/

De qué hablo cuando hablo de ciberguerra

No hay acto más relacionado con las ciencias políticas y las relaciones internacionales que la guerra, y los estados se han visto involucrados en una nueva dimensión bélica: el ciberespacio. “Se acerca la ciberguerra” o “¿Estamos preparados para la ciberguerra?” son alguno de los titulares que últimamente empiezan a plagar medios de comunicación. Nos hablan de “ciberejércitos”, “ciberreservas” y un montón de cibercosas más. La alta dependencia que tienen las sociedades y estados en general de las redes de telecomunicaciones hace que se pueda empezar a hablar de ciberguerra. Ahora, el mundo IT es el determinante de gran parte del poder –entendido como una situación de “superioridad”- de los Estados en la comunidad internacional.

El paradigma de la seguridad ha cambiado. Podemos aproximar el concepto de ciberguerra al "uso de capacidades basadas en la red de un estado, para interrumpir, denegar, degradar, manipular o destruir información residente en ordenadores y redes de ordenadores, o los propios ordenadores y las redes de otro estado". Es decir, la confrontación de uno o varios estados -como de manera habitual-, pero esta vez enfrentados en una “lucha” con medios online. Si bien parece un concepto banal, es importante especificarlo, ya que cualquier ciberataque que se produzca contra un Estado no tiene por qué suponer un acto de ciberguerra. Se puede tratar de mero hacktivismo -por parte de grupos organizados o no, con motivos ideológicos- o de ciberdelincuencia de manera individual. El escenario se complica, y la simple multiplicidad de actores y de intenciones provoca que existan diferentes matices y distinciones con líneas muy delgadas que muchas veces tienden a confundirse.

Es unánime la creencia del ciberespacio como un nuevo espacio de confrontación -junto con mar, tierra y aire- vital para las estrategias de defensa y seguridad nacionales. Si bien las relaciones internacionales tenían el centro de su acción en el estado y el poder militar como sujeto primordial, el concepto de seguridad ha ido evolucionando hasta convertirse en multidisciplinar en el que conviven diferentes dimensiones: seguridad económica, seguridad biológica, seguridad alimentaria, etc. La seguridad informática, o ciberseguridad, se ha convertido en una nueva dimensión digna de protección desde el ámbito estatal -sobre esto y un poco más escribimos en Bez diario a raíz del ataque de Wannacry.

Por tanto, es algo mucho más que una cuestión militar, la ciberguerra trasciende a todo tipo de ámbitos, por eso que hablemos de ciberseguridad y no solo de ciberdefensa. La naturaleza de las "armas" provoca que las consecuencias e incluso los vectores de ataque -sobre los que veremos que incluso un ordenador particular o un móvil personal se pueden convertir en una amenaza- trasciendan más allá del mundo militar. Los diferentes ámbitos: económico, social y personal comparten un espacio común cuando hablamos de ciberguerra.

Trasciende a una visión multidisciplinar desde el punto de vista de los outputs, o ámbitos en los que incide, pero también desde el punto de vista de los inputs, ya que hablar de ciberguerra implica un concepto holístico compuesto de muchas ramas que interactúan entre sí. Ya no basta únicamente un componente técnico, sino que compartirá sinergias con otras áreas de conocimiento. H.STARR presenta tres niveles de interrelación: (i) ciberespacio, que da pie al (ii) ciberpoder de los estados y que, a su vez, les permite diseñar (iii) ciberestrategias. En cada una de estas fases se necesitan perfiles diferentes y complementarios. Este puede ser un gran ejemplo de cómo está evolucionando la idea de “ciberseguridad” en nuestros días: perfiles técnicos imprescindibles y necesarios –evidentemente, la base principal sin la que todo esto carecería de sentido- nutridos con otras visiones desde las ciencias sociales, como abogados o economistas.

alt

Capital intelectual requerido en ciberestrategia. (STARR, H, 2009)

Muchos autores han comparado la ciberguerra con la guerra fría. Entonces se hablaba de “Mutually Assured Destruction” dada la situación de tensión en la que, en cualquier momento, uno de los dos potenciales actores desde un punto de vista de la más estricta rational choice tenían la capacidad suficiente para destruirse de inmediato. Esta idea de armarse para llegar a una situación de superioridad y “amenaza” respecto a los otros estados y que se replanteen atacarte es lo que se ha denominado en relaciones internacionales como disuasión (deterrence). En este nuevo paradigma de ciberamenazas se plantea la cuestión de si nos encontramos ante una situación de “ciberdisuasión”. Dada la naturaleza silenciosa y barata de los ciberataques, la literatura se plantea si hemos vuelto a esa situación en la que los estados pueden “destruirse” en, esta vez, en cuestión de segundos y sin ser detectados por medios online.

