Oleksandr Potii, jefe de ciberseguridad de Ucrania, habló con Recorded Future News sobre las tácticas cibernéticas cambiantes de Rusia y la cooperación con aliados occidentales. En una entrevista reciente desde su oficina en Kiev, Potii destacó cómo la guerra ha transformado las amenazas cibernéticas y cómo Ucrania enfrenta estos desafíos con el apoyo internacional.

En los primeros meses de la guerra, Rusia centró sus ataques cibernéticos en desestabilizar la sociedad ucraniana y desacreditar sus instituciones. Según Potii, la actividad cibernética de Moscú está directamente ligada a sus objetivos políticos, lo que significa que los ataques varían dependiendo de la estrategia rusa en cada momento. En este sentido, Potii advirtió que Rusia no solo tiene capacidades técnicas avanzadas, sino también la motivación y voluntad política para emplearlas. “No podemos subestimarlos”, afirmó.

Aunque los ataques cibernéticos "críticos" —aquellos dirigidos a paralizar infraestructuras clave— han disminuido desde los primeros meses del conflicto, Potii considera que esto se debe a las defensas más fuertes de Ucrania y a los altos costos asociados con dichos ataques. En 2024, el equipo de respuesta a emergencias cibernéticas de Ucrania (CERT-UA) detectó solo 59 incidentes de alta gravedad, una notable disminución comparada con los 367 de 2023 y 1.048 de 2022. “Rusia puede estar esperando o ahorrando recursos, o quizás estamos previniendo más de estos ataques”, sugirió Potii.

A pesar de la disminución de los ataques más destructivos, Potii señaló que las operaciones no críticas —como el espionaje o los ataques de denegación de servicio— han aumentado, lo que indica que Rusia sigue buscando nuevas formas de hostigar a Ucrania. Potii destacó que, al predecir los cambios en las prioridades políticas de Rusia, Ucrania puede anticipar los tipos de ciberataques que podría enfrentar en el futuro cercano.

En cuanto a las expectativas para el invierno, Potii anticipa que Rusia volverá a centrarse en atacar la red energética de Ucrania y otros servicios vitales. “Esperamos que lancen ataques convencionales y también intenten deshabilitar sistemas críticos”, indicó, advirtiendo que las tácticas rusas seguirán evolucionando.

Alianzas con Estados Unidos y Europa

Respecto a la cooperación internacional, Ucrania mantiene una estrecha relación con Estados Unidos y Europa. Potii aseguró que, a pesar de los cambios políticos en Washington, la colaboración técnica con EE.UU. no ha variado. “Nada ha cambiado a nivel técnico. Compartimos información y ambos nos ayudamos mutuamente”, explicó, destacando que esta cooperación sigue siendo crucial para la ciberdefensa ucraniana.

El jefe de ciberseguridad ucraniano también resaltó cómo las capacidades cibernéticas de Ucrania han mejorado gracias al apoyo de EE.UU., especialmente con la capacitación de especialistas ucranianos en las últimas herramientas de la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA). Estos avances, según Potii, no solo benefician a Ucrania, sino que también permiten a los aliados entender mejor las tácticas de hackeo rusas, que podrían aplicarse en el futuro a redes occidentales.

Además de su colaboración con EE.UU., Ucrania también trabaja con socios europeos a través de acuerdos de seguridad bilaterales y memorandos, que Potii considera fundamentales para fortalecer las defensas del país. “Estos memorandos no son solo papel, son planes concretos”, dijo.

Cambios de liderazgo interno

A pesar de los cambios de liderazgo en el SSSCIP, Potii aseguró que la agencia ha mantenido su eficiencia gracias a la "memoria institucional". Aunque los cambios en la dirección pueden ajustar prioridades, Potii subrayó que la agencia ha expandido sus capacidades de manera constante desde su creación. “No son revoluciones, sino ajustes a las funciones definidas por el presidente y el primer ministro”, explicó.

Potii también destacó que el éxito de Ucrania en el ciberespacio depende de tres pilares: personas, tecnología y procesos. A medida que la guerra se alarga, es crucial adaptarse continuamente y construir confianza con los socios internacionales. “Tenemos socios en los que confiamos y otros en los que no. Necesitamos expandir el círculo de confianza y asegurarnos de que también confíen en nosotros”, indicó.

Finalmente, Potii subrayó que, aunque el número de incidentes críticos haya disminuido, la amenaza de Rusia sigue siendo latente. “La motivación de Rusia no desaparecerá. Lo que podemos hacer es obstaculizarlos técnicamente y complicar sus operaciones”, concluyó.

Fuente: https://therecord.media/ukraine-cyber-chief-on-russia-hacks-us-aid