Internacional

La ciberguerra nuestra de cada día

Los ciberataques son las nuevas armas de destrucción masiva y es vital adiestrarse para combatirlos

Imagen que representa ciberataques en todo el mundo

Carmen Vivas

Mientras usted está leyendo este artículo se está librando la guerra nuestra de cada día: es la ciberguerra en la que las naciones son atacadas sin usar ni una bala. Rusia, Irán, China, Estados Unidos y Corea del Norte están entre las principales naciones que realizan ciberataques destinados a dañar infraestructuras vitales.

Ya hace años Leon E. Panetta, quien fuera secretario de Defensa con Barack Obama, dijo: "El próximo Pearl Harbor al que nos enfrentemos podría muy bien ser un ataque cibernético que inutilice nuestros sistemas energéticos, nuestra red eléctrica, nuestros sistemas de seguridad o nuestros mecanismos financieros". Son unas "amenazas invisibles", de difícil atribución, y altamente peligrosas. Bienvenidos a la guerra del siglo XXI.

Como escribe el diplomático estadounidense Richard N. Haass, en un artículo titulado Taming the New Wild West (Domesticando el nuevo salvaje Oeste), difundido en el Council of Foreign Relations, "durante la Guerra Fría las cumbres entre Estados Unidos y la Unión Soviética estaban dominadas por la cuestión de las armas nucleares. Cómo establecer los límites. En el último encuentro de Joe Biden y Vladimir Putin se centraron en cómo regular la actuación en otro ámbito diferente: el ciberespacio". Haass señala cómo sería deseable que se comprometieran a no atacar infraestructuras críticas. "La cibercapacidad se ha convertido en un arma de destrucción masiva debido a los objetivos que puede alcanzar".

En la reciente cumbre de Ginebra, Putin reconoció que "la esfera de la ciberseguridad es extremadamente importante para el mundo en general, incluyendo a Estados Unidos y Rusia en el mismo nivel". Biden le presentó un listado de 16 sectores de infraestructura esencial que no deberían atacarse bajo ningún concepto. Los dos se comprometieron a abrir una vía de diálogo sobre esta cuestión.

También estas acciones se realizan con fines pecuniarios en ocasiones y sus objetivos son las grandes compañías internacionales. La última comenzó el viernes 2 de julio contra al menos 200 empresas. Ha afectado a Kaseya, un proveedor de servicios de software. El ataque se atribuye a REvil, un cartel dedicado al robo de datos ligado a Rusia, según informa la edición de este fin de semana del Financial Times. Cada año hay miles de ataques más que el año anterior.

Paradigma de la guerra asimétrica

"El ciberespacio representa una nueva era en la que ha cambiado la forma de hacer la guerra. Los últimos ataques [como el que dejó inactiva la mayor red de oleoductos de Colonial en Estados Unidos en mayo pasado o el de Solarwinds detectado en diciembre de 2020], son los mayores sufridos desde la Segunda Guerra Mundial. El ciberespacio es el paradigma de la guerra asimétrica: unos pocos pueden hacer mucho daño a muchos". Son palabras del contraalmirante Francisco Javier Roca Rivero, segundo comandante del Mando Conjunto del Ciberespacio en el XXXIII Seminario Internacional de Defensa organizado por la Asociación de Periodistas Europeos.

En la cumbre de la OTAN que se celebrará en Madrid en 2022 se aprobará un nuevo concepto estratégico que reforzará la idea de que la actividad en el ciberespacio puede tener los mismos efectos que un ataque convencional. De hecho, ya puedo invocarse el artículo 5, el principio de defensa colectiva sobre el que se basa la organización. "La Alianza ya ha dejado claro que va a utilizar todas sus capacidades en disuadir, proteger y contrarrestar cualquier amenaza cibernética", decía el contraalmirante Roca Rivero.

Es donde de verdad se está combatiendo y donde no se conocen amigos, en palabras del general Francisco Dacoba, director del Instituto Español de Estudios Estratégicos. "La clave en el ciberespacio es la dificultad de atribución. Podríamos los técnicos llegar a ubicar un determinado ataque o intrusión (no es lo mismo una denegación de servicio que un ataque a instalaciones críticas) procede de un ordenador ubicado en tal calle de Vladivostok pero eso no nos autoriza a decir que es Rusia que está atacando. Y cualquier país no necesita hacer un ataque desde su territorio", indica el general Dacoba. 

