La guerra en Ucrania ha producido el primer conflicto bélico donde la ciberguerra y la guerra electrónica se libran en paralelo con las operaciones militares convencionales, y donde hackers civiles juegan un papel determinante en el campo de batalla. Desde los primeros días de la invasión rusa en febrero de 2022, miles de hackers ucranianos —tanto militares como voluntarios— han demostrado que en el siglo XXI, un teclado puede ser un arma tan poderosa como un fusil.
En este artículo exploramos las operaciones cibernéticas más fascinantes de la defensa ucraniana: desde la manipulación de drones militares rusos hasta la colaboración con SpaceX para utilizar Starlink como herramienta de inteligencia, pasando por el «IT Army» de voluntarios que ha lanzado miles de ciberataques contra infraestructura rusa. Es una historia de ingenio, resistencia y adaptación tecnológica sin precedentes en la historia militar. Forma parte de nuestra serie sobre la historia del hacking y la ciberseguridad.
El IT Army of Ukraine: la movilización digital
El 26 de febrero de 2022, apenas dos días después del inicio de la invasión rusa, el viceprimer ministro ucraniano Mykhailo Fedorov publicó un mensaje en Telegram que marcaría un precedente histórico: hizo un llamamiento público para crear un «ejército de TI» voluntario y publicó una lista de objetivos rusos —sitios web gubernamentales, bancos, medios de comunicación— para que hackers de todo el mundo los atacaran.
La respuesta fue masiva. En cuestión de días, el canal de Telegram del IT Army of Ukraine acumuló cientos de miles de seguidores. Hackers de Ucrania, Europa, América y Asia se organizaron para lanzar ataques de denegación de servicio (DDoS) contra infraestructura digital rusa, desfigurar sitios web gubernamentales, filtrar bases de datos de instituciones rusas y difundir información sobre la guerra que los medios rusos censurados no proporcionaban.
Los ataques del IT Army consiguieron tumbar temporalmente los sitios web del Kremlin, del Ministerio de Defensa ruso, de Sberbank (el mayor banco de Rusia), de Gazprom y de decenas de otras instituciones. Aunque los ataques DDoS son técnicamente simples y sus efectos temporales, su valor simbólico y propagandístico fue enorme: demostraban que Rusia no era invulnerable en el ciberespacio y proporcionaban a la ciudadanía global una forma de participar activamente en la resistencia.
Pero el IT Army no se limitó a ataques DDoS. Equipos más sofisticados realizaron operaciones de inteligencia, filtrando comunicaciones militares rusas, interceptando correos electrónicos de funcionarios y exponiendo redes de espionaje. La información obtenida se compartía con los servicios de inteligencia ucranianos y, en algunos casos, con medios de comunicación internacionales.
Guerra electrónica y drones: hackear el campo de batalla
Uno de los aspectos más fascinantes del conflicto es la guerra electrónica contra los drones, que se ha convertido en un componente central de las operaciones militares de ambos bandos. Ucrania ha desarrollado capacidades extraordinarias para interferir, engañar y en algunos casos tomar el control de drones militares rusos.
Los drones se controlan y navegan mediante señales de radio y GPS. Ambos tipos de señales pueden ser interceptados, bloqueados o falsificados. Los especialistas ucranianos en guerra electrónica han desarrollado sistemas capaces de realizar GPS spoofing —enviar señales GPS falsas que hacen que un dron crea estar en una ubicación diferente a la real—, lo que puede desviarlos de su ruta, hacer que aterricen en zonas controladas por fuerzas ucranianas o, en los casos más espectaculares, hacer que los drones de ataque regresen hacia las posiciones rusas.
Los informes de drones rusos que «se daban la vuelta» y volaban de regreso hacia las líneas rusas causaron sensación en los medios internacionales. Aunque los detalles técnicos exactos son clasificados, los expertos señalan varias técnicas posibles: la suplantación de la señal de control del dron para darle nuevas instrucciones, la falsificación de coordenadas GPS para invertir la percepción del dron sobre su ubicación y objetivo, y la interferencia selectiva de la señal de control que activa los protocolos de «retorno a base» del dron, que puede haber sido previamente reprogramado.
Esta guerra electrónica no es exclusiva de los militares profesionales. Brigadas de voluntarios técnicos, muchos de ellos ingenieros de telecomunicaciones e informáticos civiles, han diseñado y fabricado dispositivos de interferencia de drones artesanales utilizando componentes comerciales y software de código abierto. Algunos de estos diseños se han compartido a través de canales seguros para que otros equipos puedan replicarlos.
Starlink: conectividad, inteligencia y la alianza con SpaceX
Cuando Rusia destruyó gran parte de la infraestructura de telecomunicaciones de Ucrania en los primeros días de la invasión, Elon Musk respondió al llamamiento de Fedorov enviando miles de terminales Starlink al país. Lo que comenzó como una operación humanitaria de conectividad se transformó rápidamente en algo mucho más estratégico.
Starlink proporcionó a las fuerzas ucranianas una red de comunicaciones resiliente que no dependía de infraestructura terrestre vulnerable a bombardeos. Los soldados en el frente podían comunicarse con sus mandos, compartir inteligencia en tiempo real, coordinar operaciones con drones y recibir imágenes satelitales actualizadas. La constelación de satélites de órbita baja de SpaceX era mucho más difícil de interferir que las comunicaciones terrestres o los satélites geoestacionarios convencionales.
