Las ciberguerras

La ciberguerra es un nuevo concepto de guerra, cuyas acciones han aparecido desde finales del pasado siglo, dando lugar a la aparición de las llamadas armas cibernéticas, las acciones tanto ofensivas como defensivas adoptan la forma de lenguaje binario e impulsos electromagnéticos, utilizando lo que genéricamente se denominan virus, que responden a un nuevo concepto de arma. No se trata de armas de destrucción masiva, puesto que no destruyen nada a pesar de que su efecto puede llegar a ser demoledor, sino que interrumpen la actividad cibernética, por lo que se les denomina de “interrupción masiva”

La creciente aceptación e introducción de las tecnologías digitales en la planificación y el armamento militar da paso a la perspectiva de la hoy denominada ciberguerra (cyberwar) en la cual, habida cuenta de la interdependencia global de las estructuras de red, podría, inevitable y profundamente, de hecho, y de derecho, no estar claramente diferenciada de los ciberconflictos de carácter general y despertar serias dudas sobre su control y legitimidad, abriendo así posibilidades ciertas de causar daños de importante consideración.

No solo a las actividades militares sino a las económicas, sociales e incluso personales, diariamente se producen ataques a sistemas operativos de diferentes órganos o instituciones, pero se tratan más bien de acciones de hackers, que tienden normalmente a interrumpir servicios no esenciales, ocasionar algún desperfecto en los sistemas operativos de empresas, organismos o robar algún tipo de información secreta, sobre todo bancaria o financiera, pero sin generar los efectos que se atribuyen a cualquier tipo de guerra.

En casi todos los países, sobre todo los más desarrollados, hoy se muestra una profunda dependencia hacia las tecnologías del llamado ciberespacio, lo que supone una vulnerabilidad susceptible de ser atacada mediante una agresión promovida por un Estado y dirigida a dañar gravemente las capacidades de otro.

Mediante este tipo de ataque puede imponerle, un Estado a otro, la aceptación de un objetivo propio o, simplemente, sustraer información, cortar o destruir sus sistemas de comunicación, alterar sus bases de datos, es decir, lo que habitualmente hemos entendido como guerra, pero con la diferencia de que el medio empleado no sería la violencia física sino un ataque informático.

Como definición de este tipo de conflicto, diremos que, la ciberguerra es la utilización de todas las herramientas electrónicas e informáticas para derrumbar los sistemas electrónicos y de comunicación del enemigo y mantener operativos los propios. Tiene como características, complejidad, asimetría, objetivos limitados, corta duración, menos daños físicos para los soldados, mayor espacio de combate y menor densidad de tropas, transparencia, lucha intensa por la superioridad de la información, aumenta la integración, mayores exigencias impuestas a los comandantes, nuevos aspectos de la concentración de fuerzas, reacción rápida, e igual de devastadora que una guerra convencional.

De todas las características de la ciberguerra, la que consideramos más importante es la de asimetría, porque la guerra cibernética proporciona los instrumentos necesarios para que los más pequeños puedan enfrentarse, incluso vencer y mostrarse superiores a los más grandes, con unos riesgos mínimos para ellos, sólo siendo necesario un ordenador y unos avanzados conocimientos informáticos.

La constante evolución tecnológica, las nuevas tecnologías, hoy son herramientas indispensables para las naciones en la facilitación de operar casi todo en las administraciones, pero también han venido a complicar la seguridad de los países y de sus infraestructuras a través del ámbito cibernético, o sea en el ciberespacio.

Este es un territorio factible de ser dominado, al igual que la tierra, el mar, el aire y la alta atmósfera (conocidos como los Globals commons), en lo relativo a la guerra, por eso debemos tener en cuenta que el ciberespacio estará presente en cualquier guerra que se produzca en el futuro, se puede utilizar como arma militar, aunque normalmente limitado en el tiempo.

Pero también se puede emplear para el espionaje, en cuyo caso el tiempo pierde importancia. Aun cuando solo puede dominarse de una manera relativa, por lo cual diremos que conceptualmente es el Dominio Relativo del Ciberespacio, en caso de conflicto armado, la situación normal será la de dominio compartido.

Aunque no tiene identidad física su influencia es cada vez más importante. Es una realidad virtual de la que forman parte los ordenadores, servidores y redes del mundo, no es un espacio físico, sino conceptual, por donde circulan datos, y donde se producen los ataques, conocidos como ciberataques, que son las acciones de la ciberguerra, ante los que es preciso reaccionar mediante acciones de defensa cibernética, objeto de la Estrategia de Ciberdefensa.

En este mundo actual donde ya la denominada guerra hibrida y la doctrina Gerasimov plantean una diferencia cada vez más difusa entre guerra y paz, la ciberguerra en el espacio virtual, que incluye a Internet y las redes militares y comerciales, es por lo tanto un campo de batalla de enormes dimensiones, que asegura el anonimato y sobre el que se puede operar desde cualquier parte del mundo.

Mediante la introducción de virus informáticos se puede anular total o parcialmente la información que contienen las redes establecidas a nivel mundial. Estas perturbaciones pueden llegar a paralizar la vida nacional y por ello se comportan como un arma que estará presente en todos los conflictos y situaciones de crisis en el futuro.

Cualquier elemento o red con posibilidad de conexión con cualquier sistema lo convierte en un objetivo susceptible de ser atacado. La introducción en la red de un simple pendrive puede causar graves perturbaciones en un ámbito asimétrico, debido a los grandes efectos de los ataques y el pequeño costo que requieren, sobre el que no se puede emplear la disuasión. Siendo esta, la disuasión, incierta, ya que en este tipo de guerra no hay destrucción mutua asegurada.

