La amenaza de la ciberguerra ha llegado finalmente

El conflicto entre Rusia y Ucrania podría desencadenar una ciberguerra masiva, New Scientist conjetura. Es probable una ciberguerra sin precedentes, advirtió el senador Marco Rubio. El grupo de hackers Anonymous ha lanzado supuestamente una ciberguerra contra el gobierno ruso.

Ciberguerra suena mal, y lo es. A grandes rasgos, nombra la amenaza global de un combate mezclado con material informático. Pero las explicaciones posteriores sobre sus riesgos tienden a convertirse en desconcertantes listas de compras de vulnerabilidades: nuestras redes eléctricas, plantas de tratamiento de agua, redes de comunicaciones y bancos, cualquiera de los cuales podría ser objeto de incursiones invisibles y sombrías desde medio mundo. Esta amenaza turbia y expansiva puede ampliarse aún más, hasta abarcarlo todo, incluyendo el espionaje, la desinformación y los ataques a la infraestructura informática. ¡La ciberguerra se acerca! Si te vas a preocupar por ella -y probablemente deberías hacerlo-, entonces ¿de qué deberías preocuparte exactamente?

En todos los demás asuntos, ciber-Hace tiempo que la palabra «ciber» ha caído en desuso; ahora es un shibboleth para aquellos que no se han mantenido al día en la cultura online. (¿Recuerdas cómo sonó cuando Donald Trump habló de «lo cibernético» en la televisión?) En 1993, cuando la palabra ciberguerracomo se usa hoy, el prefijo tenía más vigencia. Ese año, la Rand Corporation publicó un panfleto llamado ¡La ciberguerra está llegando!de los analistas de política internacional John Arquilla y David Ronfeldt. Su premisa era sencilla: La revolución de la información alteraría la naturaleza de los conflictos armados, y se necesitaría un nuevo lenguaje para describirla.

Para aclarar los riesgos futuros, plantearon dos escenarios, cada uno de los cuales recibiría su propio nombre: Había ciberguerra, y también netwar. Este último -con su referencia fechada a la «red»- parece aún más anacrónico que «el ciber», pero la idea es sorprendentemente contemporánea. Para Arquilla y Ronfeldt, la guerra de redes es un fenómeno social y comercial. Se trata de conflictos que se libran a través de modos de comunicación en red, y es lo más parecido a lo que hoy se llama «desinformación». Cuando un grupo intenta perturbar el conocimiento que otro grupo tiene sobre sus propios miembros y su contexto social, mediante mensajes transmitidos a través de tecnologías de comunicación en red, eso es la netwar.

En aquel momento, Arquilla y Ronfeldt imaginaron la guerra en red sobre todo como una actividad basada en el Estado, y que podía desarrollarse en cualquier red de comunicaciones. (Estados Unidos participaba en la guerra en red con Cuba, por ejemplo, a través de Radio Televisión Martí, una emisora con sede en Miami financiada por el gobierno federal de Estados Unidos para transmitir en español a Cuba. Los periódicos estatales también podrían llevar a cabo una guerra en red, junto con los sistemas de vigilancia que interceptan o prohíben determinados mensajes telefónicos o electrónicos.

Pero Rand también imaginó otro tipo de guerra en la red, la que se libra entre «actores no estatales rivales, con los gobiernos maniobrando al margen para evitar daños colaterales a los intereses nacionales y quizás para apoyar a uno u otro bando». Arquilla y Ronfeldt calificaron este tipo de guerra en red como «la más especulativa», pero es una que podemos ver con bastante claridad ahora. Cuando plataformas de medios sociales como Facebook y empresas tecnológicas como Google empezaron a almacenar y sacar a la luz información a escala masiva, esas plataformas se convirtieron en las palancas que tiraban del conflicto ideológico. Gobiernos como el de la Rusia de Vladimir Putin pueden manipular, y de hecho lo hacen, deliberadamente esos mecanismos para producir o agravar las desavenencias sociales. Otros actores estatales han tenido dificultades para detener o incluso detectar esas medidas, especialmente cuando no pueden ejercer mucho control sobre las empresas ricas y globales.

Hoy en día, netwar ha sido sustituido por desinformaciónpero es útil distinguir entre las dos ideas. Desinformación fue un neologismo de la Guerra Fría, una palabra prestada del ruso dezinformatsiyaque se refiere a los mensajes de propaganda dirigidos cuyo significado tiene la intención de engañar. Netwar se refiere a la manipulación de las propias redes de comunicación. La facilidad para crear y difundir mensajes ha aumentado radicalmente, sobre todo gracias a la conquista global por parte de las empresas tecnológicas que promueven el flujo de información para monetizar la atención en torno a ella. Los estrategas de la guerra de redes aprenden a utilizar esas plataformas con eficacia. Las tácticas de guerra en red pueden desplegar campañas de desinformación, pero no necesariamente. El contenido de los mensajes puede parecer inocuo, pero su frecuencia, las fuentes,entrega, y la propagación podría no serlo.

Pero los ordenadores hacen mucho más que entregar información legible para el ser humano. También utilizan información para operar cosas, como presas y sistemas de pago. Cuando un agresor interrumpe a propósito esos sistemas, eso es ciberguerra.

