Batallas, poderes en jaque y robos con una computadora

En mayo de 2017, un ciberataque de alcance internacional afectó especialmente al sistema de salud público del Reino Unido. Turnos y operaciones tuvieron que ser suspendidas e incluso ambulancias fueron derivadas de su rumbo, perjudicando directamente a las personas que se atendían en esos centros médicos y en los hospitales de todo el país. Paralelamente, ese atentado a la ciberseguridad se perpetró en al menos 50.000 compañías de 74 países.

Durante los últimos años, y en particular en los últimos meses, se plantea con más fuerza la idea de que los ciberataques son una nueva variable que complica el escenario internacional. Ante el aumento de las actividades online y el uso cada vez más generalizado de las tecnologías, el mundo se volvió un lugar vulnerable para el desarrollo de guerras cibernéticas. Sobre todo en 2020, un año en el que la pandemia aceleró el proceso y obligó a digitalizar desde trabajos hasta consultas médicas o transacciones.

Estas nuevas guerras son, sin dudas, diferentes a las convencionales: no se libran en territorios, sino en el "ciberespacio"; no utilizan armamento, por lo tanto pueden tener más alcance y resultan menos costosas; y las batallas (que se llevan adelante por "cibersoldados" debidamente entrenados) no son por un territorio, sino por información, que se convierte entonces en el botín de guerra más preciado, dado que puede utilizarse en contra de otro país, porque puede guiar conductas o porque puede, sin ir más lejos, desestabilizar a una nación. Ni más ni menos.

Ahora bien, y también es cierto, las guerras cibernéticas se parecen a las convencionales en tanto son capaces de causar grandes daños en la infraestructura vital de un país, ayudar a imponer una política o candidato determinado, afectar seriamente las relaciones entre dos o más países y, lo que es más importante, a su población, totalmente vulnerable ante los ataques que muchas veces no los involucran directamente.

Ataques convencionales o cibernéticos también tienen objetivos en común: económicos, extorsivos, de represalia, o con el fin de instalar gobiernos o influir sobre ellos. Pero también los ataques cibernéticos son la continuación de guerras convencionales, como ocurre en el caso de Irán e Israel, o del más reciente enfrentamiento entre Irán y EE.UU.

La infraestructura crítica

La infraestructura crítica es la que se considera necesaria para la vida de las personas. La salud, la electricidad, los servicios financieros, los servicios de emergencia, las redes de agua y los recursos hidroeléctricos, así como el sistema de comunicaciones y, en definitiva, las distintas instituciones y recursos dependientes del Estado se consideran dentro de este grupo.

Dentro del ciberespacio, a la vez, los ataques a infraestructuras críticas se dieron por ejemplo en Irán, que en 2010 sufrió un ataque contra sus sistemas de control industrial que afectaron principalmente a la planta nuclear de ese país.

Ocurrió también en Ucrania en 2015, cuando un ataque a la planta de energía eléctrica de la región de Ivano-Frankivsk dejó sin suministro de luz por algunas horas a 225.000 ucranianos en pleno invierno. También ocurrió en los Estados Unidos durante el año pasado, cuando un ataque cibernético fue directamente contra el control y las comunicaciones de una instalación de compresión de gas natural, cuyo nombre no fue revelado.

Por tanto, lo que pasa en el ciberespacio no se queda en el ciberespacio. Puede afectar directamente recursos vitales, interrumpir la producción, los servicios de agua o de salud y, particularmente, la vida normal de un país.

Los ciberataques electorales

Uno de los ejemplos más resonantes de ciberespionaje electoral fue el de 2016, cuando los demócratas estadounidenses denunciaron haber sido víctimas de un ciberataque ruso para beneficiar al republicano Donald Trump, quien finalmente ganó las elecciones. El ciberataque se dio en forma de "phishing" (o suplantación de identidad), un tipo de fraude que se realiza por diferentes vías, como el correo electrónico, para sacar información a una persona: contraseñas, datos de tarjetas de crédito o cuentas bancarias.

