El conflicto Rusia-Ucrania podría desencadenar una ciberguerra masiva, Científico nuevo supuso. Es probable una ciberguerra sin precedentes, senador Marco Rubio prevenido. El grupo de hackers Anonymous supuestamente ha lanzó una guerra cibernética contra el gobierno ruso.
La guerra cibernética suena mal, y lo es. En términos generales, nombra la amenaza global de combate mezclada con material informático. Pero las explicaciones adicionales de sus riesgos tienden a convertirse en desconcertantes listas de compras de vulnerabilidades: nuestras redes eléctricas, plantas de tratamiento de agua, redes de comunicaciones y bancos, cualquiera de los cuales podría estar sujeto a incursiones sombrías e invisibles desde medio mundo de distancia. Esta amenaza turbia y expansiva incluso puede expandirse aún más, hasta que cubra todo, incluido el espionaje, la desinformación y los ataques a la infraestructura informática. ¡Se acerca la ciberguerra! Si te vas a preocupar por eso, y probablemente deberías preocuparte por eso, entonces, ¿de qué deberías preocuparte exactamente?
En todos los demás asuntos, cibernético-cualquier cosa ha caído en desuso hace mucho tiempo; ahora es un shibboleth para aquellos que no han podido mantenerse al tanto de la cultura en línea. (Recuerde cómo sonó cuando Donald Trump dijo: “el ciber” en la televisión?) En 1993, cuando la palabra guerra cibernética, como se usa hoy en día, fue acuñado, el prefijo tenía más vigencia. Ese año, la Rand Corporation publicó un folleto llamado ¡Se acerca la ciberguerra!, de los analistas de política internacional John Arquilla y David Ronfeldt. Su premisa era simple: la revolución de la información alteraría la naturaleza del conflicto armado y se necesitaría un nuevo lenguaje para describirlo.
Para aclarar los riesgos futuros, presentaron dos escenarios, cada uno de los cuales recibiría su propio apodo: Había guerra cibernéticay también guerra en red. Este último, con su referencia anticuada a la “red”, se siente aún más anacrónico que “el cibernético”, pero la idea es sorprendentemente contemporánea. Para Arquilla y Ronfeldt, netwar es un fenómeno social y comercial. Se trata de conflictos que se libran a través de modos de comunicación en red, y es lo más cercano a lo que la gente llama hoy “desinformación”. Cuando un grupo intenta interrumpir el conocimiento que otro grupo tiene sobre sus propios miembros y el contexto social, por medio de mensajes transmitidos a través de tecnologías de comunicación en red, eso es guerra de redes.
En ese momento, Arquilla y Ronfeldt imaginaron la guerra de redes principalmente como una actividad basada en el estado y que podría desarrollarse en cualquier red de comunicaciones. (No tenía que involucrar a Internet). Estados Unidos participó en una guerra en red con Cuba, por ejemplo, a través de Radio Televisión Martí, una emisora con sede en Miami financiada por el gobierno federal de Estados Unidos para transmitir en español a Cuba. Los periódicos estatales también podrían entablar una guerra en red, junto con los sistemas de vigilancia que interceptan o prohíben ciertos mensajes telefónicos o electrónicos.
Pero Rand también imaginó otro tipo de guerra en red, una peleada entre “actores no estatales rivales, con gobiernos maniobrando al margen para evitar daños colaterales a los intereses nacionales y tal vez para apoyar a un lado u otro”. Arquilla y Ronfeldt llamaron a este tipo de guerra en red “la más especulativa”, pero ahora podemos verla claramente. Cuando las plataformas de redes sociales como Facebook y las empresas de tecnología como Google comenzaron a almacenar y mostrar información a gran escala, esas plataformas se convirtieron en las palancas que impulsaron el conflicto ideológico. Gobiernos como la Rusia de Vladimir Putin pueden, y lo hacen, manipular deliberadamente esos mecanismos para producir o empeorar las rupturas sociales. Otros actores estatales han luchado para detener o incluso detectar esas medidas, especialmente cuando no pueden ejercer mucho control sobre las empresas globales ricas.
Hoy dia, guerra en red ha sido reemplazado por desinformaciónpero es útil distinguir entre las dos ideas. Desinformación era un neologismo de la Guerra Fría, una palabra prestada del ruso dezinformatsiyaque se refiere a la propaganda dirigida, mensajes cuyo significado tiene la intención de engañar. guerra en red se refiere a la manipulación de las propias redes de comunicaciones. La facilidad para crear y difundir mensajes ha aumentado radicalmente, en gran parte gracias a la conquista global por parte de empresas tecnológicas que promueven el flujo de información para monetizar la atención en torno a ella. Los estrategas de Netwar aprenden cómo usar esas plataformas de manera efectiva. Las tácticas de guerra en red pueden desplegar campañas de desinformación, pero no necesariamente. El contenido de los mensajes puede parecer inocuo, pero su frecuencia, fuentes, entrega y difusión pueden no serlo.
Pero las computadoras hacen mucho más que entregar información legible por humanos. También usan información para operar cosas, como represas y sistemas de pago. Cuando un agresor interrumpe deliberadamente esos sistemas, eso es ciberguerra.
