Los Periodistas

Por qué la ciberguerra es aun más peligrosa que la era nuclear: «Cualquier tratado es papel mojado» | Papel

La disuasión de las armas atómicas fue clave para evitar la aniquilación total en la Guerra Fría. Pero el caos de la ciberguerra exige reinventar por completo las normas básicas del conflicto. «Los viejos tratados ya no valen», alerta el gran politólogo Joseph Nye

Gabriel Sanz

JORGE BENITEZ / GABRIEL SANZ ( Ilustraciones) / PAPEL / EL MUNDO

A primera hora de la mañana del 14 de octubre de 1962, el presidente John F. Kennedy leía la prensa cuando fue interrumpido por su consejero de Seguridad Nacional, McGeorge Bundy. Un avión espía U2 acababa de tomar fotografías mientras sobrevolaba Cuba. Las imágenes no dejaban lugar a la duda: los rusos habían instalado misiles a apenas 700 kilómetros de territorio estadounidense. Las imágenes eran tan claras que JFK comparó las siluetas que aparecían en la base de San Cristóbal con «varios balones de fútbol americano en un terreno de juego».

Acababa de comenzar la crisis que más ha acercado el mundo al holocausto nuclear. Tras 13 días de órdagos y noches en vela, se llegó a un acuerdo: los soviéticos desmantelaron sus misiles en Cuba y los americanos retiraron los suyos de Turquía. El miedo nuclear había ejercido su angustia existencial sobre los líderes de las dos superpotencias mundiales: las armas eran instrumentos de intimidación y si la disuasión fallaba, el resultado era inevitable: la aniquilación total. En ese caso, es muy probable que usted no estuviera leyendo este artículo.

En el mundo analógico, donde cohabitan la Eurocopa y el coronavirus, sólo hay una decena de potencias que disponen de un botón nuclear. Sin embargo, el mundo digital también cuenta con poderosas armas y sus dueños se cuentan por centenares, si no miles: no sólo estados, sino terroristas y grupos criminales. Un simple ordenador puede dejar a una ciudad sin gas en invierno, colapsar hospitales o intervenir un silo de misiles nucleares.

Si algo nos ha enseñado la última década de creciente y cada vez más violenta lucha cibernética es que en internet no existen las líneas rojas . La «destrucción mutua asegurada» que impidió una guerra entre EEUU y la URSS ha quedado obsoleta. No sirve de nada en el ciberespacio.

«Los tratados nucleares que se firmaron en la Guerra Fría no valen para controlar las armas informáticas por una sencilla razón: es prácticamente imposible verificar la existencia de estas armas y redactar un tratado que prohíba su diseño, posesión o uso con fines de espionaje», alerta por email Joseph Nye, uno de los politólogos más influyentes del mundo y padre de la teoría del neoliberalismo de las relaciones internacionales. «El ataque nuclear es un evento singular, una amenaza existencial. Mientras que los ciberataques son muy numerosos y constantes».

Este escenario ha provocado que cada vez más expertos hablen de la urgencia de trazar los límites de la ciberguerra. Es decir, acotar este nuevo mundo salvaje en el que las soberanías no están claras y los Estados conviven con terroristas, mercenarios sin bandera y corsarios que trafican con datos y extorsionan con secuestros virtuales.

Con tantos actores, y algunos tan poco fiables, la misión se antoja complicadísima.

Cuando JFK y Nikita Jruschov abordaron la crisis de los misiles y se abrieron las puertas a una tercera guerra mundial, ambos eran conscientes del potencial destructor que tenían entre manos. Sus servicios de inteligencia sabían exactamente con cuantas tropas, buques de guerra, aviones y arsenal atómico contaba el enemigo. Incluso disponían de pruebas tangibles, como las fotos de la crisis de Cuba, que podían enseñar al mundo para confirmar informes y sospechas.

Los tratados nucleares que se firmaron en la Guerra Fría no valen para controlar las armas informáticasJOSEPH NYE

En cuanto a sus medidas de presión, mantenían las mismas de hacía siglos: llamadas al embajador de turno y, como sucedió en Cuba, el bloqueo naval. Estrategias todas inútiles en internet, donde los contendientes desconocen incluso la identidad del general enemigo: si este es miembro de un ejército nacional, un hacker subcontratado o un chaval que simplemente intenta ponerse a prueba.

A pesar de que la ciberseguridad es la principal preocupación de los servicios de Inteligencia de los grandes países, no ha estado debidamente presente en las agendas diplomáticas de los dirigentes políticos. Pero todo cambió hace dos semanas, cuando en Ginebra, donde en 1949 se negoció una Convención para limitar los efectos de la guerra tradicional en la población, se celebró una reunión entre los presidentes de Estados Unidos y Rusia en un momento en el que la relación entre estos países vive su peor momento desde la Guerra Fría.

Tras la esperada entrevista, Joe Biden declaró que le había entregado a Vladimir Putin una lista en la que se detallaban 16 infraestructuras críticas que considera que deberían quedar al margen de cualquier ciberataque. Presumiblemente estas son redes eléctricas, sistemas electorales, instalaciones de abastecimiento de agua, centrales nucleares y los programas de códigos de lanzamiento de armas atómicas. Un colapso informático de cualquiera de ellas sumiría a cualquier nación del mundo, como mínimo, en el caos.

Biden lanzó una advertencia en el caso de que Rusia no abandonara sus actividades dañinas con la que quiso resumir su política futura: «Responderemos».

