Cyber-Operation; la importancia de la Ciber Defensa Nacional || viewpoint
A un par de semanas del ataque cibernético más grande en la historia de México, donde el ejército mexicano quedo al desnudo luego de que un grupo de hackers autodenominados “Guacamayas” (Cuya misión en sus propias palabras es; “La reivindicación social al evidenciar la estructura de corrupción y poderío militar en América Latina”), filtrara más de 4 millones (6 Tb) de documentos de la dependencia (SEDENA), poniendo en evidencia la vulnerabilidad de la institución más importante de nuestro país misma que actualmente lleva todos los proyectos de infraestructura más relevantes de la 4T liderados por El Presidente López Obrador y el General Luis Crescencio Sandoval.
Estos hacktivista anterior mente han sido responsables de ataques cibernéticos a empresas, ejércitos y gobiernos de otros países de la región, como el Salvador, Chile, Colombia, Puerto Rico y Venezuela. En el caso de México la mega filtración permitió conocer a los mexicanos y al mundo, detalles precisos sobre operaciones, bases militares, elementos activos, la salud del presidente y mucho más, en resumen (aunque hasta la fecha aún se sigue extrayendo información de estos documentos), lo más relevante sobre el ataque es lo siguiente; los correos filtrados exhiben que como ocurrió en 1968 y en la década de los 70’ durante la guerra sucia, el ejército vigila los movimientos de las organizaciones sociales, en este sentido la SEDENA tiene en la mira a colectivos feministas, al Ejercito Zapatista de Liberación Nacional y a los familiares de los 43 normalistas desaparecidos de Ayotzinapa, también las filtraciones exponen asuntos más importantes y preocupantes, como vínculos entre Gobiernos Estatales gobernados por MORENA y el Narcotráfico, casos de abusos y violaciones dentro del ejercito con impunidad absoluta, los vínculos de un Cartel Mexicano con Rusia, así como elementos de la Guardia Nacional que han sido investigados por sus nexos con el Cartel Jalisco Nueva Generación (CJNG), también el mega hackeo expuso los casos de espionaje del Gobierno Federal y como utiliza el Software “Pegasus” en contra de varios actores políticos, como senadores, diputados, gobernadores e incluso artistas. Por otro lado el Centro de Operación del Ciber Espacio de la SEDENA así como el Centro Nacional de Inteligencia, alertaron de un virus que intentaba sustraer información de correos electrónicos de la dependencia el pasado 30 de agosto, es decir unos meses antes de que se diera a conocer el ciberataque aun si la dependencia no hizo absolutamente nada para evitar las filtraciones, algo absurdo ya que habían sido alertados antes, también los hacktivista “Guacamayas” revelaron como lograron entrar al sistema de la SEDENA y lo más alarmante de todo es que ellos descubrieron que no eran los únicos que estaban extrayendo información, mencionaron que había como mínimo 2 troyanos más dentro del sistema y desconocían quien o quienes podrían ser.
La guerra informática es mucho más compleja de lo que creemos y en el mundo cibernético un enemigo digital, puede hacer un gran daño a la economía, política, estabilidad e infraestructura militar de una nación, todo esto sin disparar una sola bala.
El desarrollo tecnológico ha transformado la forma en que se han enfrentado los conflictos humanos. Desde ataques con flechas, lanzas o catapultas hasta el uso de modernos aviones de combate, tanques y portaaviones, la tecnología ha jugado un papel fundamental en el triunfo o la derrota de una contienda, pero en la ciberguerra, el ambiente, las estrategias y las armas son totalmente distintas, con un potencial destructivo similar a las armas físicas. Las fronteras son inexistentes y los atacantes virtualmente invisibles; su objetivo; bloquear accesos, ocasionar retrasos en la red, provocar denegación de servicio, lanzar malware masivamente (spyware, virus, gusanos, troyanos), crear botnets, robar información, entre muchos otros. Por ejemplo, EEUU y Reino Unido culparon en 2017 a Rusia de la creación del “ransomware” NotPetya, que llegó a considerarse el “ciberataque más destructivo y costoso de la historia” hasta ese momento. Aunque este ciberataque, probablemente, sólo tuviera como objetivo Ucrania, se extendió rápidamente, causando daños en muchos países que costaron miles de millones de dólares. Esto hace plantearse la facilidad que tienen este tipo de armas de descontrolarse y causar estragos mucho más allá de los que el atacante pretendía.
En un ciberataque (o Cyber-Operation como lo llama la OTAN) es posible inmovilizar redes de comunicación, cortar suministros de energía, sabotear equipos informáticos y satélites orbitales o incluso causar malfuncionamiento en las plantas industriales capaces de inducir fugas, explosiones o destrucción masiva.
La guerra informática no está reconocida en el derecho internacional humanitario, ya que los ataques informáticos son posteriores a las convenciones actualmente vigentes; o sea, que no existe regulación o norma alguna en el derecho internacional humanitario que dicte acerca de la guerra informática.
