Artículo previamente publicada en la revista chilena Seguridad & Defensa (ES). Puedes leerlo también en PDF (ES).
Recuerdo que cuando comenzó la guerra, la mayoría de medios de comunicación señalaron que uno de los principales retos a los que Ucrania se iba a tener que enfrentar era al fallo de sus sistemas de información.
Dejando de lado la clarísima superioridad del ejército ruso, el miedo no solo estaba en tierra, sino en el impacto que tendría el sabotaje y la ciberguerra a la hora de que el ciudadano de a pie pudiera acceder a servicios digitales.
Y ojo, que no hablamos únicamente de estar bien informados, sino de poder estar comunicados, y de que toda la tecnología que está a nuestro alrededor funcione al menos con un mínimo de solvencia para que, por ejemplo, no deje sin luz y/o sin calefacción a millones de ciudadanos.
Obviamente, en los primeros compases de la guerra todo parecía estar en contra de Ucrania. Más tarde empezaría a llegar la ayuda exterior, y lo demás, como se dice, es historia.
El caso es que de toda la barbarie que nos llega cada vez más dosificado del frente, hay algo que ha quedado palpable: Ucrania no ha perdido acceso a la red global, y sus servicios públicos siguen funcionando… ¡pese a que las bombas siguen cayendo!
¿Cómo es posible?
Todo ese esperable colapso tecnológico que, salvados muy contados casos, no llegó ni tan siquiera a materializarse. Tanto que incluso el presidente de Ucrania se ha permitido negar al bueno de Elon Musk su supuesta ayuda con la red satelital, que al comienzo parecía ser el único salvavidas (para los medios, al menos) que tenía el país.
Así pues, hechas las presentaciones, conviene plantearse qué demonios ha pasado para que, en efecto, la hecatombe no haya salpicado a los sufridos ucranianos.
Y la respuesta es sencilla: La nube.
Índice de contenido
Sistemas en la nube en tiempos de guerra
Ya antes de comenzar la guerra, y sin tantos aspavientos mediáticos como los que llevó a cabo Elon, Amazon comenzó a suministrar al país diferentes kits de «primeros auxilios» para prepararse ante la inminente guerra, y entre esos kits estaban unos dispositivos llamados Snowball Edge, que básicamente eran maletas cargaditas de discos duros para almacenar de forma segura información y sistemas de infraestructura crítica.
El mismo día que empezó la invasión (EN), Amazon, junto con el gobierno ucraniano, pactaron rescatar buena parte de los sistemas críticos del país (sistema bancario, sistema de impuestos, bases de datos de la Administración Pública…) para alojarla en sus Amazon Web Services.
Parte de ella, directamente subida desde Ucrania. Otra parte descargada en estos dispositivos, que ofrecen 80 terabytes de datos cifrados cada uno, y transportada en todoterrenos hacia Europa, para ya ser subida desde conexiones menos comprometidas. (tienes una imagen de uno de estos rovers como imagen destacada del artículo).
Y ojo, que no hablamos de un movimiento precisamente sencillo de ejecutar:
«Estamos ante la guerra tecnológica más avanzada de la historia de la humanidad. Una guerra que no solo se realiza con armas, sino con datos. Amazon Web Services nos ha ayudado a salvar la economía y el gobierno de Ucrania».
Quien dijo este no ha sido cualquier papanatas, sino Mykhailo Fedorov, el vice primer ministro y ministro de transformación digital del país.
En total hablamos de 10 millones de gigabytes portados en tiempo récord en medio de una invasión militar, que se dice pronto. Todo el core de la infraestructura que mantenía, y ha seguido manteniendo, el gobierno de Zelesky funcionando.
Todo esto por dos motivos principales que conviene recordar.
Asegurar la accesibilidad y escalabilidad de los sistemas
Una vez migrados a AWS, el acceso a servicios ciudadanos y de la Administración Pública fue asegurado en todo el país. Obviamente, sigues necesitando una red operativa para acceder, pero al menos los servidores, al estar en la nube, seguirán funcionando, y como cada vez más dependemos de conexiones satelitales (una tecnología que requiere menor presencia de repetidores en tierra), hay menor exposición a los riesgos clásicos de una guerra (destrucción de infraestructura básica de conectividad).
Ergo, es posible seguir operando en el país ahí donde la infraestructura física puede haber sido destruída.
Es decir, se asegura la accesibilidad y la escalabilidad de los sistemas, habida cuenta de que, como es normal, algunos recibirán muchísimas más peticiones que en tiempos normales.
Hacer imposible el robo y/o destrucción
Siempre pongo el mismo ejemplo, pero no está de más recordarlo cada poco:
En 1936 en Holanda se realizó un censo que, además de incluir los típicos datos censales, pidieron además las preferencias religiosas de sus ciudadanos.
El objetivo no era otro que el poder destinar de una manera más exacta los recursos económicos para cada religión según el número de adeptos que tuviera.
¿Cuál es el problema de esto?
