En pocos días, las calles de Estonia estarán limpias de cualquier monumento de la era soviética. Ha sido su primera ministra, Kaja Kallas, quien hace unos días anunció que se retirarían todos los "símbolos de represión y de ocupación" porque, desde el inicio de la invasión rusa a Ucrania, se habían convertido en "fuente de crecientes tensiones sociales".
El objetivo de esta medida es, a priori, proteger el orden público del país. Un pequeño Estado de 1,3 millones de habitantes donde, hoy por hoy, uno de cada cuatro ciudadanos es étnicamente ruso. Un porcentaje que alcanza el 94% en la ciudad fronteriza de Narva, donde el viernes se retiró la primera estatua: un tanque Soviet T-34.
Sin embargo, esta no es la primera vez que la exrepública soviética —que fue ocupada por Josef Stalin durante la Segunda Guerra Mundial— decide eliminar este tipo de símbolos. Hace 15 años lo intentó y acabó convirtiéndose en víctima de uno de los peores ciberataques de la historia.
Fue a inicios de 2007, cuando el parlamento estonio, conocido como Riigikogu, aprobó la Ley de Construcciones Prohibidas. Una normativa que censuraba todos aquellos monumentos que glorificasen "el nazismo o la ocupación soviética" y obligaba al Gobierno a retirarlos en menos de un mes de su entrada en vigor.
En aquel momento Estonia buscaba, sobre todo, desvincularse de su pasado soviético, al que renunció con la declaración de independencia en 1991. Sin embargo, también trataba de reafirmar su identidad occidental, que ya había comenzado a construir en 2004, cuando ingresó tanto en la Unión Europea como en la OTAN.
El Soldado de Bronce
El Ejecutivo estonio —bajo el mando del líder del Partido Reformista, Andrus Ansip— pronto se puso manos a la obra y anunció el desmantelamiento de una escultura situada en una céntrica plaza de Tallin que había sido instalada en 1947 para conmemorar a los soldados del Ejército Rojo caídos durante la Segunda Guerra Mundial.
La figura, conocida como el Soldado de Bronce o el Monumento a los Libertadores de Tallin, era desde hacía tiempo punto de encuentro para la minoría rusa del país en fechas tan señaladas como el Día de la Victoria del 9 de mayo. Sin embargo, en los últimos meses había sido objeto de pintadas.
Por eso, cuando la mañana del 26 de abril la policía empezó a acordonar la zona para dejar paso a las excavadoras que desanclarían la estatua y la llevarían a un lugar secreto, un grupo de manifestantes pacíficos se congregaron en el lugar.
Durante el día no hubo incidentes, de acuerdo con la prensa local. Pero por la noche se unieron grupos violentos de nacionalistas rusos que iniciaron graves disturbios por toda la ciudad. Causaron numerosos destrozos y se saldaron con más de 1.300 personas arrestadas, decenas de heridos y un fallecido, de acuerdo con las cifras que ofrecieron entonces las autoridades.
Paralelamente hubo una concentración frente a la embajada de Estonia en Moscú. Y aunque ambas protestas se sofocaron la mañana del 27 de abril, estas no eran más que un preludio de lo que estaba por llegar.
Los ciberataques de 2007
Ese mismo día, el ministro de Exteriores ruso, Sergei Lavrov, denunció un "exceso del uso de la fuerza por parte de las autoridades estonias contra la minoría rusa" y calificó la retirada del Soldado de Bronce de "blasfemia contra quienes lucharon contra el nazismo". Asimismo, ante la humillación que suponía la retirada de la estatua, Lavrov advirtió de que "habría serias consecuencias". Una amenaza que hoy recuerda a la que lanzó a Kiev antes de bombardear Kiev en febrero de 2022.
[Putin va más allá de Ucrania y lanza una amenaza velada a las repúblicas bálticas]
En aquella ocasión los soldados rusos no llegaron a desplegarse en la frontera con Estonia. Sin embargo, con el ruido de las protestas todavía como telón de fondo, el Gobierno de Tallin comenzó a registrar fallos masivos de conexión en las páginas web de las principales instituciones públicas y organismos gubernamentales.
La imagen del primer ministro, por ejemplo, desapareció de la sede online, y los buzones del correo electrónico de los ministerios se llenaron de mensajes de spam hasta colapsar.
Aparentemente era, según detectaron los servicios de inteligencia estonios, ciberataques procedentes de servidores rusos y "de naturaleza simple, sin grandes complejidades técnicas y organizativas y sin capacidad para causar daños serios", según señala el teniente coronel Néstor Ganuza, que fue durante cuatro años jefe de Adiestramiento del Centro de Ciberdefensa de la OTAN, en un análisis publicado por el Instituto Español de Estudios Estratégicos.
Los ciberataques procedían de servidores rusos y fueron sofisticándose con el paso de los días
Este tipo de ataques se prolongaron hasta el 29 de abril, pero lejos de cesar, comenzaron a perfeccionarse. "Reflejaban un mayor conocimiento de las herramientas de la ciberguerra y de una coordinación más minuciosa", detalla Ganuza en su informe.
El Gobierno convocó rápidamente un equipo especial para la crisis y solicitó apoyo técnico a la OTAN, pero no logró aplacar los ciberataques hasta el 18 de mayo.
En ese tiempo miles de bots infectaron los servicios del país e impidieron a los ciudadanos retirar dinero de los cajeros automáticos, pagar sus impuestos o solicitar una cita médica vía internet durante días. Los medios de comunicación estatales también se quedaron sin canales en los que compartir información y los funcionarios tuvieron que regresar al fax y al teléfono.
El país más digitalizado de Europa
Los piratas rusos casi habían conseguido paralizar Estonia. Pero parte de su éxito se debía a que Estonia llevaba varios años desarrollando una compleja y avanzada red de servicios públicos y privados online que la hacía altamente dependiente de internet.
Ya en el año 2000, los ciudadanos estonios podían pagar impuestos o seguir las sesiones parlamentarias través de internet. Desde 2002, contaban con una firma electrónica para los trámites administrativos y, en 2005, fueron los primeros en votar para unas elecciones desde el ordenador de su casa.
Estonia era el país más digitalizado de Europa, y eso le había pasado factura. Pero lejos de amedrentarse con el que fue el primer ciberataque perpetrado contra un Estado, los estonios se lanzaron a crear proyectos de seguridad para proteger sus sistemas informáticos y desarrollaron una sociedad digital que actualmente permite a los ciudadanos realizar el 99% de las interacciones con el Estado vía online.
Además, para evitar que otro ciberataque de su vecino del este les pillase desprevenidos, colocaron el ciberespacio en el centro de su estrategia de defensa nacional.
Los ciudadanos estonios pueden realizar el 99% de las interacciones con el Estado vía online
Una acción pionera si se tiene en cuenta que, en aquel momento, la OTAN todavía no contemplaba el ciberespacio como un dominio en su Concepto Estratégico. Algo que cambió con el negro episodio que vivieron Estonia. A partir de él, la Alianza se planteó considerar los ciberataques como una amenaza para su seguridad y la de sus miembros.
Gracias a su rápido desarrollo en ciberdefensa y ciberseguridad, Estonia es hoy anfitrión del Centro de Excelencia Cooperativa de la Ciberseguridad de la OTAN (CCDCOE) y de la Agencia de la Unión Europea para los sistemas informáticos de gran escala en el área de seguridad interna.
Una condición que, sin embargo, no ha logrado disipar el temor a un nuevo ciberataque tras la retirada de los monumentos soviéticos por la guerra en Ucrania. De hecho, la primera ministra estonia, Kaja Kallas, se ha visto obligada a pronunciarse al respecto y, este jueves, ha recordado a los ciudadanos a través de Twitter que "aunque el país está sujeto a ataques cibernéticos más extensos, es más fuerte de lo que era".
Una afirmación que ha tratado de refrendar con hechos. El mismo miércoles se quitó de la calle y se trasladó a un museo el primero de los monumentos de la era soviética y, poco después, Luukas Ilves, subsecretario de transformación digital del Ministerio de Asuntos Económicos y Comunicaciones de Estonia, anunció que se había repelido "el ataque cibernético más extenso desde 2007".
Un grupo de piratas informáticos rusos conocido como Killnet no ha tardado en atribuirse la responsabilidad a través de su cuenta de Telegram, distanciándose así de la postura que adoptó el Kremlin hace 15 años, cuando negó la autoría del ciberataque contra un territorio que todavía hoy considera parte de su zona de influencia.