"Además, es un ámbito muy nuevo y carente de legislación. En la navegación hay normas que vienen de décadas. También en la aviación civil. Pero en el ciberespacio y el espacio exterior hay escasa legislación y difícil de exigir", añade.

De acuerdo con David Brumley, experto en políticas de seguridad de la Carnegie Mellon University y CEO de ForAllSecure, "guerra no sería la palabra adecuada sino competición por la Inteligencia", según cita BusinessInsider. La defensa no se realiza con operaciones militares sino con acciones similares. Unos las llevan a cabo respetando normas éticas y otros no.

Patrocinadores y objetivo de ataques

Desde 2005, 34 naciones son sospechosas de haber patrocinado ciberataques desde 2005, según el Council of Foreign Relations. China, Rusia, Irán y Corea del Norte están detrás de más de las tres cuartas partes.

Estados Unidos es el principal objeto de estas acciones, incluidas agencias gubernamentales, compañías tecnológicas o empresas ligadas a la defensa. Después figuran Reino Unido y la India, según los datos recopilados por el Center for Strategic and International Studies.

No todo son ataques entre las grandes potencias. India sufrió un ataque de los hackers al servicio del gobierno chino que dejó sin conexión el mercado de valores y la red eléctrica de hospitales. Fue una respuesta a una escaramuza en la frontera de los dos países. Uno de los primeros ataques conocidos fue llamado Stuxnet, que se descubrió en 2010 y se llevó a cabo entre Israel y Estados Unidos. Lograron destruir 1.000 centrifugadoras nucleares en Irán.

España es un país que figura entre los diez más atacados, según el Índice de Kaspersky. Influye que somos un país con gran número de hogares con conexión a Internet y con mayor número de móviles inteligentes por habitantes. Sin embargo, no destacamos por estar concienciados de la importancia de la ciberseguridad.

La mitad de los ataques en España tiene como objetivo el sistema financiero. El Estado español es consciente de que estos ataques son "constantes, intensos, inteligentes y muy peligrosos". En Interior hay un Centro Nacional para la Protección de Infraestructuras Críticas, vinculado al CNI y al Centro Criptológico Nacional. Trabajan 24 horas siete días a la semana para luchar contra los ciberdelitos y los ciberataques.

Ciberataque a Estonia, punto de inflexión

En Europa el mayor ciberataque con motivación política tuvo lugar en Estonia en abril de 2007, según lo recuerda la BBC. Todo empezó por una estatua. El conocido como soldado de bronce se llamaba originalmente Monumento a los Liberadores de Tallín. Para los rusófonos representaba la victoria de la URSS sobre el nazismo. Pero los estonios no consideraban a los soldados soviéticos como unos liberadores sino como ocupantes, así que la estatua era un símbolo de la opresión.

En 2007 el gobierno estonio decidió trasladar la estatua a un cementerio militar a las afueras de la ciudad, lo que llevó a los rusófonos a manifestarse en contra en las calles.

El 26 de abril de 2007 la capital de Estonia vivió dos noches de disturbios y saqueos en los que resultaron heridas 156 personas y una persona falleció. Unos mil manifestantes fueron arrestados.

A partir del 27 de abril Estonia fue objetivo de uno de los mayores ciberataques que se recuerdan. Los servicios online de los bancos, los medios de comunicación y las agencias gubernamentales resultaron afectados. Recibieron oleadas de spam y de solicitudes falsas automatizadas. Como consecuencia de este ataque, las máquinas expendedoras de efectivo se quedaron bloqueadas. Los funcionarios no podían comunicarse por correo electrónico, y los medios de comunicación eran incapaces de difundir sus noticias. Estas acciones crean confusión, no son fáciles de atribuir y difícilmente pueden contestarse.