Pero ¿Por qué amenaza a la sociedad la ciberguerra? ¿Qué la hace tan peligrosa?, Primero, la ciberguerra estratégica no distingue entre civiles o militares, al igual que las armas nucleares en la guerra fría las armas cibernéticas tienen la misma probabilidad de apuntar a los recursos civiles que militares. Un ciber ataque puede causar víctimas civiles y eso es algo de qué preocuparse, un gran ejemplo de esto sería un ataque a la red eléctrica nacional, que es un recurso estratégico obvio para cualquier país, si se derriba la red eléctrica a través de un ciber ataque no solo impediría que las fabricas continuaran su producción económica, también provocaría accidentes de tráfico, interrumpiría cirugías, detendría el funcionamiento de aparatos médicos, acabando con la vida de otras personas de manera indirecta. Tal es el caso del virus Stuxnet considerado como la primera arma digital, que, en 2010, fue capaz de alterar las válvulas de centrifugado de la planta nuclear de Natanz en Irán retrasando al menos 20 años en su programa atómico; o bien el caso de Estonia que durante 2007 recibió ciberataques continuos del gobierno ruso provocando denegación de servicio, alteración y bloqueos de operaciones financieras en los bancos y parálisis del servicio de internet en la administración pública.
Pero ¿Por qué amenaza a la sociedad la ciberguerra? ¿Qué la hace tan peligrosa?, Primero, la ciberguerra estratégica no distingue entre civiles o militares, al igual que las armas nucleares en la guerra fría las armas cibernéticas tienen la misma probabilidad de apuntar a los recursos civiles que militares. Un ciber ataque puede causar víctimas civiles y eso es algo de qué preocuparse, un gran ejemplo de esto sería un ataque a la red eléctrica nacional, que es un recurso estratégico obvio para cualquier país, si se derriba la red eléctrica a través de un ciber ataque no solo impediría que las fabricas continuaran su producción económica, también provocaría accidentes de tráfico, interrumpiría cirugías, detendría el funcionamiento de aparatos médicos, acabando con la vida de otras personas de manera indirecta. Tal es el caso del virus Stuxnet considerado como la primera arma digital, que, en 2010, fue capaz de alterar las válvulas de centrifugado de la planta nuclear de Natanz en Irán retrasando al menos 20 años en su programa atómico; o bien el caso de Estonia que durante 2007 recibió ciberataques continuos del gobierno ruso provocando denegación de servicio, alteración y bloqueos de operaciones financieras en los bancos y parálisis del servicio de internet en la administración pública.
Es así como la ciberguerra se convierte en una potente y peligrosa fuente de conflictos internacionales y juegos geopolíticos entre Estados. En estos momentos, la combinación de una carrera armamentística relacionada con la tecnología y la ausencia de normas que regulen los conflictos cibernéticos permiten vislumbrar un riesgo evidente de rápida escalada en el uso de este tipo de enfrentamientos entre países.
Algunos de los escenarios que más riesgo presentan de ser víctimas de un ciberataque en medio de una ciberguerra son los bancos, ya que los hackers tienen como objetivo controlar los precios de las acciones y alterar los valores en la bolsa, los medios de transporte y de comunicación, y las instalaciones de abastecimiento de agua, de electricidad, de comida, etc. (En mi artículo sobre las criptomonedas dejo en evidencia las vulnerabilidades de confiar en un banco centralizado, ejemplo de esto un ciber ataque, por otro lado, las criptomonedas son extremadamente difíciles de hackear debido a su protección criptográfica utilizando Blockchain).
Como se ha mencionado, en la ciberguerra no existe un ejército institucionalizado como sucede en las guerras tradicionales, sino que un Estado paga (cantidades sumamente elevadas) a varios hackers (contratados clandestinamente), con grandes capacidades y conocimientos en la materia para que destruyan y causen daños en el país enemigo a través de sus sistemas informáticos. Estas prácticas provocan la necesidad de crear cibersoldados con capacidades informáticas superiores para que detecten a tiempo el ciberataque de un país amigo o enemigo.
Por ello, conviene tener presente que detrás de un simple correo electrónico de phishing, un vishing o un smishing, es decir, en muchas ocasiones a través de la ingeniería social y de herramientas estándar y muy habituales para los hackers, puede ocultarse un ataque de una ciberguerra.
Las amenazas que plantea la ciberguerra son múltiples, difusas y, en algunos casos, desconocidas. El mundo interconectado en el que vivimos nos hace muy vulnerables a las ciberamenazas, entre las que se encuentra la ciberguerra. Además, estos ataques, como ya se ha dicho, no perjudican solamente a empresas o personas físicas, sino que causan graves daños a nivel estatal e internacional, pues actualmente todo está digitalizado y en todos los ámbitos sociales se usa la tecnología. la ciberguerra sigue siendo la principal amenaza informática a nivel mundial y los Estados deben tener muy presentes los riesgos que presenta y contemplarla en los planes nacionales de seguridad y como un ámbito de estrategia geopolítica.