Ciberguerra: Diez millones de ataques al día

Este año se recordará por ser el primero en presenciar un verdadero conflicto internacional directamente en la red.

Ya los anticipábamos en el pronóstico de lo que ocurrirá, en el ámbito tecnológico, en 2017: habrá conflictos militares entre naciones desarrollándose directamente en la web. Pero puede que ocurra mucho antes de lo pensado. Jean-Luc Vez, antiguo director general de la Policía suiza y actual jefe de Seguridad del Foro Económico Mundial, afirma que la ciberguerra tiene el potencial para cambiar el mundo actual: «La digitalización de la sociedad ha creado importantes progresos, pero también tiene un lado oscuro, la ciberguerra».

El prólogo de estos hechos lleva al menos un lustro de vigencia. De acuerdo con la revista «Time», cuando comenzó el conflicto entre Rusia y Ucrania, el primero, a través de su Agencia de Investigación de Internet, comenzó una campaña masiva de desinformación para apoyar la invasión a Ucrania. Y lo hizo con un ejército de trolls, en total 400. Cada uno de ellos, en turnos de 12 horas, debía publicar 135 comentarios en la web, al menos 20 noticias, mantener seis páginas de Facebook y 10 cuentas de Twitter... todas con información falsa o al menos tendenciosa. Una campaña como ésta le cuesta al estado ruso 400.000 dólares, mucho menos que cualquier desplazamiento militar.

Pero no se trata sólo de desinformación. La Organización para la Seguridad y la Cooperación en Europa (OSCE), encargada de controlar el conflicto armado en la región, señaló que su base de datos había sido atacada y, pese a que no dieron datos oficiales, el periódico «Le Monde» señalaba a Fancy Bear como el responsable, el mismo grupo ruso que habría atacado el comité nacional del Partido Democrático estadounidense y que se sospecha que está vinculado directamente con agencias de inteligencia rusa. Y es que el país presidido por Donald Trump es uno de los objetivos más perseguidos por los «hackers». Sólo en 2015 el gobierno federal sufrió más de 60.000 ataques, uno de ellos logró los registros de 14 millones de empleados del Gobierno, tanto actuales como desde 1985. Eso llevó a EE UU a tomar numerosas medidas. La primera fue más que triplicar el personal del Pentágono dedicado a la ciberguerra, que pasó de 1.800 en 2014 a más de 6.000 actualmente. La segunda es una decisión de la corte federal del estado de Virginia que asegura que la Cuarta Enmienda (que garantiza la seguridad de las personas en su hogar en contra de búsquedas o persecuciones sin razón, sobre sus pertenencias), no se aplica a los ordenadores personales... como si fueran armas sin licencia.

La última medida puede mostrar una tendencia de lo que se viene. El Partido Republicano, en control de la Casa Blanca y el Congreso, ha elevado un proyecto de ley sobre ciberseguridad que afirma: «Exploraremos la posibilidad de un mercado libre para un mercado de aseguradoras del mercado conectado y dejaremos claro que los usuarios tienen derecho de autodefensa para tratar con los “hackers” como mejor les parezca». Si bien es lógico que en una economía de mercado existan compañías que protejan a los usuarios de ataques en la red, darles el poder a los ciudadanos de responder como quieran es crear un salvaje oeste en la red.

El verdadero problema es que, si antes vivíamos en la era definida por «la información es poder», hoy todo ha cambiado y «la conexión es poder». Y esto permite que «jugadores» que antes no tenían recursos para enfrentarse a grandes potencias ahora estén en la liga. Un ejemplo de ello es lo que ha hecho recientemente Hamas. Agentes de esta organización crearon perfiles falsos en Facebook (una red social que en 2011 recibió 600.000 ataques diarios y desde entonces no publica estos datos). Todos los perfiles ficticios eran de mujeres que contactaban con soldados del ejército israelí. Después de unos días de chatear con ellos, les sugerían descargarse una aplicación para poder chatear y enviarse fotos y vídeos sin depender de la red social. El truco es que la «App» tenía un virus que les permitía a los «hackers» de Hamas seguir el itinerario del móvil y saber cuándo y dónde se realizaría una operación militar.

Otro jugador que daríamos por débil es Irán. Cuando todos hablaban de armas de destrucción masiva en la región, este país se estaba preparando para construir un escuadrón especializado en «hackeos». Y en 2012 atacaron la compañía nacional de petróleo de Arabia Saudí (Saudi Aramco) dejando casi obsoleta toda su infraestructura tecnológica y llevando la empresa casi a la quiebra.

Rusia y EE UU son los principales involucrados, pero allí también están el Ejército Islámico, Israel (responsable del 10% de las ventas globales de seguridad tecnológica), China, Corea del Norte (muchos señalan a esta nación como la responsable del ataque a Sony) e Irán.

La ciberguerra no precisa un ejército. Ni siquiera requiere que sus implicados estén en el campo de batalla. Sólo les hace falta conocimiento y conectividad. La contienda que nos espera, si todo sigue su curso, no verá a EE UU y a Rusia como principales adversarios. Pero es probable que uno de los dos se vea implicado, debido a la impulsividad de sus líderes. El conflicto que nos espera será un «entrenamiento» y probablemente ocurrirá en Oriente Medio. Provocará caos en los aeropuertos, problemas con los suministros de agua y la red eléctrica. Será igual de efectivo que la guerra convencional y, aunque contará con menos víctimas mortales, apenas estamos comenzando a comprender sus consecuencias. Lo que sí se sabe es que sucederá, ya que con este nuevo tipo de milicia los gobiernos pueden lavarse las manos y señalar a un culpable es mucho más complejo.

La consecuencia más dañina: el aislamiento de la población

Todo conflicto, sea nacional o internacional, produce una serie de consecuencias sobre la población civil. La primera de ellas es que la mayoría de los no implicados intentan huir de la zona bélica. Y nacen los desplazados por la guerra. Afortunadamente esto no puede ocurrir en una ciberguerra, ya que, al desarrollarse en los ordenadores y a través de la red, no hay bombardeos... Inocente el que piense esto. Los «hackers» atacarán los principales servicios y la red de comunicaciones (desde la telefonía hasta los trenes), los hospitales se verán afectados por la falta de luz y conectividad, la Prensa quedará limitada por completo y los suministros se verán rápidamente afectados. Y no es algo que imaginamos o un pronóstico apocalíptico. Se trata de un informe del Comité de la Cruz Roja Internacional que afirma que «el impacto humanitario potencial de algunas operaciones cibernéticas sobre la población civil es enorme. Por lo tanto, es importante discutir las normas del Derecho Internacional Humanitario que rigen esas operaciones, porque uno de los principales objetivos de este cuerpo de leyes es proteger a la población civil de los efectos de la guerra». La ciberguerra tiene el potencial de aislar por completo a sus víctimas impidiéndoles obtener ayuda tanto en su región como fuera de ella. Y los refugiados de esta contienda serán sus primeras bajas.