Rusia ha invadido Ucrania. Hay una guerra convencional, física, con bombardeos, tanques, helicópteros, misiles, refugiados. Imágenes de dolor, muerte y sufrimiento. Pero hay también otra guerra invisible, soterrada, tan dañina como la otra: es la guerra digital que se libra en las redes, las comunicaciones y la cibernética.

Hace unos años, se hizo célebre la llamada Doctrina Gerasimov, que toma su nombre de un artículo publicado en 2013 por el entonces jefe del Estado Mayor. Su texto abrió la puerta al concepto de guerra híbrida, una idea que combina el uso de la fuerza militar tradicional con otro tipo de recursos, como los ciberataques, las campañas de desinformación (fake news) o la manipulación de campañas electorales. Nada de lo que viene ocurriendo en los últimos años es casualidad. Hay siempre una estrategia detrás de lo que parece espontáneo.

Los medios de comunicación globales están atentos a la posible evolución de esta guerra invisible. Jason Perlow alertaba en ZDNet sobre los riesgos de este conflicto para la industria tecnológica. The Economist llamaba a la cautela sobre el intercambio de ciberataques entre Rusia y Occidente. El Financial Times incluso hablaba de un ciber conflicto mundial, de consecuencias insospechadas. Todos los que sienten curiosidad por la ciberseguridad saben que hay grupos patrocinados por Estados, e incluso se sospecha que países como Corea del Norte se nutren directamente de los chantajes y recompensas que logran sus hackers, atacando entidades sensibles por todo el mundo.

La posibilidad de que una guerra convencional, que transcurre en un espacio geográfico limitado, salte al mundo digital, transfronterizo y soporte de nuestro bienestar cotidiano, es real y preocupante. Las sanciones económicas con las que los países occidentales pretenden disuadir a Putin -que no a Rusia- pueden ser intranscendentes, debido a la dictadura de hecho que existe hoy en ese país. Lo que se debe valorar con realismo es la respuesta rusa, que no será una respuesta declarada, sino la formulación de ciberataques de procedencia difícil de identificar.

En España, los responsables de la seguridad información de organismos públicos, universidades e infraestructuras esenciales están recibiendo correos oficiales con instrucciones precisas sobre la necesidad urgente de cambiar las contraseñas de los administradores y usuarios normales y gestionar posibles -y probables- ciberataques. La guerra digital está servida y nos va a afectar.

** Economista @ebpal