Las operaciones militares siempre han desplegado tácticas para eliminar carreteras y puentes, aeropuertos y fábricas. Esta acción puede interrumpir las propias operaciones militares o desestabilizar el centro cultural y económico de sus objetivos. Pero hoy en día, casi todo funciona con ordenadores. No sólo los sistemas de comunicación, como la telefonía y los medios de comunicación, sino los vehículos, las centrales eléctricas y los sistemas bancarios. Y lo que es peor, muchos de esos sistemas están conectados a Internet, lo que los hace mucho más vulnerables a los ataques que hace una generación (o incluso más recientemente). Tu coche, que funciona con ordenadores, podría ser capaz de descargar actualizaciones de software, lo que significa que podría ser desactivado a distancia. El timbre de tu puerta podría ser ahora un ordenador, y si lo es, probablemente sea uno inseguro, de tal manera que las redes de bots podrían utilizarlo como intermediario para distribuir o activar malware para llevar a cabo ataques a objetivos más cruciales.

A diferencia de la netwar, Arquilla y Ronfeldt consideran que la ciberguerra es una actividad fundamentalmente estatal. Esto no se debe a que los gobiernos sean las únicas entidades que pueden llevar a cabo ataques informáticos, sino a que los conflictos basados en el Estado podrían beneficiarse de las estrategias de ciberguerra. Una línea del documento de Rand resume la idea con tanta lucidez como terror: «Como innovación en la guerra, anticipamos que la ciberguerra puede ser para el siglo XXI lo que blitzkrieg fue para el siglo XX».

Han sido difíciles de catalogar, en parte porque los agentes que los han llevado a cabo han sido difíciles de identificar. Un ataque DDoS (que abruma a un ordenador con tráfico) en 2007 contra sitios web estonios pareció ser una represalia contra la retirada de una estatua soviética del país. Un ataque similar precedió a la invasión rusa de Georgia en 2008, un ejemplo bastante claro de ciberguerra como blitzkrieg infotecnológico, pero que no dejó huella, debido a la relativamente baja adopción de Internet de la ex república soviética. En 2010, una asociación de Estados Unidos e Israel desplegó un gusano informático conocido como Stuxnet, que derribó instalaciones iraníes que se creía que estaban enriqueciendo armas nucleares. Hay otros.

Pero el ejemplo más legítimo e identificable de ciberguerra sigue siendo en gran medida singular: el ataque de malware ruso a las empresas de energía ucranianas en 2015, tras la toma de Crimea el año anterior. Este ataque dejó sin electricidad a cientos de miles de personas durante un breve periodo de tiempo. Le siguieron otros ataques contra bancos, infraestructuras de transporte y puertos ucranianos. Esas incursiones fueron, y siguieron siendo, sobre todo una advertencia: La ciberguerra era ahora posible en serio.

La invasión rusa de Ucrania de esta semana no ha implicado todavía, por lo que sabemos, un ciberataque importante. Pero el precedente de Crimea, combinado con las amenazas de Putin contra cualquiera que pudiera intervenir, ha convertido la ciberguerra en un asunto global. La proximidad no importa. En cualquier momento, al menos en teoría, tus cuentas bancarias, tu energía, tu sistema de agua y todo lo demás podría colapsar. El resultado podría ser catastrófico.

En 1993, la predicción de Arquilla y Ronfeldt de una «transformación en la naturaleza de la guerra» podría haber parecido un paso demasiado lejos. La anterior transformación de la naturaleza de la guerra se había desarrollado a partir de la acumulación deliberada y planificada de armas nucleares por parte de unas pocas superpotencias selectas: una acumulación activa de arsenales estratégicos. La amenaza de la ciberguerra, por el contrario, tiene más que ver con una reserva global de vulnerabilidades, amasada por accidente como subproducto de las continuas innovaciones en conectividad. Al final, la sensación es la misma: un sentimiento premonitorio de riesgo omnipresente e inminente. La ciberguerra es real.

Últimamente se han sugerido contramedidas, tanto para la guerra en la red como para la ciberguerra. Se nos ha aconsejado que reduzcamos el consumo y el intercambio de noticias: Detenerse, investigar la fuente, encontrar una mejor cobertura y rastrear las reclamaciones, el investigador de desinformación Mike Caulfield sugiere en un modelo que denomina SIFT. Al mismo tiempo, los departamentos de TI están emitiendo recordatorios para mantener nuestros sistemas actualizados y tener cuidado con los correos electrónicos de phishing. Pero estos esfuerzos individuales y locales sólo llegan hasta cierto punto. Un solo clicador introspectivo en las redes sociales no puede hacer mucho para frenar la propagación de las mentiras, e incluso los empleados avisados no pueden tapar los agujeros de seguridad creados por los aparatos conectados.

Los riesgos de la guerra en la red y la ciberguerra son consecuencia de la comodidad. Las redes de comunicación se generalizaron, entregando al instante cantidades antes impensables de contenidos a medida. A medida que se expandían y se hacían más grandes, ofrecíanmás oportunidades de explotación que podrían afectar a poblaciones más grandes mucho más rápidamente. Mientras tanto, las empresas y las administraciones públicas optaron por asumir nuevas vulnerabilidades en su infraestructura informática para ganar en comodidad operativa. Esas comodidades antes parecían valer la pena. Ahora ya no.