John Podesta, jefe de campaña de Hillary Clinton, recibió un correo que advertía que alguien había robado su contraseña. Tras consultar con su equipo de seguridad, Podesta cayó en la trampa y sus correos e información fueron filtrados y utilizados en la campaña. Según algunos demócratas, eso fue determinante en los resultados de la elección.

Sin embargo, los ataques no provinieron solamente de Rusia. El escándalo en el que la empresa Cambridge Analytica accedió a los perfiles de 50 millones de usuarios de Facebook y los utilizó para estudiar perfiles psicológicos y distribuir información relacionada a las elecciones también puso en jaque la privacidad de los usuarios. Con eso, la empresa no solamente accedió a datos que se creían confidenciales, sino que también intentó cambiar preferencias de los electores.

En noviembre de 2020, el Partido Laborista británico denunció un ciberataque —lanzado aparentemente desde Rusia y Brasil— contra sus plataformas digitales, un mes antes de las elecciones generales y luego de conocerse la noticia de que Boris Johnson había bloqueado la publicación de un informe parlamentario de 50 páginas sobre la interferencia de Rusia en la política británica.

La extorsión y la venganza

En el ataque de 2017, los hackers solicitaron a las compañías un pago en bitcoins como recompensa y bajo la promesa de devolver o no utilizar la información conseguida. A pesar de resultar un ataque que está fuera de la órbita de los estados, ya que por lo general vienen desde el ámbito privado, afectan el normal funcionamiento de la vida pública, por lo que traspasan el nivel de lo que es considerado como privado.

Estas extorsiones realizadas por "ciberdelincuentes" afectaron también a Argentina, y específicamente a la Dirección Nacional de Migraciones, a la que los hackers le solicitaban una recompensa de varios millones de dólares para no filtrar esa información.

Los ciberataques también pueden ser parte de una simple venganza y afectar tanto a estados como a empresas privadas: en 2007, en represalia por la retirada de monumentos soviéticos en Estonia, el país sufrió un ataque ruso por el que las páginas web de medios de comunicación, entidades bancarias y otros organismos gubernamentales colapsaron por la acción de "robots informáticos" que operaron para saturar los servidores. Los ataques duraron dos semanas.

En 2014, Corea del Norte fue acusada de atacar a la empresa Sony Pictures en venganza por la producción de la película "The interview", considerada una burla al líder norcoreano Kim Jong-un. En ese ataque, que implicó la filtración y publicación de cinco películas que aún no se habían estrenado, los roles se invierten: no es un estado el afectado, pero sí son los recursos del Estado los afectados para realizar un ciberataque.

Vulnerables

Dada la capacidad de atacar en el "ciberespacio" de manera remota y los relativos bajos costos en relación a otras estrategias de presión o de guerra, cualquier país puede realizar un ciberataque y cualquiera, también, puede ser víctima de una afrenta de ese tipo. Los victimarios, en cambio, son difíciles de descubrir: la identidad es algo que los ciberatacantes pueden obtener de otros, pero es difícil que su verdadero nombre sea filtrado. A menos que sea, claro, por otro hacker.

Con nuevas tácticas pero con los mismos (y renovados) alcances, los ataques en el ciberespacio pueden dañar relaciones diplomáticas e incluso tienen el potencial de causar las mismas consecuencias que una guerra convencional.

Al ser una táctica relativamente nueva, que se reinventa constantemente y que tiene potenciales víctimas y enemigos, es mucho más difícil de detectar.

Incluso, durante la Presidencia de Barack Obama en los Estados Unidos, se deslizó la idea de realizar "ciberataques preventivos" ante la potencial amenaza de ser posible víctima de uno. Algo parecido a lo que pasó luego de los atentados del 11 de septiembre de 2001 y la nueva doctrina de seguridad nacional impulsada por George Bush: ante la amenaza nueva, imprevisible y "desconocida" del terrorismo, el país se arrogaba el derecho de atacar primero.

Claro que en el ciberespacio también existen terroristas, pero esa ya es otra historia.