La Vanguardia: Dossier sobre ciberguerra

Esta vez hablaremos de un monográfico periodístico o de divulgación, sobre el fenómeno que se conoce como ciberguerra.

Creo que (casi) no hace falta justificar la pertinencia de esta reseña aquí. A mi particularmente, la pregunta de cómo el auge de la informática afecta a nuestra sociedad me llama la atención desde… cuando un amigo me enseñó las posibilidades de su flamante ZX Spectrum; o bueno... desde que leí la magistral Neuromante (1984) de William Gibson. De ahí que este dossier me resulte de lo más interesante.

Lo que comento aquí hace un par de décadas se consideraba ciencia ficción y hace tan sólo una década era difícil de imaginar para la mayoría de personas e incluso para la mayoría de gobiernos. El caso es que ahora la tecnología y los cambios que ésta comporta ya están aquí y los Estados deben adaptarse o asumir serias consecuencias. En este sentido, como se puede comprobar en las noticias casi a diario, los tiempos que corren prometen ser apasionantes. Apasionantes e inquietantes también. No se trata de que algún día un ciberataque pueda eliminar nuestro historial médico o nuestros datos bancarios. En la medida en que aumenta la dependencia informática de nuestra sociedad esto la convierte en más vulnerable a este tipo de ataques en todos los ámbitos de funcionamento.

En este sentido, pues, un monográfico como el que nos ocupa es un instrumento útil para conocer lo que los anglosajones denominan como the state of the art de la cuestión, sobretodo porque la información que nos ofrecen los medios no siempre es exacta (bueno, tampoco es que yo tenga un conocimiento profundo del tema precisamente) y también por el uso -y abuso- del tema que se hace en la ficción, especialmente en los medios audiovisuales.

El caso es que hoy en día vemos continuamente noticias de conflictos que son característicos de la era de la información, aunque la mayoría no son ciberguerras propiamente dichas. O puede que sí, en realidad no se sabe porque no hay un criterio claro o bien no se dispone de toda la información. Por ejemplo, el ciberataque de hace dos semanas a la empresa Sony que tantos millones de dólares le está costando a esta multinacional. Se trata (probablemente) de un ataque directo de un Estado a una empresa perteneciente a otro país. Un sabotaje de este tipo con armas físicas sin duda sería considerado un acto de guerra pero si se trata de un ataque en la red no está tan claro. Es decir, la ciberguerra sigue sus propias reglas.

Por definición lo que identifica una guerra es la intervención de los Estados-nación de toda la vida, o bien como mínimo de grandes colectivos de individuos con finalidades políticas o económicas, pero como veremos es una definición cargada de matices. En el caso de Sony se acepta que el ciberataque proviene de Corea del Norte, por motivo del estreno de una película ofensiva para este régimen; siendo estrictos no se puede decir si proviene de su gobierno o de un grupo de hackers que va por libre (aunque este es un mal ejemplo, lo último parece muy improbable en este caso concreto).

Lo que quiero decir es que la cuestión de las definiciones es importante. Hablamos de una nueva forma de guerra para la que aún no se han planteado estrategias o paradigmas para entenderla como en su momento se hizo por ejemplo con las armas atómicas. Las peculiaridades de este nuevo tipo de conflicto hacen que sea difícil de teorizar y anticipar, más allá de los hechos que ya se conocen.

La ciberguerra de por sí se cuenta como un nueva faceta de la guerra, con nuevas armas y nuevas defensas, que requiere nuevas estrategias y nuevas tácticas, y que eventualmente complementará los arsenales tradicionales. Se trata de una revolución como en su momento lo fue la pólvora, o los tanques y los aviones; o como lo fue la bomba atómica, que hasta hace poco había sido el último gran factor decisivo en el equilibrio estratégico global. En resumen, una nueva modalidad para realizar una actividad que es tan antigua como el mismo ser humano.

El fenómeno que conocemos como ciberguerra no está regulado ni reconocido internacionalmente. No existe el equivalente a una Convención de Ginebra para la ciberguerra, como bien se indica en el excelente artículo de Scott Borg titulado No es una guerra fría. Por otra parte desaparecen las fronteras territoriales, se puede atacar un país desde cualquier parte del mundo en segundos. Un aspecto clave es la dificultad en la identificación del atacante y además se multiplican los posibles actores: ya se ha comentado que las guerras de antes eran cosa de los Estados. En cambio, un acto ciberbélico puede provenir de actores no estatales como por ejemplo un reducido de personas con finalidades políticas o delictivas. Incluso puede cometer un acto de ciberguerra un solo individuo, como es el caso del hacker conocido como The Jester, un ciberpatriota norteamericano que realiza ataques informáticos a objetivos que él considera contrarios a los intereses de su país.

Como anécdota reciente, el mismo The Jester muestra en su cuenta de Twitter @th3j35t3r que a raíz del atentado a la revista francesa Charlie Hebdo ha realizado algunos ataques a webs pro-islamistas.  