«Ya era hora de que se hablara de este tema al más alto nivel viendo lo agresivos que son los ciberataques lanzados por muchos Estados, bien directamente o bajo su patrocinio», dice la eslovena Kaja Ciglic, directora de Diplomacia Digital de Microsoft, la multinacional que lleva años promoviendo una Convención digital de Ginebra que reúna a grandes compañías tecnológicas y gobiernos en busca de un acuerdo global. «En los últimos meses se ha demostrado que su impacto no es sólo económico, sino que puede poner en peligro el acceso de la población a alimentos, combustible y agua. Incluso se han detectado actores que han apuntado a servicios de atención médica y laboratorios de vacunas durante la pandemia, lo que es para palidecer».

El impacto de los ataques no es sólo económico, pueden dejar a la población sin alimentos ni combustibleKAJA CIGLIC, DIRECTORA DE DIPLOMACIA DIGITAL DE MICROSOFT

Ni siquiera EEUU, considerada esta semana como la superpotencia cibernética indiscutible en un informe del Instituto Internacional de Estudios Estratégicos (IISS), es capaz de blindarse en el mundo digital. En los últimos meses sus oleoductos, su infraestructura en la Red y una cuarta parte de sus plantas cárnicas han sufrido ciberataques muy sofisticados. Es una señal muy nítida de lo que está pasando: a mayor progreso, más dependencia de internet; por lo tanto más vulnerabilidad.

Jason Healey, experto en ciberseguridad, lo dejó muy claro cuando se le preguntó sobre los riesgos que supone un atentado cibernético contra una infraestructura esencial: «Estamos hasta las rodillas de yesca y empapados en gasolina».

El tema es hasta dónde llegará ese «responderemos» con el que amenazó Biden. Ningún experto consultado duda de que todos los países, incluso los más pequeños, lanzan sus propios ataques, así que no es de extrañar que impere entre países el ojo por ojo. Pero, ¿sería asumible por la comunidad internacional que un país respondiera a un ciberataque muy dañino con un contraataque en el mundo real?

«Hay potencias que han planteado como posible una respuesta nuclear si sufren un ataque informático devastador para sus infraestructuras críticas», afirma por teléfono el coronel Pedro Baños, ex jefe de Contrainteligencia y Seguridad del Cuerpo del Ejército europeo y autor de varios best-sellers sobre geoestrategia. «El problema de la ciberguerra es la atribución. Se necesitan muchos medios para identificar el autor de un ataque y no basta con localizar su origen porque eso no demuestra que esté implicado el gobierno del país».

En esa niebla virtual en la que no se ven soldados ni trincheras, los principios del Derecho Internacional buscan adaptarse para responder al desafío planteado. «El Derecho tiene flexibilidad para lograr este reto, pero lo primero que hay que hacer es definir bien lo que es una acción armada en el ciberespacio y que esa definición sea aceptada por todos», apunta Margarita Robles Carrillo, académica y miembro del Network Engineering & Security Group de la Universidad de Granada.

Nadie duda de que matar a alguien de un disparo es un asesinato; poner una bomba en un autobús escolar, un acto terrorista, e invadir un país con tanques, un acto de guerra. Sin embargo, en el ciberespacio el arma no da esa información ni sirve para calificar acciones, porque las agresiones son multifuncionales. «La diferencia entre un programa informático que es un arma y otro que no lo es puede reducirse a una sola línea de código o sencillamente a la intención del usuario», explica Joseph Nye.

Sobre esa dificultad de diagnóstico, Robles Carrillo pone un ejemplo: «El virus WannaCry atacó a varias empresas en España, mientras que en Reino Unido afectó también a hospitales, lo que puso vidas en riesgo, así que podría considerarse como un ataque terrorista o bélico».

Cualquier tratado por muy bien intencionado que sea será papel mojadoPEDRO BAÑOS

En 2013 un grupo de Expertos Gubernamentales de la ONU decidió que el Derecho Internacional y la Carta de Derechos Humanos también debían aplicarse en el ciberespacio. Empezó a trabajarse en una serie de medidas que sirvieran para gobernar el comportamiento digital de los países en tiempos de paz. Se trataba de un primer paso, pero estas reglas, como la responsabilidad de un país de los ataques perpetrados en su territorio, son voluntarias y su alcance, como ha quedado demostrado, resulta pobre.

Además, a día de hoy no hay acuerdo entre las grandes superpotencias sobre su aplicación. «Cualquier tratado por muy bien intencionado que sea será papel mojado», advierte el coronel Baños. «Interesa a los países medianos y pequeños, pero no a los más poderosos».

El panorama es sin duda pesimista, por ello le pedimos a Nye alguna herramienta para amortiguar una posible tragedia. «El problema del ciberespacio es parecido al de la delincuencia: los gobiernos sólo pueden prevenirlo de forma imperfecta, pero la disuasión se antoja esencial para al menos limitarlo», apunta este profesor de la Harvard Kennedy School. «Y la disuasión implica no sólo amenazas de represalia, sino leyes y vigilancia comunitaria».

Para Nye hay cuatro mecanismos políticos que, «aunque imperfectos, pueden ayudar» a contener el peligro: amenaza de castigo, mecanismos de defensa frente a la agresión, imposición de sanciones económicas y los tabúes normativos.

Cuentan los historiadores que Jruschov relajó el pulso en Cuba cuando Kennedy puso en alerta máxima a la fuerza nuclear estadounidense. Llegaron a un acuerdo. Por fortuna, nadie hackeó las comunicaciones entre ambos líderes. Quedaban aún siete años para el nacimiento de Arpanet, la matriz del ciberespacio al que hoy se conectan 27.000 millones de dispositivos y es zona de guerra en tiempos de paz.

Puede que, a falta de un imprescindible acuerdo global, la disuasión se tenga que construir cableando el mundo con líneas analógicas que conecten millones de teléfonos rojos.

Fuente: https://www.elmundo.es/papel/historias/2021/07/03/60de065321efa0a9178b466a.html

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio