La próxima guerra… ¿será en el ciberespacio?
El final del siglo XX estuvo marcado por un conflicto en potencia, que, si bien no desencadenó acciones armamentistas, las naciones dominantes estuvieron en una permanente tensión diplomática, un tipo de confrontación pasiva en la que no se lanzó un solo misil y que fue denominada como: La Guerra fría.
Para la segunda década del siglo XXI, las fuerzas geopolíticas en tensión, han cambiado el terreno de juego por el ciberespacio, dando paso a una nueva versión digital de la guerra fría, en donde los piratas informáticos se han convertido en los nuevos soldados de un campo de batalla virtual.
¿Qué es la ciberguerra y cómo impacta en el mundo contemporáneo?
El más reciente ciberataque en Internet, sucedió mientras Estados Unidos festejaba su independencia el 4 de julio de 2021, momento en el que grupo de Piratas Informáticos autodenominadas: REvil (Ransomware Evil) de origen ruso, ejecutó uno de los más grandes y coordinados ciberataques sistemáticos de los últimos tiempos, aprovechando una falla en un software utilizado por más de 40.000 compañías de todo el mundo.
Los piratas capturaron los equipos de cómputo de más de 1.500 comercios e instituciones, alrededor del mundo, incluyendo todo tipo de organizaciones, desde colegios en Nueva Zelanda, tiendas en USA o cadenas de supermercados en Suecia.
Los ciberPiratas exigieron 70 millones de dólares para enviar el “desencriptador” que permitía recuperar la información de los clientes afectados por el ataque.
Algo parecido sucedió en 2018, cuando la ciudad de Atlanta, en el estado de Georgia, en los Estados Unidos, fue víctima de una de las ofensivas informáticas más mediáticas que el mundo haya presenciado hasta ahora, se trató del secuestro de toda la información sensible de la ciudad a través de un software denominado Ransomware SamSam, que utilizando la denominada “Fuerza Bruta”, accedió a los servidores de la ciudad y encriptó (Codificó) la información sensible de la administración pública[1], para luego pedir rescate por la misma[2].
Este no fue el primer ataque realizado por este colectivo de delincuentes, pues previamente atacaron otros objetivos, que iban desde pequeñas ciudades como Farmington, Nuevo México hasta el Departamento de Transporte de Colorado y el Centro Médico del Condado de Erie, todos ellos en Estados Unidos.[3]
Este año fue igualmente famoso el secuestro tipo “ransomware” de uno de los oleoductos más importantes de los Estados Unidos, que dejó varios días sin gasolina algunos estados, obligando a sus dueños a pagar una millonaria suma de dinero por el rescate[4].
El rol de la Internet Oscura
El principal problema que experimentan las autoridades con este tipo de delitos informáticos, es que ocurre generalmente en la denominada Internet Oscura[5], que compone el fragmento de Internet al que sólo se puede acceder mediante aplicaciones específicas y que no está indexada.
Se calcula que la Deep Web constituye alrededor del 90% del contenido de la red y su principal característica es que no se puede acceder a través de buscadores ni URL convencionales, es decir, que la información alojada no es visible ni rastreable y por consiguiente no es posible acceder públicamente. Puede tratarse de páginas habituales protegidas por un paywall, webs que no hayan sido indexados, pero también archivos guardados en servidores como Drive o Dropbox, correos electrónicos en sistemas de mailing y datos administrativos, técnicos y financieros que solo es posible consultar mediante sistemas encriptados, como por ejemplo la información bancaria.
Por su parte el concepto de Dark Web, se refiere al fragmento de Internet al que sólo se puede acceder mediante aplicaciones específicas y hace parte de la Deep Web, ocupando aproximadamente entre el 0,1% y el 0,3% de ella según cifras del portal Xataka, que definió en un artículo especializado, la Dark Web como:
“La porción de Internet que está intencionalmente oculta a los motores de búsqueda, usa direcciones IP enmascaradas y es accesible sólo con un navegador web especial”[6].
Un Problema Global
Para el experto miembro del Centro Europeo de Competencia en Ciberseguridad de IBM: Álvaro del Hoyo, el cibercrimen ya supera económicamente el negocio del tráfico de drogas y se está convirtiendo en la mayor amenaza que las autoridades del mundo entero enfrentan en la actualidad, especialmente por la falta de regulación, herramientas tecnológicas y conocimientos específicos para combatirlos[7].
