El engaño en la
doctrina militar rusa se conoce como Maskirovka o маскировка, traducido literalmente como “mascarada”
o “disfraz”. La maskirovka incluye el ocultamiento, la imitación con señuelos y
maniquíes, maniobras destinadas a engañar, la negación y la desinformación. En
la Enciclopedia Militar Soviética de 1944 se refería a "medios para
asegurar las operaciones de combate y las actividades diarias de las fuerzas;
una complejidad de medidas, dirigidas a engañar al enemigo con respecto a la
presencia y disposición de las fuerzas".
El engaño siempre
fue clave en las mayores victorias soviéticas ante la Alemania nazi en la
segunda guerra mundial, como la batalla de Stalingrado, la de Kursk o la operación
Bagration. Esta última fue la mayor derrota de la historia del ejército alemán,
y quizás la más desconocida. Y su éxito fue debido, en gran parte, a la
Maskirovka.
En verano de
1944, el ejército alemán en Rusia estaba exhausto tras las derrotas de
Stalingrado y Kursk, pero aún constituía una formidable maquinaria militar. Así,
la Stavka (cuartel general soviético) diseñó una operación para rodear y
destruir al grupo de ejército “centro” alemán, en la actual Bielorrusia, y
acabar con más de 700.000 hombres con su material y suministros incluidos. Para
ello, pusieron en marcha una gran operación de engaño y desinformación, en la
que se movían tropas de forma ficticia, a la vez de trasladar varios ejércitos
de noche a los diferentes puntos donde se produciría el ataque, camuflándolos
en los grandes bosques de Bielorrusia, además de construir y ocultar las carreteras
por las que atravesarían los densos pantanos de Pripyat. Todo se realizó con
mucha anticipación, en un silencio escrupuloso de radio, sin encender ningún
faro de los camiones por la noche, órdenes verbales (nunca por escrito), con
convoyes diurnos vacíos a falsas zonas de concentración de tropas, etc. La operación
Bagration fue un triunfo extraordinario, donde la Maskirovka tuvo un papel
fundamental.
El engaño siempre
ha formado parte de la doctrina militar rusa como podemos recordar en la
reciente anexión de Crimea (2014) por parte de la Federación Rusa. En ella,
hombres armados, con pasamontañas (“enmascarados”), sin ningún tipo de insignia
ni bandera, llegaron en camiones militares de noche a la región y la ocuparon
sin resistencia. Toda explicación gubernamental respondía que desconocían
quiénes eran. Más tarde se reveló que se trataba de fuerzas especiales rusas -
Spetsnaz (revista Time, 2014) en lo que expertos occidentales afirmaron como un
“brillante uso del presidente Putin de la Maskirovka tradicional rusa”.
La guerra
posterior reciente en la región de Donbass en Ucrania también se ha descrito
como una campaña de Maskirovka. Al igual que en Crimea, el conflicto comenzó
cuando fuerzas armadas “rebeldes”, sin insignias militares, tomaron la
infraestructura gubernamental de la zona. Posteriormente se enviaron convoyes
“humanitarios” a la región, con camiones militares pintados de blanco, que
atrajeron la atención de los medios como un gran ejemplo (de nuevo) de
Maskirovka.
¿Cuál es la
lección para nuestra ciberseguridad de esta doctrina militar rusa usada de
forma tan profusa en la reciente historia?
La primera creo
que es evidente: todo ataque es más efectivo cuando se emplea la “Maskirovka”,
el engaño o “deception”. Es mejor para el atacante sembrar la confusión, haciendo
pensar al defensor que sus problemas están en otro lado diferente al de la
brecha, o que incluso, no existen. Las mismas técnicas de ataque actuales indican
una cierta Maskirovka: brecha menor, movimientos laterales sigilosos, escalado
de privilegios, búsqueda del momento adecuado, la estafa mediante la suplantación
del “jefe”, etc. También se puede emplear la Maskirovka (y se debería) en la
defensa, tal como la usaron los rusos en la batalla de Kursk, construyendo unas
poderosas defensas sin que los alemanes se percataran de ello, y ante las que
se estrellaron cuando iniciaron su fallido ataque.
La segunda es que
la ingeniería social funciona muy bien, y se usa de forma muy eficaz en las
operaciones de inteligencia. Así, hay cuatro principios básicos comunes a todas
las personas, que son: Todos queremos ayudar en general al prójimo, el primer
movimiento es siempre de confianza hacia el otro, no nos gusta decir que no y a
todos nos gusta que nos alaben. Usados de forma inteligente, se genera una falsa
confianza para luego ejecutar el ataque de forma más eficaz. Estas ideas, las
usaba también el hacker Kevin Mitnick, apodado por él mismo como el “fantasma
de los cables”.
Y la tercera y
última, es golpear en el punto débil con toda contundencia, pero por sorpresa.
Ya comenté en un pasado artículo esta idea, la del eslabón débil y su papel en
la caída de San Juan de Acre (1291). Y es que esta idea es básica en la
Maskirovka: En Stalingrado, el ejército rojo golpea a las tropas más débiles: a
los aliados italianos, húngaros y rumanos, para cercar a los alemanes en la
ciudad. Otro ejemplo es en la operación Bagration mencionada al principio de
este artículo, cuando las divisiones soviéticas atacan a través de los pantanos
de Pripyat (Bielorrusia), poco o nada defendidos por los alemanes al considerarlos
impenetrables.
El engaño forma
parte de la historia de la humanidad y lo acompaña en muchos de sus grandes
acontecimientos. No en vano, el Génesis arranca con una Maskirovka, con el
engaño de la serpiente a Eva. Por algo será…
