David E. Sanger es corresponsal de temas de seguridad. Como reportero en The New York Times ha formado parte de tres equipos ganadores del Premio Pulitzer.

Julian E. Barnes es reportero de seguridad nacional en Washington y cubre las agencias de inteligencia.

Kate Conger es reportera de tecnología en San Francisco, donde cubre temas de economía colaborativa y redes sociales.

Horas antes de la entrada de tanques rusos a territorio ucraniano, las alarmas del Centro de inteligencia sobre amenazas de Microsoft comenzaron a sonar, llamando la atención por un programa maligno que parecía tener como objetivo a los ministerios gubernamentales y a las instituciones financieras del país. En tres horas, el centro especializado en amenazas de Microsoft detectó el programa malicioso o malware y lo bautizó como “FloxBlade”; enseguida notificó a la más alta autoridad de ciberdefensa en Ucrania. “Tres horas después, los sistemas de detección de virus de Microsoft habían sido actualizados para bloquear el código, el cual borra —‘limpia’— datos en las computadoras de una red”.

Antes de la medianoche, Microsoft había adquirido el papel de Ford en la Segunda Guerra Mundial, cuando la empresa modificó las líneas de producción de automóviles para fabricar tanques Sherman.

La guerra en Ucrania ha revivido el debate sobre la cooperación entre el sector publico y privado en el ámbito tecnológico, por ejemplo, en la detección y detención de ataques cibernéticos. Si bien la Agencia nacional de seguridad y cibercomando (AGSC) de Estados Unidos puede supervisar las reuniones informativas sobre los planes ciberofensivos de Rusia no tiene la infraestructura que le permita reaccionar tan rápidamente como para bloquearlos. El presidente de Microsoft, Brad Smith, declaró que el papel de la empresa no es neutral, sino que se trata de una coordinación cercana y constante con el gobierno ucraniano, así como con las autoridades federales estadounidenses, la OTAN y la Unión Europea. Muchos ejecutivos de la empresa, algunos recién armados con autorizaciones oficiales de seguridad, se encuentran participando como oyentes de llamadas en una serie de reuniones informativas organizadas por la AGSC y autoridades británicas.

De acuerdo con los asesores de Joe Biden, el responsable de haber detectado el ataque de SolarWinds hace 15 meses fue una firma privada llamada Mandiant. En este acontecimiento, el servicio de inteligencia exterior ruso infiltró un software de gestión de redes que usaron miles de agencias gubernamentales y empresas privadas de Estados Unidos. Debido a estos ataques, Rusia se ha ganado la reputación de ser una de las ciberpotencias más agresivas y capaces, y solo empresas como Microsoft y Google pueden hacer algo para detener sus ataques, pues cuentan con una gran capacidad de mirar a través de sus inmensas redes de internet.

Sin embargo, se sabe que los intentos de ciberataques a cuentas privadas de usuarios ucranianos no aumentaron desde que Rusia invadió Ucrania. Los ejercicios de simulación de una invasión rusa comenzaban con ciberataques abrumadores, se aniquilaba el acceso a internet en Ucrania y tal vez la red eléctrica pero, hasta el momento, ello no ha ocurrido. Las autoridades estadounidenses y las europeas desconocen por qué Rusia se ha contenido. Una hipótesis es que las defensas han sido más fuertes de lo que había pensado los rusos o que Rusia no quiere correr el riesgo de atacar a una infraestructura civil.

Las autoridades estadounidenses siguen sin descartar un ciberataque masivo de Rusia sobre Ucrania, principalmente por las sanciones económicas y tecnológicas que han impuesto al país. “Hay quienes especulan que, en cuanto Moscú redoble su bombardeo indiscriminado, buscará provocar la mayor alteración económica que pueda lograr”. A medida que la resistencia de Ucrania se prolongue, Moscú tendrá un mayor incentivo para poner en marcha su armada de ciberfuerzas, según Mark Warner, demócrata por Virginia y quien encabeza el Comité de inteligencia del Senado estadounidense.

Meta, matriz de Facebook, comenta que descubrió un grupo de hackers llamado Ghostwriter que se apoderó de cuentas de autoridades militares y figuras públicas de Ucrania. El grupo intentó propagar a través de estas cuentas videos que mostraban una supuesta rendición del ejército ucraniano. En respuesta, Facebook restringió la funcionalidad de las cuentas y alertó a los usuarios que habían sido blanco del ataque. Según investigadores especializados en seguridad, el grupo podría estar asociado con Bielorrusia; además Ghostwriter es conocido por hackear las cuentas de correo electrónico de figuras públicas para luego vulnerar la seguridad de sus cuentas en redes sociales. La agrupación ha estado "muy activa" en Ucrania durante los últimos dos meses, dijo Read, el directivo de Mandiant.

“Por otro lado, Twitter anunció que había encontrado señas de hackers que intentaron obtener acceso a sus cuentas en su plataforma y mencionó que había eliminado 5 canales que publicaban videos utilizados en la campaña de desinformación”.

Warner ha señalado que la respuesta de Rusia ante las sanciones estadounidenses y europeas podría ser la ejecución de ciberataques directos en contra de países de la OTAN o dando rienda suelta a todos los cibercriminales rusos para que ejecuten programas de secuestro a un nivel masivo..

El presidente Biden ha intensificado sus advertencias a Rusia contra cualquier tipo de ciberataque a Estados Unidos: ha dicho que si Rusia emprende ciberataques Estados Unidos está preparado para responder. Adam B. Schiff, demócrata por California,comenta que existe un riesgo de que cualquier herramienta rusa empleada en Ucrania haya ido más allá de su objetivo, por lo que aún no es tiempo de bajar la guardia. Finalmente, el demócrata señaló que cualquier ataque ruso contra Estados Unidos sería algo imprudente y que las decisiones de Putin hasta ahora han sido deficientes.