No son actos individuales, ni hechos aislados
Aunque en apariencia los ataques efectuados por los Cibercriminales parecieran ser actos aislados, de grupos anarquistas, en realidad tal y como lo han confirmado los organismos de Inteligencia de los Estados Unidos, Reino Unido, Francia, Alemania y la OTAN, en prácticamente todos los casos se tratan de actos auspiciados o por los Gobiernos de Irán, Rusia o China, algo que estas naciones no reconocen formalmente, pero la evidencia los incrimina de forma sustancial, al punto que recientemente fue uno de los temas álgidos de discusión entre Joe Biden y Vladimir Putin, en la cumbre conjunta que sostuvieron[8].
“El Gobierno del presidente Joe Biden siente los aires de la ciberguerra. Los grupos criminales han puesto a prueba su reacción con una serie de ataques desde el extranjero y por grupos rebeldes que en ocasiones cuentan con el respaldo de los servicios de inteligencia de potencias rivales. Los ataques ya no solo se ponen como objetivo a las grandes empresas sino que han afectado masivamente a comercios de barrio. De los 65.000 ataques contabilizados el año pasado por la agencia de ciberseguridad Recorded Future, el 75% afectó a negocios pequeños. El Departamento de Justicia afirma que en 2020 los criminales se embolsaron 350 millones de dólares en rescates, un aumento del 300% comparado con 2019” [9].
Análisis de Luis Pablo Beauregard en el Diario El País de España
Para Nina Jankowicz, analista del Wilson Center y autora del libro: “How To Lose The Information War: Rusia, Fake News and the Future of Conflict[10]:”, es solo cuestión de tiempo que pase algo mucho más grave, toda vez que el actual clima de ofensiva presenta una ventaja para Moscú.
“Entra en la estrategia de guerra asimétrica de Putin, que puede tener al teléfono a Biden o en Suiza tener negociaciones de alto nivel con representantes estadounidenses. Si los ataques no estuvieran sucediendo quizá no tendría este nivel de atención” [11].
Para el periodista mexicano LUIS PABLO BEAUREGARD, la llegada de Biden a la Casa Blanca ha facilitado un retorno a los bloques geopolíticos tradicionales, toda vez que como se demostró en la Ginebra, el nuevo mandatario estadounidense es capaz de estrechar la mano a sus adversarios y dibujar una raya roja ante el Kremlin.
Al respecto Nina Jankowicz afirma que:
“Biden considera a Rusia una distracción. La gran amenaza para la influencia estadounidense en el escenario mundial es China. No quiere ser distraído por los rusos si cree que puede encontrar un tipo de arreglo que pueda traer un poco de paz a Europa, asegurar la soberanía de Ucrania y que deje de entrometerse en nuestras elecciones y en las de nuestros aliados europeos. Esa fue su oferta”,
Jancowicz cree que la pelota está en tejado ruso, al punto que el 13 de julio, un mes después del encuentro en Suiza, REvil se desintegró. No se sabe si fue resultado del lobby diplomático de Biden, o si los servicios de inteligencia rusos los desmantelaron o los espías norteamericanos los capturaron, o si los criminales repartieron el botín y se esfumaron.
La Nueva Guerra FRIA
La ausencia de Trump en los temas diplomáticos durante su gobierno, causó un rezago significativo por parte de Estados Unidos en muchos de los asuntos de las agendas globales, incluyendo el del ciberdelito, al tiempo que la piratería informática se disparó en los últimos años, como una estrategia geopolítica liderada por China Iran y Rusia contra el bloque de países que conforman la OTAN, especialmente Estados Unidos, desencadenándose de forma inevitable una nueva guerra fría virtual, digital, en línea y cibernética.
Esta nueva guerra fría que el mundo presencia en el ciberespacio, se parece más a un conflicto irregular de guerrillas que a un combate tradicional entre potencias nucleares, un fenómeno similar al ocurrido durante la época de la colonia, en la que Inglaterra financió a los piratas que saqueaban los botines de los españoles en el nuevo continente.
En Conclusión, los últimos ataques informáticos promovidos, financiados o respaldados por China, Iran y Rusia, son el insumo inevitable de un nuevo tipo de guerra fría cibernética, la cual se ha convertido en una de las prioridades en la agenda geopolítica del nuevo presidente de los Estados Unidos Joe Biden, que intentará con métodos tradicionales como la diplomacia, el espionaje y las presiones económicas, evitar que Estados Unidos y sus aliados sean las víctimas de una atomizada guerra digital de guerrillas, tal y como le ocurrió a España durante la época de la Colonia cuando los Ingleses financiaron la piratería en su contra.