El caso es que a medida que las sociedades actuales dependen cada vez más de la informática y de la red este tipo de conflictos irá cobrando importancia. Eric Filiol comenta en otro excelente artículo su estudio sobre cómo paralizar infraestructuras eléctricas del estado de California. Además, los propios ejércitos dependen cada vez más del mundo digital: satélites, comunicaciones, drones, etc. y esto potencialmente es un talón de Aquiles hasta para el ejército más preparado.

Un inciso, y este apunte es mío: en tiempos de paz muchos gobiernos se dedican a actividades relativas a la ciberguerra pero curiosamente casi no se mencionan en este dossier, o se comenta entre líneas, supongo que por no recaer dentro de la denominación de guerra propiamente dicha. Sin embargo se está haciendo continuamente, me refiero a lo que se llama eufemísticamente como actividad exterior no diplomática. Asuntos como los que destapó Wikileaks hace ya unos años o el exagente de la CIA Edward Snowden recientemente. Juegos sucios de todo tipo que ahora se trasladan a esta nueva arena: sabotaje (EEUU e Israel contra Irán en el caso del virus Stuxnet), robo de propiedad intelectual militar en la factoría Lockheed (atribuida a China), extorsión a políticos de organismos internacionales (por ejemplo en las Naciones Unidas) y no digamos la Agencia Nacional de Seguridad norteamericana, esos espían a todo el mundo.

Sobre el dossier de La Vanguardia en sí, los dos primeros artículos a modo de introducción quizás son los más flojos, creo que se podría contar lo mismo con menos páginas. Después el monográfico se pone cada vez más interesante y se tratan a fondo temas como la definición y características de la ciberguerra, la estrategia de los distintos Estados y agentes internacionales como la OTAN, incluyendo aspectos técnicos como los tipos de ataque posibles por parte de personas expertas en el tema. En conjunto creo que consigue mostrar un panorama bastante completo de lo que es este fenómeno en la actualidad. Una cosa que me ha sorprendido que se mencionan pocos hechos, lo que atribuyo a 1) el desconocimiento de estos sucesos y 2) el secretismo con que es tratado este tema.

En resumen, este monográfico de La Vanguardia proporciona una visión de conjunto de un fenómeno nuevo, del que todavía se desconocen muchos aspectos. Y de lo que ya se sabe, tanto por parte de los gobiernos como de los diversos agentes implicados, es posible que no se quiera contar. En todo caso es un buen trabajo para estar al día de este tema (por el momento) y una base para entender lo que está por venir.

La ciberguerra en la ficción

En el terreno de la ficción la ciberguerra es un novum que abre un mundo de posibilidades infinito. Sin embargo, en la ciencia ficción se ha tratado relativamente poco y si se ha hecho es como un tema colateral. Me explico: ya se ha mencionado alguna vez en este blog que existen excelentes obras en el ámbito de la anticipación informática, pero conozco muy pocas que traten la ciberguerra como tema central (en caso contrario los que sabéis más del tema por favor corregidme). Aunque la línea divisoria es muy fina, en mi opinión la mayoría de obras pertenecen al género de los llamados thrillers de política ficción o espías; tipo Tom Clancy, para entendernos. Al respecto, el monográfico sugiere algunas lecturas.

Particularmente dentro del género de ciencia ficción, ahora mismo tengo presentes estas dos obras: The Quiet War, de Paul Mc Auley, una buena novela que representa una futura guerra espacial en nuestro sistema solar y que tiene en consideración este aspecto. Y esta otra, que tengo pendiente: Cibertormenta de Mathew Matter, que trata una ciberguerra en un futuro inmediato desde el punto de vista de una familia americana que sufre sus efectos. De esta última podéis leer una buena reseña en el blog amigo Dreams of Elvex. También debo señalar que en los escenarios de futuro en la ciencia ficción se han avanzado aspectos como por ejemplo la posible y paulatina desaparición de los Estados como actores relevantes (p.ej. en el futuro imaginado en la mencionada Neuromante).

Por último, pienso que en la ficción estos términos se utilizan frecuentemente como un Macguffin, sobre todo en los medios audivisuales. Es decir, un hecho que justifica la trama pero que en realidad no es relevante para el desarrollo de la misma. Es el equivalente a lo que en las películas de espías eran aquellos documentos supersecretos por los que la gente mataba pero que en realidad daba igual su contenido. En las películas y series de televisión podemos ver como el hacker de turno realiza un ciberataque en cinco minutos, pero después el héroe resuelve la situación de una manera un tanto más tradicional, esto es, disparando o a puñetazo limpio.

En fin, podemos disfrutar viendo ciberguerras en la ficción pero pienso que nos gustaría muy poco encontrárnoslas en la vida real: miles o quizás millones de personas pasando penurias por culpa de un ciberataque del que ni siquiera se conoce el enemigo y tampoco los motivos por los que se ha producido.