Las operaciones militares siempre han desplegado tácticas para destruir carreteras y puentes, aeropuertos y fábricas. Tal acción puede interrumpir las propias operaciones militares o puede desestabilizar el centro cultural y económico de sus objetivos. Pero hoy en día, casi todo funciona con computadoras. No solo los sistemas de comunicaciones como la telefonía y los medios de comunicación, sino también los vehículos, las centrales eléctricas y los sistemas bancarios. Peor aún, muchos de esos sistemas están conectados a Internet, lo que los hace mucho más vulnerables a los ataques de lo que habrían sido hace una generación (o incluso más recientemente). Su automóvil, que funciona con computadoras, podría ser capaz de descargar actualizaciones de software, lo que significa que podría desactivarse de forma remota. Su timbre podría ser una computadora ahora y, de ser así, probablemente sea uno inseguro, de modo que las botnets podrían usarlo como intermediario para distribuir o activar malware para llevar a cabo ataques en objetivos más cruciales.
A diferencia de la guerra en red, Arquilla y Ronfeldt vieron la ciberguerra como una actividad fundamentalmente basada en el estado. Eso no se debe a que los gobiernos sean las únicas entidades que pueden realizar ataques informáticos; más bien, es porque los conflictos basados en el estado podrían beneficiarse de las estrategias de guerra cibernética. Una línea en el artículo de Rand resume la idea con lucidez y terror: “Como innovación en la guerra, anticipamos que la guerra cibernética puede ser para el siglo XXI lo que guerra relámpago fue al siglo XX.”
Los precedentes de la ciberguerra han sido difíciles de catalogar, en parte porque los agentes que las llevaron a cabo han sido difíciles de identificar. Un ataque DDoS de 2007 (que abruma una computadora con tráfico) en sitios web estonios pareció tomar represalias contra la eliminación de una estatua soviética del país. Un ataque similar precedió a la invasión rusa de Georgia en 2008, un ejemplo bastante claro de guerra cibernética como una guerra relámpago de infotech, pero que no dejó huella, debido a la adopción relativamente baja de Internet en la ex república soviética. En 2010, una asociación entre Estados Unidos e Israel desplegado un gusano informático conocido como Stuxnet, que derribó instalaciones iraníes que se creía que estaban enriqueciendo armas nucleares. Hay otros.
Pero el ejemplo más legítimo e identificable de ciberguerra sigue siendo en gran medida singular: el ataque de malware ruso sobre las empresas de servicios públicos de energía de Ucrania en 2015, tras la toma de Crimea el año anterior. El esfuerzo apagó muy brevemente la electricidad a cientos de miles de personas. Siguieron esfuerzos relacionados, dirigidos a los bancos ucranianos, la infraestructura de transporte y los puertos. Esas incursiones fueron, y siguieron siendo, principalmente una advertencia: la guerra cibernética ahora era posible en serio.
Hasta donde sabemos, la invasión rusa de Ucrania de esta semana aún no ha involucrado un ataque cibernético importante. Pero el precedente de Crimea, combinado con las amenazas de Putin contra cualquiera que pudiera intervenir, ha hecho de la ciberguerra un problema global. La proximidad no importa. En cualquier momento, al menos en teoría, sus cuentas bancarias, su energía, sus obras hidráulicas y todo lo demás podrían colapsar. El resultado podría ser catastrófico.
En 1993, la predicción de Arquilla y Ronfeldt de una “transformación en la naturaleza de la guerra” podría haber parecido ir demasiado lejos. La transformación anterior en la naturaleza de la guerra se había desarrollado a partir de la acumulación deliberada y planificada de armas nucleares por parte de unas pocas superpotencias seleccionadas: una acumulación activa de arsenales estratégicos. La amenaza de la guerra cibernética, por el contrario, tiene más que ver con una reserva global de vulnerabilidades, acumulada por accidente como un subproducto de las continuas innovaciones en conectividad. Al final, la sensación es la misma: un presentimiento de riesgo omnipresente e inminente. La ciberguerra es real.
Las contramedidas sugeridas, tanto para la guerra en red como para la guerra cibernética, han dado la vuelta últimamente. Se nos ha aconsejado que reduzcamos la velocidad con la que compartimos y consumimos noticias: deténgase, investigue la fuente, encuentre una mejor cobertura y rastree las afirmaciones, el investigador de desinformación Mike Caulfield sugiere en un modelo que él llama SIFT. Al mismo tiempo, los departamentos de TI emiten recordatorios para mantener nuestros sistemas actualizados y estar atentos a los correos electrónicos de phishing. Pero estos esfuerzos individuales y locales llegan solo hasta cierto punto. Un solo clicker introspectivo en las redes sociales no puede hacer mucho para frenar la propagación de mentiras, e incluso los empleados informados no pueden tapar los agujeros de seguridad creados por los dispositivos conectados.
Los riesgos de la guerra en red y la guerra cibernética son consecuencias de la conveniencia. Las redes de comunicaciones se generalizaron, entregando cantidades antes impensables de contenido personalizado al instante. A medida que crecieron y escalaron a gran escala, ofrecieron más oportunidades de explotación que podrían afectar a poblaciones más grandes mucho más rápidamente. Mientras tanto, las operaciones comerciales y gubernamentales optaron por asumir nuevas vulnerabilidades en su infraestructura informática para ganar conveniencias operativas. Esas comodidades alguna vez parecieron valer la pena. Ya no.