Esta situación de disuasión se nutre, entre otras cosas, de comunicación, en tanto en cuanto tiene que existir un flujo de comunicación directo por el que “amedrentar” al resto de potencias. Sin embargo, en un hipotético escenario de “ciberdisuasión” la multiplicidad de posibles ataques y amenazas, no hace posible la “comunicación” ya que no hay interlocutores claros y directos. Del mismo modo, esta multiplicidad de actores impide el esquema de acción-reacción que se plantea en la disuasión convencional, ya que puede resultar complejo identificar de dónde ha venido el ataque y, en consecuencia, “contraatacar”. Además, este tipo de ataques, dada la relativa facilidad con la que hoy día pueden ser orquestados, pueden provenir de una multiplicidad de actores estatales y no estatales. También es muy complicado, en este ámbito distinguir entre organización criminal y ciberataques entre estados. En muchas ocasiones la línea es muy fina en función del medio por el que se perpetre el ataque, sumado a la dificultad de rastreo del mismo.

Algunos autores entienden que el nivel de consecuencias y daños inaceptables, no puede equipararse con el de la Guerra fría –y es cierto que no podemos comparar la capacidad destructiva de las armas nucleares con las de las ciberarmas. No obstante, la alta dependencia al mundo IT que tienen hoy día los Estados sí que deriva en fuertes consecuencias, hasta el punto de necesitarse un tratado internacional que proteja a los civiles de la ciberguerra –quienes veremos tienen un papel fundamental. ¿Qué puede peligrar? Es hora de hablar de Infraestructuras Críticas. Las infraestructuras críticas son aquellas de las que dependen importantes sectores de la sociedad, de tal suerte y manera que una interrupción de su servicio puede acarrear consecuencias catastróficas. Hablamos, por ejemplo, de redes de telecomunicaciones, banca o transportes. Estas infraestructuras han sido objeto de ataque -o de intento- en numerosas ocasiones, y se han convertido en objetivo en una potencial ciberguerra. El informe de Mandiant sobre APT1, arrojaba como el UNIT61398 del Ejército Chino llevaba tiempo atacando numerosas infraestructuras críticas.

alt

Fuente: FireEye APT1 Exposing One of China’s Cyber Espionage Units. En línea: https://www.fireeye.com/content/dam/fireeye-www/services/pdfs/mandiant-apt1-report.pdf

No obstante, a día de hoy, aún parece difícil imaginar una “gran catástrofe” derivada de un ciberataque, es por ello que algunos autores han dado importancia dentro de los objetivos de la ciberguerra a los sistemas de información y comunicación no críticos, e incluso los sistemas de comunicación personales. Estos suelen ser los que cuentan con menos medidas de ciberseguridad, ya que el usuario de a pie no le da tanta importancia a proteger su ordenador como se lo da una gran empresa. Esto convierte a los usuarios en un vector de ataque importante, ya no solo para el robo de información, privacidad o dinero, sino como medio para combatir. Erosionar poco a poco redes y estructuras menos significativas con backdoors, accesos remotos y convertirlas en botnets que a su vez ataquen infraestructuras mayores masivamente, puede acabar siendo más peligroso que atacar una gran infraestructura de manera individual. Por lo que el usuario se puede convertir en partícipe y sujeto principal sin siquiera darse cuenta.

Son muchos los aspectos y retos que se presentan en relaciones internacionales y seguridad internacional. Por el momento, la visión integral y multidisciplinar nos permite aclarar conceptos y empezar a afrontar los nuevos retos que traen las tecnologías de la información a la esfera internacional.

Bibliografía:

BENDIEK, Annegret; METZGER, Tobias: "Deterrence theory in the cyber-century. Lessons from a state-of-the-art literature review". Working Paper. German Institute for International and Security Affairs 2015

CZOSSECK, Christian; GEERS, Kenneth:The Virutal Battlefield: Persepctives on Cyber Warfare. Cryptology and Information Security Series. IOS Press, 2009

JANCZEWSKI, Lech J.; COLARIK, Andrew M.: Cyberwarfare and cyberterrorism. 2007

Lorena Sánchez Chamorro

Lorena Sánchez Chamorro

Jurista y politóloga. Friki de la literatura, las telecomunicaciones y la vida en general. Firme defensora del conocimiento multidisciplinar. Siempre aprendiendo. Análisis crítico como base de todo.

Más