Pues no hubiera habido ninguno… sino fuera por pocos años más tarde la alemania nazi invadió el país.
Cuando llegaron los Nazis, ya tenían todo el trabajo hecho.
Solo daré un dato: El 90% de los judíos holandeses murieron en el Holocausto.
Sin embargo, cuando Rusia irrumpió en Ucrania, sus datos y sus sistemas ya no estaban en Ucrania, sino en algún otro país (o más bien, en muchos otros países).
De esta manera, no han podido destruir la información, o peor aún, usarla para hacer aún más daño: La nube ha servido para evitar el colapso.
Fíjate tú, lo mismo que ocurrió no hace mucho con la salida forzosa de Afganistán por parte del ejército estadounidense, y el abandono de sistemas de identificación bieométrica de colaboradores ahora en manos de los talibanes.
¿Y qué hay de la soberanía de los datos?
Llegamos al quid de la cuestión, y es que por si a alguien se le ha pasado por la cabeza, en efecto, con la invasión se tuvo que cambiar la regulación de Ucrania para permitir que los datos estatales estuvieran fuera del territorio nacional.
Obviamente, se trata de una medida transitoria y de extrema urgencia. A ningún país (o empresa, o ya puesto, ¿usuario?) le debería gustar que sea un tercero quien tiene control de su información, pero estamos hablando de una guerra, y como pasó por buena parte del mundo en época COVID, para tiempos desesperados, medidas desesperadas.
Esta es una de las principales reticencias a abrazar la nube. Que pasamos a delegar la responsabilidad del tratamiento de los datos en uno o varios terceros. Para lo bueno (ya no depende de nosotros asegurar su accesibilidad, y no pasa «nada» si en el CPD de mi empresa cae una bomba), pero también para lo malo (Ucrania ha tenido que confiar en que Amazon, una empresa norteamericana, proteja bien todos sus activos digitales, y no esté por detrás suministrándole información al gobierno de turno y/o pueda cerrarle el grifo y dejarle sin infraestructura mañana).
Por supuesto, la decisión, a la vista de los resultados estos últimos meses, ha sido todo un acierto. Es probablemente la guerra que mayor cobertura ha tenido de la historia, y parte de los motivos está en el hecho de que sigue llegando sin problemas información de primera línea.
Y la realidad es que lo mismo pasa con todas las empresas que apuestan por migrar sus activos a la nube. Tras un periodo de transición, el cambio es a mejor siempre.
Pero claro, hay que tener vocación para realizarlo. O, como ha sido el caso, estar, lamentablemente, obligados a ello…
Imagínate recibir en tu correo semanalmente historias como esta
Suscríbete ahora a «Las 7 de la Semana», la newsletter sobre Nuevas Tecnologías y Seguridad de la Información. Cada lunes a las 7AM horario español un resumen con todo lo importante de estos últimos días.
Aunque no sigo la información, me sorprende que Ucrania haya sido capaz a gran velocidad de hacer dicha migración, sobre todo teniendo en cuenta el coste habitual de estas migraciones, por no decir que parece como si estuviesen preparados. En España hay muchos pueblos que no tienen la información pública digitalizada, por no decir que hay muchos servicios que tenemos en la nube que no tiran ni pa tras.
Cierto es que en una situación de guerra, igual no es tan crítico que determinados procesos no funcionen todo lo bien que se espera, pero insisto en la gran cantidad de cosas a tener en cuenta en estas migraciones y la posible capacidad de Ucrania para gestionarla me sorprende enormemente.
Cuando hablamos de guerra electrónica o digital o como sea que la llamen, apagar las comunicaciones (internet) creo que puede ser sencillo para Rusia, y si no lo ha hecho es porque no le interesa, bien porque igual no le resulta molesto, porque están utilizando dichas infraestructuras en su beneficio o por razones ocultas y creativas que no vamos a conocer.
Pero seguro que si en un momento dado a Rusia le interesa apagar internet, seguro que tiene la capacidad para hacerlo.
Y si migramos los servicios a la nube, pues hay que tener muy claros los contras, porque pasamos de tener una seguridad física sencilla de entender a una difícil de entender, pero vamos, que si han sido capaces de migrarlo todo a la nube como si nada, igual también están capacitados para evaluar los riesgos para contenerlos…
Hombre, estoy seguro que esto no empezó justo el día de la invasión. A fin de cuentas, Ucrania ya llevaba años viéndolas venir, y seguramente que en una situación de crisis como era la que potencialmente podría llegar a ocurrir, había ya varias estrategias encima de la mesa bien preparadas para que si ocurría lo peor, como acabó ocurriendo, fuera posible salir del paso.
Eso y que recordemos que Ucrania no estaba sola. El tener el apoyo de todos los países miembros de la OTAN también ayuda, claro, a facilitar lo que en efecto señalas que es jodido de cojones. No solo por operativa, sino también por la complejidad de afrontar una transmisión de tecnología y servicios a esta escala y en aparentemente tan poco tiempo…