En el caso que se vivió en Estonia en abril de 2007 las direcciones de IP eran rusas y las instrucciones estaban escritas en ruso. Pero no hay constancia fehaciente de que fuera el gobierno ruso el artífice del ataque.

Esa experiencia marcó un antes y un después en Estonia, que estableció una Unidad de Ciberdefensa. Muchos estonios se ofrecen voluntarios a colaborar y tienen un elevado grado de conciencia sobre lo relevante que resulta tomar precauciones.

'Red team' versus 'Blue team'

Este ciberataque es la razón por la que el Centro de Excelencia de Cooperación en Ciberdefensa de la OTAN (CCDCOE) se ubica en Tallín, que se creó el 14 de mayo de 2008 a iniciativa de Estonia y la participación de otros seis países, entre ellos España. Los otros eran Alemania, Italia, Lituania, Letonia y Eslovaquia. Desde 2004 Estonia manejaba esta iniciativa pero fueron los ciberataques de 2007 los que alarmó sobre la creciente importancia de estas amenazas.

Ahora está integrado por 28 naciones, algunas de fuera de la OTAN. Son: Alemania, Austria, Bélgica, Bulgaria, Canadá, Corea del Sur, Croacia, República Checa, Dinamarca, España, Eslovaquia, Eslovenia, Estados Unidos, Estonia, Finlandia, Francia, Grecia, Hungría, Irlanda, Italia, Japón, Letonia, Lituania, Luxemburgo, Montenegro, Noruega, Países Bajos, Polonia, Portugal, Reino Unido, Rumanía, Suecia, Suiza y Turquía. Sus áreas de acción son: tecnología, operaciones, estrategia y asuntos legales.

Desde 2010 el centro de excelencia organiza los mayores juegos de guerra que se conocen. Son unos ejercicios de simulación de ciberataques similares a las maniobras militares. Se llaman Locked Shields.

En la última edición, que tuvo lugar en abril, un Estado de la OTAN ficticio llamado Berylia fue objetivo de ciberataques. Berylia se situaba hipotéticamente en el Atlántico Norte y su rival, Crimsonia, con ciertas pautas de comportamiento parecidas a China y Rusia, aunque no se daba su ubicación.

La ingeniera española Sandra Bardón, una de las mayores expertas del mundo en ciberseguridad, ha participado en estos ejercicios en varias ocasiones. La primera vez fue en 2014 y trabajó en el CCCDCOE hasta enero de 2021.

"Hay varios equipos que se distinguen por los colores. El red team es el que ataca y, como en la vida real, apenas se compone de un centenar de personas. El blue team está formado por varios países o alianzas. Cada blue tema está formado por unos 60 miembros. Son los objetivos. Se realiza en dos días y lleva una preparación de unos seis meses. Hay en total unas 1.500 personas involucradas. El objetivo es dar un campo de adiestramiento con escenarios similares a los reales. Son unos 4.000 sistemas funcionado a la vez. Unos 2.500 ataques en dos días", explica Sandra Bardón. Actualmente es codirectora para Italia de Disuptive Consulting.

Sandra Bardón destaca cómo "la coordinación es la base de todo en la vida real también. Los blue team tienen que compartir la información para echarse una mano, de ahí que sea importante que todos estén al mismo nivel de preparación. En esta edición ha ganado el blue team de Suecia. Pero hay ocasiones en las que el país que participa ha de hacer frente a la vez a un ciberataque real.

Estos ejercicios, que son como unas maniobras militares de ciberguerra, también contemplan cómo informar sobre lo que sucede. En numerosas ocasiones la batalla del relato forma parte de la guerra híbrida. Ya no solo se trata de atacar sino de atribuir el ataque a la mala gestión del gobierno atacado.

El contraalmirante Roca Rivero lo dejó claro en su intervención en el seminario organizado por la APE. "Es difícil que el mar esté tan mal como para que no podamos salir. Pero si atacan nuestros sistemas operativos entonces no podríamos hacer nada". Todos hemos de estar alerta. Es una guerra en la que todos participamos y si somos vulnerables ponemos en peligro a todos los demás.

Todas las claves de la actualidad y últimas horas, en el canal de WhatsApp de El Independiente. Únete aquí

Te puede interesar