Opinión

Ciberguerra global: actores, ataques y dinámicas

Mauricio Meschoulam

El fin de semana pasado ocurrió el mayor ciberataque global de que se tiene registro. Cientos de negocios en varios países fueron golpeados al mismo tiempo. Solo una empresa sueca de tiendas de víveres tuvo que cerrar unos 800 locales. En una modalidad que se ha vuelto muy frecuente—y mucho más a partir de la pandemia—sus sistemas fueron secuestrados por cibercriminales que demandan rescates millonarios para liberarlos. Una organización criminal rusa conocida como REvil reivindicó el ataque el domingo. Esta agrupación ya era conocida previamente pues según el FBI, entre otras cosas, fue la responsable de un ataque similar en contra de un importante procesador de carnes en Estados Unidos en mayo. Ese ciberataque en particular fue parte de las conversaciones entre Putin y Biden, quien responsabiliza al Kremlin por todo lo que está sucediendo y le advirtió no cruzar ciertas líneas rojas, justamente como lo es el suministro de alimentos. Putin, por supuesto, negó cualquier responsabilidad al respecto. La realidad es que el ciberespacio está siendo, actualmente, utilizado por una amplia gama de actores para llevar a cabo operaciones hostiles de distinta índole. Pero hay que distinguir primero, entre la naturaleza de esos actores; segundo, entre los tipos de ataques y contraataques; tercero, entre las dinámicas de hostilidad que estos ataques están suscitando, y por último hay que hablar de las repercusiones que todo ello conlleva.

Una reflexión inicial tiene que ver con la vulnerabilidad a la que todas y todos estamos sujetos. Nuestra dependencia de lo digital es cada vez mayor, lo mismo si somos personas, organizaciones o gobiernos. Esta brutal vulnerabilidad abre cada vez más áreas de oportunidad para que actores con distintos objetivos busquen emplear el ciberespacio como un ámbito para golpear a rivales, enemigos, o a víctimas de diversa naturaleza. Por consiguiente, a las violencias que se observan en el mundo de “afuera” todos los días, ahora hay que añadir estos nuevos factores.

Segundo, las modalidades de ciberguerra o ciberataques son muy diversas. Algunas de ellas, utilizadas como meras herramientas que se suman a otras que ya se usaban en otras esferas para cumplir con determinados objetivos. Otras de ellas, en cambio, se convierten en completamente nuevas formas de agredir o atacar. Coloco solo algunos ejemplos para ilustrar. Tenemos por un lado el ciberespionaje contra personas, contra gobiernos, contra partidos políticos, o contra organizaciones como empresas o universidades; tenemos el hackeo de sistemas para robo de información, a veces robo de secretos, o por ejemplo, el robo de avances científicos (como ocurrió con las vacunas contra el coronavirus, de acuerdo con ciertos laboratorios). Pero también está la guerra informativa, es decir, la penetración de medios y redes sociales de determinado país con el objeto de esparcir noticias falsas, producir confusión, alimentar la polarización, influenciar a personas para tal vez favorecer o perjudicar a algún actor o causa política. Esto puede ser llevado a cabo desde afuera del país, pero también ocurre desde el interior de nuestros propios países.

Luego tenemos los ciberataques conducidos con el objeto de sabotear determinados sistemas, dañar la infraestructura crítica (por ejemplo, redes eléctricas, sistemas de transporte, o cadenas de suministro de alimentos, entre muchos otros rubros), o bien, golpear redes de información, sistemas de armamento o defensa, como los ciberataques a infraestructura nuclear sufridos por Irán.

Y está también esta otra modalidad, ya presente desde hace años, pero que como dije, ha proliferado dramáticamente en los últimos meses, mediante la que los sistemas son penetrados, secuestrados e inmovilizados, hasta que la organización perpetradora recibe un rescate, normalmente millonario y pagado con criptomonedas.

Tercero, las modalidades señaladas pueden ser empleadas tanto por actores estatales (países), como por actores no-estatales (por ejemplo, grupos criminales o terroristas). Pero incluso en esto último la línea puede ser muy difusa. Hay actores criminales que operan por encargo de ciertos estados, o que tienen vínculos directos con determinadas agencias gubernamentales; otros no las tienen, pero sí son tolerados por gobiernos ya que su operación favorece a sus intereses, y otros actúan de manera completamente independiente a esos gobiernos. Esta falta de fronteras claras permite a esos gobiernos negar plausiblemente su involucramiento en los hechos. De ese modo, se vuelve más simple atacar a un rival y causar daño sin tener que asumir la responsabilidad por hacerlo. De ahí la importancia de la atribución. Cuando un cuerpo oficial como el FBI o la CIA, el Congreso de EEUU o la Casa Blanca, acusan formalmente a un actor estatal como Rusia de su responsabilidad en un ataque, se autoimponen la necesidad de responder de alguna manera. De otra forma, mostrarían debilidad y mayor vulnerabilidad.

Todo lo anterior produce dinámicas muy similares a las que ocurren en guerras o enfrentamientos tradicionales. Las partes buscan disuadir al enemigo de atacar, mediante el envío de mensajes acerca de las consecuencias que implicaría el hacerlo, pretendiendo producir en el rival el sentimiento de que haberle atacado fue un error de cálculo. Esto, por supuesto, no siempre funciona y a veces ocasiona el resultado contrario. Se trazan líneas rojas, pero a la vez, esas líneas rojas son continuamente probadas por el rival, midiendo la posible respuesta y confirmando hasta donde existe o no, una determinación para cumplir con las amenazas. Entretanto, las partes trabajan para “armarse” con herramientas tecnológicas más sofisticadas, y buscan enriquecer sus defensas.

El resultado es un panorama muy complejo, plagado de actores estatales y no estatales interactuando agresivamente en un espacio anárquico, produciendo daños económicos, políticos y sociales difíciles de dimensionar. Se están generando, en otras palabras, nuevos entornos y mecanismos para dirimir rivalidades, los cuales, hasta ahora, ofrecen mucho más incentivos que costos para prolongar los enfrentamientos por esas vías. Como resultado, debemos estar preparados para que todo ello siga creciendo.

Resolver esa problemática no es algo simple. Al menos habría que pensar en cómo mitigar los impactos. Esto pasa por otorgar al tema la seriedad que amerita no solo desde la ciberseguridad o las estrategias de defensa, sino empleando mecanismos existentes de concertación y negociación, tal vez incluso de mediación, y a la vez, desarrollar nuevos que busquen reducir los incentivos para el ataque, y logren persuadir a las partes de las ventajas que podría tener un cese de hostilidades en este rubro. Cuando menos, de aquellas que son originadas desde los estados o las agencias gubernamentales. Francamente, esto no parece estar próximo a ocurrir. Pero dada la relevancia del tema, se tiene que considerar como una de las mayores prioridades de nuestra era.

 

Analista internacional.
Twitter: @maurimm
Temas Relacionados
Mauricio Meschoulam

Comentarios