Reportaje

Las guerras del siglo XXI se libran en Internet

Hoy son muchos los que advierten de que los conflictos armados también se juegan en la Red. Sin embargo, hay quien cree que todo es puro sensacionalismo

Juan Ignacio Cabrera

Ciberguerra

25 febrero 2013

Stuxnet, el gusano que acabó con buena parte de los planes nucleares de Irán en 2010, fue un punto de inflexión. Hoy son muchos los que advierten de que los conflictos armados también se juegan en Internet. Sin embargo, hay quien cree que todo es puro sensacionalismo.

Cuando se habla de ciberguerra o ciberterrorismo, las fronteras entre lo real y lo imaginario o supuesto se diluyen. A todos se nos vienen a la cabeza escenarios de película de espías o de moderna novela negra. En cualquier caso, la gran seguridad cibernética, la que incumbe a los estados que quieren defender sus grandes redes de comunicaciones, transporte o energía de ataques terroristas o de estados enemigos, o la que deben abordar las empresas para evitar el espionaje industrial, financiero o tecnológico, es un asunto de calado que está llevando a los ejércitos de medio mundo a formar comandos de especialistas.

Incluso un escéptico como Bruce Schneier, un gurú reconocido internacionalmente y que trabaja como jefe de seguridad de la multinacional BT, está convencido de que hoy miles de expertos asesoran a gobiernos como los de EE UU, China o Rusia ante una eventual ciberguerra o para mantener el espionaje en la Red. Según una estimación oficial, EE UU necesita entre 10.000 y 30.000 expertos para proteger al Gobierno y a las grandes empresas de un ataque cibernético.

A mediados de 2010, el Pentágono creó una unidad especial, Cyber Command, ubicada en Maryland y con una dotación anual de 150 millones de dólares, bajo el mando del director de la Agencia de Seguridad Nacional. Algo parecido a la Unidad 8200, el comando especial de ciberinteligencia creado hace años por Israel.

Ciberguerra 1

El espionaje industrial es otra variante de ciber­delincuencia, más interesante en términos económicos

El experto en seguridad Chema Alonso está convencido de que todos los ejércitos del primer mundo tienen equipos de defensa y ataque de sistemas. «El Pentágono reconoció en 2010 que habían tenido una intrusión realizada con un pendrive y que tardaron seis meses en erradicarla», nos dice por correo electrónico.

Uno de los que más ha puesto el grito en el cielo en los últimos años sobre esta «escalada armamentística», que ha cambiado las armas tradicionales por sofisticados ingenios de software espía, ha sido Eugene Kaspersky, el dueño y primer ejecutivo de la firma de antivirus que lleva su nombre. «Si algunos creen que estas amenazas son ciencia-ficción, me temo que tengo muy malas noticias: todo esto es real y está ocurriendo en la actualidad», proclama Kaspersky desde su blog. En consecuencia, los presupuestos militares cibernéticos se van a disparar. Además, Kaspersky asegura que ciberarmas como Stuxnet, Duqu o Flame, que son «la punta del iceberg», son más eficaces y baratas que las tradicionales, así como difíciles de detectar y atribuir a un atacante en concreto.

Unido a todo ello está el hecho de que, al contrario que pasa en el mundo convencional, la ciberguerra no está regida por un convenio internacional que imponga unas reglas del juego limpias. El ingeniero ruso recuerda en su blog personal que el año pasado Estados Unidos anunció que se reservaba el derecho a responder a un ataque cibernético con sus medios militares tradicionales. En su opinión, esto puede provocar que una mala interpretación de un software pueda justificar un ataque de la primera potencia.

Ciberguerra 2

Las cosas han cambiado mucho en los últimos 20 años en el mundo del ciberdelito y en las ficciones que lo han recreado en pantalla. Ahora la delincuencia y el espionaje on-line son cosa de expertos

Desenchufan Estonia

Pero antes de seguir, conviene ir a los hitos de la ciberguerra hasta el momento. El primer aviso de por dónde podían ir las cosas lo tuvieron los ciudadanos de la pequeña Estonia en 2007. El 27 de abril de aquel año, el gobierno estonio retiró una estatua erigida en los tiempos de la dominación soviética en homenaje a los soldados que lucharon contra la invasión alemana en la Segunda Guerra Mundial. La escultura era un recuerdo del imperialismo de Moscú, que controló la república báltica hasta 1991. La decisión fue muy polémica, pues hasta un cuarto de la población es de origen ruso.

Ciberguerra 3

Ese día hubo protestas y graves desórdenes públicos. Pero no acabó ahí la cosa y al caer la tarde llegó lo peor: las páginas web de los principales periódicos, radios y televisiones sufrieron espectaculares incrementos de tráfico que las colapsaron. Era un ataque de denegación de servicio (DoS) en toda regla. Algunas webs del Gobierno y las páginas de los principales bancos también sucumbieron. Los ataques, que venían de todas las partes del mundo, llevaron a que Estonia se desconectara. Para superar la crisis, que coleó hasta mediados de mayo, los estonios necesitaron la colaboración de expertos internacionales. Muchos señalaron a los servicios secretos rusos como el origen último del ataque.

Al año siguiente, el punto de interés estuvo en la exrepública soviética de Georgia, que por aquellos días mantenía un conflicto armado con Rusia por el control de la región de Osetia del Sur. Aquí, por primera vez, un conflicto bélico tenía su paralelo en la Red. Los hackers rusos se dedicaron a bloquear algunas de las principales páginas del Gobierno georgiano. Un fotomontaje que comparaba al presidente del país con Hitler sustituyó el contenido original de la web del Banco Nacional.