Todos los actores estatales tratan de disuadir a sus potenciales enemigos desarrollando capacidades de respuesta que les permitan sobrevivir y responder militarmente a una agresión previa. Así, por ejemplo, la capacidad de infligir un daño similar o mayor al sufrido, neutralizaba el atractivo que algunos contendientes podían encontrar en lanzar un primer ataque.

Sin embargo, para que dicho equilibro disuasorio sea posible no solo es necesario poseer los medios para el ataque, sino también ser vulnerable a la represalia del enemigo. Es aquí donde empiezan a surgir los problemas cuando hablamos de ciberguerra. En primer lugar, es posible que un actor estatal posea los medios técnicos y humanos necesarios para utilizar el ciberespacio para atacar a otro Estado, pero al mismo tiempo puede ser inmune a una ciberepresalia.

Esto es lo que sucede, por ejemplo, con Corea del Norte, cuyo aislamiento con respecto al resto del mundo, la mantienen desconectada de las redes globales de comunicación, comercio e intercambio de información que podrían ser utilizadas en un ciberataque. La posibilidad de desplazar las represalias hacia otros ámbitos, como un mayor incremento (si cabe) de las sanciones económicas o diplomáticas, tampoco resultaría de demasiada utilidad debido a la desconexión e indiferencia que siente este régimen hacia el resto de la comunidad internacional.

En el ámbito de la ciberguerra, las agresiones pueden no ser detectadas. En ocasiones, los estados afectados pueden ser los principales interesados en no divulgar la existencia del ataque. La necesidad de mantener el secretismo reduce el abanico de posibles respuestas ante el agresor. Por ejemplo, se especula con que el bombardeo producido en septiembre de 2007 por parte de la aviación israelí contra un reactor nuclear en construcción en territorio sirio fue posible por una acción previa de ciberguerra que cegó los sistemas antiaéreos de Siria y permitió su realización.

Como otras acciones de ciberataque se pueden mencionar, el de la ciudad de Nueva York, que quedó sumida en el caos como consecuencia del mayor apagón en la historia de Estados Unidos, que afectó a casi toda la región noreste del país, además de Canadá. El apagón eléctrico de Argentina, Paraguay y Uruguay de 2019, atribuido en principio a un ciberataque, pero desmentido por el gobierno de entonces, fue un conjunto de interrupciones del suministro de energía eléctrica producido el 16 de junio.

En Estonia las páginas oficiales de varios departamentos estonios, las del Gobierno y las del gobernante Partido de las Reformas quedaron paralizadas por ataques informáticos provenientes del exterior. Al mismo tiempo que los sistemas de algunos bancos y periódicos resultaron bloqueados durante varias horas por una serie de ataques distribuidos de denegación de servicio.

Hecho que se produjo justo después de que Rusia presionara a Estonia por la retirada de las calles de Tallín de un monumento de la época soviética. De ahí que Estonia acusará al gobierno ruso de estar detrás de estos ataques, aunque el Kremlin siempre negó su implicación en el asunto.

Un apagón de 34 minutos en el sur de Londres trastornó la red del metro de la ciudad y el sistema de trenes en el sur de Inglaterra, afectando a medio millón de personas y la mayoría de los servicios en el centro de la capital británica. El 60% de las estaciones del metro tuvo que cerrar, sobretodo en el sur de la ciudad. La Policía dijo que alrededor de 270 semáforos se apagaron, y aunque esta falla se remedió con rapidez, no dejó de añadir su dosis de estrés en las calles afectadas.

Una red informática del Pentágono sufrió un ataque lanzado por hackers desde China que se convirtió en uno de los ciberataques de más éxito al Departamento de Defensa de Estados Unidos. Aunque es cuestionable la cantidad de información confidencial que se robó, el incidente aumentó el nivel de preocupación, al poner de relieve cómo se podían interrumpir sistemas en momentos críticos.

Más compleja que la reacción ante acciones de inteligencia agresivas, es la respuesta a operaciones de ciberguerra cuyos efectos son una posibilidad potencial, pero de consecuencias catastróficas. Nos referimos a las llamadas “bombas lógicas”. Bajo esta denominación se aglutina un amplio conjunto de operaciones de software cuyo propósito es permitir al manipulador tener una “puerta abierta” (pero oculta) en los sistemas de su enemigo para poder utilizarla cuando considere necesario.

Los “ciberguerreros” tratarán así de infectar los sistemas del enemigo con software que pueden ser accionadas como respuesta a un ataque, o como la preparación cibernética de una ofensiva convencional. Una de las formas más simples, pero más efectivas de “bomba lógica” es la destinada a borrar toda la información contenida en el propio equipo donde se encuentra alojada incluyendo la misma bomba, sin dejar rastro del ataque e inutilizar los sistemas informáticos del enemigo.

Los ejércitos se preparan hoy para estar presentes en el campo de batalla cibernético. Todos ellos buscan las vulnerabilidades del adversario, y se esfuerzan por infiltrarse en sus sistemas y plagarlos de “bombas lógicas” y “puertas traseras”, para poder utilizarlas cuando se inicien las hostilidades. Esto termina difuminando la línea divisoria entre el tiempo de guerra y el de paz, lo que dificulta el poder catalogar la conducta de los contendientes y denunciar a un actor cuando esté quebrantando la paz y la seguridad internacionales.

Te puede interesar: Brasil participa del ejercicio de ciberdefensa Locked Shields