¿Es la red otro campo de batalla de las guerras del presente? Los primeros conflictos bélicos entre comunidades humanas se libraron en el suelo, seguidas por los ríos y mares. Luego llegó el cielo, y el espacio se postuló como el siguiente gran escenario de combate. Sin embargo, la ciberguerra dio un paso adelante antes.
La red como campo de batalla
La internet actual es insegura por naturaleza. Por diferentes motivos de costes y limitaciones tecnológicas durante los años en que se construyó su infraestructura básica, se relegó la seguridad a los extremos (los dispositivos) y prácticamente se ignoró en la red como tal, según explican Bruce Schneier y Marc Goodman en sus respectivos ensayos Haz clic para matarlos a todos y Delitos del futuro.
Internet es el perfecto campo de batalla porque permite todo tipo de ataques (fuerza bruta, sistémicos, dirigidos) contra prácticamente cualquier objetivo que uno pueda imaginar. Todos los sistemas críticos de casi todos los países están conectados a la red. ¿Agua? Conectada. ¿Energía? Conectada. ¿Sanidad? Conectada. ¿Movilidad? Conectada.
En plena invasión rusa a Ucrania, muchos internautas descubrieron que era posible rastrear los movimientos rusos usando Google Maps. Esto es, no una herramienta de alta tecnología militar, sino una app de uso corriente. Este acceso a la información, sumado a que todo está conectado, hacen de la red un lugar ideal para el conflicto militar, así como otras luchas.
Atacar la red de redes: sencillo, barato y efectivo
Cortar el flujo de datos de una región es particularmente sencillo. Como explica Esther Paniagua en su libro Error 404, internet ha sido interrumpido por unos motivos u otros cientos de veces en los últimos años. A mediados de 2021, un error informático en la red de distribución de contenidos Fastly dejó sin conexión durante una hora a miles de webs y servicios.
Antes, en 2016, hubo un ataque enorme contra la red estadounidense. Un DDoS que tumbó buena parte de los servicios esenciales y que sigue siendo a día de hoy una de las mayores ofensivas jamás realizadas. Detrás no estaban superpotencias, sino un grupo de adolescentes que querían más puntos en Minecraft. No, no es una errata. Atacar la red es sencillo, barato y efectivo.
Sin embargo, el grueso de los ciberataques no suceden sin querer, sino que son orquestados y dirigidos. A mediados de 2021 el SEPE español fue atacado varias veces y el servicio estuvo interrumpido durante meses. En las mismas fechas, Irlanda tuvo que cerrar su sistema informático de sanidad pública por motivos similares y Alemania fue víctima de ciberataques a sus políticos.
Debido a cómo está construido internet, atacar servicios críticos de otros países es una forma de ciberguerra con resultados a corto plazo beneficiosos para el agresor. Además, la dificultad de localizar la autoría (o de colgarle el muerto a otro) hace que sea un campo de batalla extremadamente complejo.
Ciberataques rusos, estadounidenses y chinos
El actual conflicto en Ucrania ha multiplicado los ataques entre países. Y saber de dónde proceden resulta extremadamente complicado. Mientras el CNI español y el Centro Criptológico Nacional denuncian en su publicación Aproximación al marco de gobernanza de la ciberseguridad el papel desestabilizador de Rusia, lo cierto es que la realidad es más compleja.
Aproximadamente nueve de cada diez ciberataques a nivel mundial tienen como objetivo Rusia y Ucrania ahora mismo. Y hasta hace poco, Rusia. Estados Unidos ha confirmado que ellos son quienes están detrás de algunos de estos ataques DDoS que interrumpen la normalidad en ese país, y “las unidades rusas no saben si es temporal o permanente, o incluso si Estados Unidos es el responsable”.
Para enraizar aún más la ciberguerra, el Centro Nacional de Respuesta a Emergencias de Internet de China (CNCERT) ha confirmado ciberataques contra sus ordenadores pero no para atacar al gigante asiático. El objetivo de estas ofensivas es usar la infraestructura china para, a su vez, lanzar ciberataques contra Rusia, Ucrania y Bielorrusia. El origen podría estar en EEUU, Alemania y Países Bajos.
China, Rusia y Estados Unidos llevan tiempo acusándose mutuamente de lanzarse ciberataques y, hasta la fecha, se han confirmado muchos de ellos, a menudo llevados a cabo desde los propios gobiernos. Otros resultan un misterio y causan frustración entre analistas. Mientras Pekín, Moscú y Washington se siguen señalando entre ellos, también son responsables de hacer aquello de lo que culpan a los otros. Mientras tanto, los ciudadanos están en medio de una guerra de desinformación.
Desinformación: la otra guerra del ciberespacio
Los ciberataques contra la atención de la población son también muy frecuentes. Estos no persiguen, en principio, colapsar servicios básicos, sino minar la credibilidad de los gobiernos. En este objetivo, las granjas de trolls rusas son las auténticas ganadoras por volumen de noticias falsas.
Se sabe que Rusia, entendido no necesariamente como gobierno sino como esas empresas granjeras ubicadas dentro de sus fronteras, han estado detrás de grandes polarizaciones sociales. Aunque poco a poco los países están aprendiendo a contraatacar la desinformación mediante fact checkers, a menudo tienen que recurrir al bloqueo. Pero la realidad es difícil.
El 13 de marzo de 2022, en plena escalada belicista en Ucrania, fuentes estadounidenses acusaron a Rusia de pedir ayuda militar a China. Zhao Lijian, subdirector del Departamento de Información del Ministerio de Relaciones Exteriores de China, lo negaba horas después. ¿Cómo saber quién tiene razón? ¿Cómo saber qué afirmación es cierta?
Para evitar sesgos y caer víctimas de la desinformación, resultaría óptimo no creer en aquello que no ha sido demostrado y exigir una prueba ante cualquier afirmación. Aunque esto rara vez coincide con comunicados políticos u opinión pública, extraordinariamente maleable.
Más en el blog de Lenovo | ¿Qué pasaría si la Tierra se quedase sin energía? La III Guerra Mundial se quedaría corta
Más en el blog de Lenovo | La inteligencia artificial debe ser ética y justa. ¿Cómo y quién lo decide?
Imágenes | Jakob Owens, KeepCoding
