY/
[8] https://incyber.org/article/oleksander-cyber-combattant-de-lit-army-ukrainienne-cest-la-premiere-guerre-ou-la-composante-cyber-est-si-importante/
[9] https://www.francetvinfo.fr/monde/europe/manifestations-en-ukraine/il-faut-se-battre-chaque-jour-pour-sa-survie-dans-les-tranchees-numeriques-de-la-cyberguerre-de-la-russie-contre-l-ukraine_7080162.html
[10] https://www.wired.com/2014/10/russian-sandworm-hack-isight/
[11] Inteligencia de fuentes abiertas
[12] https://www.lefigaro.fr/international/une-guerre-numerique-la-pologne-sous-le-feu-des-cyberattaques-russes-20250422
[13]https://www.diplomatie.gouv.fr/fr/dossiers-pays/russie/evenements/evenements-de-l-annee-2025/article/russie-attribution-de-cyberattaques-contre-la-france-au-service-de
[14] https://www.cert.ssi.gouv.fr/uploads/CERTFR-2025-CTI-006.pdf