Pero la utilidad de Starlink fue más allá de las simples comunicaciones. Las fuerzas ucranianas utilizaron las terminales Starlink para triangular posiciones y detectar interferencias electrónicas rusas. Cuando los rusos intentaban bloquear señales GPS o de comunicaciones, la presencia de múltiples terminales Starlink en una zona permitía mapear las fuentes de interferencia y, por tanto, identificar posiciones rusas de guerra electrónica. Esta información se utilizaba para dirigir ataques de artillería o drones contra esas posiciones.
SpaceX, por su parte, tuvo que adaptar el software de Starlink múltiples veces para contrarrestar los intentos rusos de interferir el servicio. La empresa implementó actualizaciones de firmware que hacían los terminales más resistentes al jamming, modificó los protocolos de comunicación para evitar la detección y la interceptación, y ajustó los parámetros de la constelación para proporcionar mejor cobertura sobre Ucrania. Esta colaboración entre una empresa privada y un ejército en guerra activa no tiene precedentes en la historia de los conflictos armados.
Operaciones de inteligencia: hackeando las comunicaciones rusas
Los servicios de inteligencia ucranianos, con apoyo de socios occidentales, han realizado operaciones de ciberinteligencia extraordinariamente efectivas contra las fuerzas rusas. Una de las más reveladoras fue la interceptación masiva de comunicaciones telefónicas de soldados rusos, posible en gran parte porque las fuerzas rusas, tras destruir la infraestructura de telecomunicaciones ucraniana, se encontraron sin sus propios sistemas de comunicación cifrada funcionando correctamente y recurrieron a teléfonos móviles ordinarios y radios sin cifrar.
Estas interceptaciones proporcionaron inteligencia de incalculable valor: posiciones de unidades, estado de la moral, planes de movimiento, quejas sobre la falta de suministros, y en algunos casos, evidencia de crímenes de guerra. Las grabaciones se compartieron con medios internacionales y organismos de derechos humanos, contribuyendo a documentar atrocidades y a erosionar la narrativa del Kremlin sobre la «operación militar especial».
Hackers ucranianos también penetraron sistemas de mando y control rusos, obteniendo acceso a bases de datos militares, listas de personal, planes logísticos y comunicaciones internas. El grupo Ukrainian Cyber Alliance, formado antes de la guerra como colectivo hacktivista, pasó a colaborar directamente con los servicios de inteligencia, aportando experiencia en intrusiones que se tradujo en ventajas tácticas reales en el campo de batalla.
Defensa cibernética: resistir la ofensiva rusa
Mientras los hackers ucranianos lanzaban operaciones ofensivas, los equipos de ciberdefensa del país enfrentaban una avalancha de ataques sin precedentes. Los grupos de hackers rusos —incluyendo Sandworm, APT28 y APT29— lanzaron múltiples ciberataques coordinados con las operaciones militares: wipers diseñados para destruir datos de infraestructura crítica, ataques contra la red eléctrica, intentos de comprometer sistemas de agua y gas, y campañas masivas de desinformación.
La resiliencia de Ucrania frente a estos ataques sorprendió a muchos analistas. Varios factores explican esta resistencia: años de experiencia previa (Ucrania había sufrido ciberataques rusos graves desde 2014, lo que obligó al país a desarrollar capacidades defensivas), la asistencia técnica de socios occidentales (Estados Unidos, Reino Unido, la UE y empresas como Microsoft y Google proporcionaron apoyo técnico y de inteligencia), la migración acelerada de sistemas críticos a la nube (lo que los hacía más difíciles de destruir que los servidores físicos), y la colaboración público-privada entre el gobierno, las empresas tecnológicas ucranianas y los voluntarios del sector privado.
Lecciones para la ciberseguridad empresarial
El conflicto ucraniano ofrece lecciones extraordinariamente valiosas para la ciberseguridad empresarial, mucho más allá del contexto militar.
La primera lección es la importancia de la resiliencia. Ninguna defensa es perfecta, y la capacidad de absorber un ataque, mantener las operaciones esenciales y recuperarse rápidamente es tan importante como la prevención. Las empresas que habían invertido en planes de continuidad de negocio, copias de seguridad robustas y sistemas redundantes se recuperaron mucho más rápido de los ataques.
La segunda lección es el valor de la diversificación tecnológica. La dependencia de un único proveedor, una única tecnología o un único canal de comunicación crea puntos únicos de fallo que un adversario puede explotar. La combinación de Starlink con comunicaciones terrestres, radios militares y mensajería cifrada proporcionó a Ucrania una red de comunicaciones que era extraordinariamente difícil de derribar por completo.
La tercera lección es que el factor humano sigue siendo determinante. La creatividad, adaptabilidad y determinación de los hackers y técnicos ucranianos —muchos de ellos voluntarios sin formación militar— fue un multiplicador de fuerza que ninguna tecnología puede sustituir. Para las empresas, esto se traduce en la importancia de cultivar una cultura de seguridad donde todos los empleados se sientan responsables y capacitados para contribuir a la defensa.
Si quieres evaluar la resiliencia de tu empresa frente a ciberataques, nuestro servicio de auditoría de seguridad y pentesting simula escenarios de ataque reales para identificar vulnerabilidades y probar la capacidad de respuesta. Y nuestro mantenimiento web proporciona la monitorización y actualización continua que son la primera línea de defensa contra cualquier tipo de amenaza.
🛡️ ¿Tu empresa es ciberresiliente?
Las lecciones de la ciberguerra en Ucrania aplican directamente a la defensa empresarial. Evalúa tu capacidad de resistir y recuperarte de un ciberataque.
- Auditoría de seguridad y Pentesting — Simula ataques reales
- Mantenimiento web — Monitorización y defensa continua
- Auditoría técnica — Evaluación integral de resiliencia
