Ciberguerra global: Actores, ataques y dinámicas

La semana pasada ocurrió el mayor ciberataque global de que se tiene registro. Cientos de negocios en varios países fueron golpeados. En una modalidad que se ha vuelto muy frecuente, sus sistemas fueron secuestrados por cibercriminales que demandan rescates millonarios para liberarlos. Una organización rusa conocida como REvil reivindicó el ataque. Este tema fue parte de las conversaciones entre Putin y Biden, quien responsabiliza al Kremlin por todo lo que está sucediendo y le advirtió no cruzar ciertas líneas rojas. Putin, por supuesto, negó cualquier responsabilidad al respecto. Pero hay que distinguir primero, entre la naturaleza de esos actores; segundo, entre los tipos de ataques y contraataques; tercero, entre las dinámicas de hostilidad que estos ataques están suscitando, y por último hay que hablar de las repercusiones.

Una reflexión inicial tiene que ver con la vulnerabilidad a la que estamos sujetos. Nuestra dependencia de lo digital es cada vez mayor, lo mismo si somos personas, organizaciones o gobiernos. Ello abre cada vez más áreas de oportunidad para que actores con distintos objetivos busquen emplear el ciberespacio como un ámbito para golpear a rivales, enemigos, o a víctimas diversas.

Segundo, hay diferentes modalidades de ciberataques. Coloco algunos ejemplos. Tenemos por un lado el ciberespionaje, o el hackeo de sistemas para robo de información, de secretos o avances científicos. Pero también está la guerra informativa, es decir, la penetración de medios y redes sociales con el objeto de esparcir noticias falsas, producir confusión, alimentar la polarización, influenciar a personas para favorecer o perjudicar alguna causa política. Luego, tenemos los ciberataques para sabotear sistemas, dañar la infraestructura crítica, o bien, golpear redes de información, sistemas de armamento o defensa. Y esta otra modalidad mediante la que los sistemas son secuestrados e inmovilizados, hasta que los cibercriminales reciben un rescate.

Columnas | Noticias de México | EL IMPARCIAL

Números sí, demagogia no

Tercero, las modalidades señaladas pueden ser empleadas tanto por actores estatales, como por actores no-estatales. Pero incluso en esto último la línea puede ser muy difusa. Hay actores criminales que tienen vínculos directos con determinadas agencias gubernamentales; otros no las tienen, pero sí son tolerados por gobiernos ya que su operación favorece a sus intereses, y otros actúan de manera independiente. Esta falta de fronteras claras permite a ciertos gobiernos negar plausiblemente su involucramiento en los hechos.

Todo ello produce dinámicas similares a las que ocurren en guerras tradicionales. Las partes buscan disuadir al enemigo mediante el envío de mensajes acerca de las consecuencias que implicaría el atacarle. Se trazan líneas rojas, pero a la vez, éstas son probadas por el rival, midiendo la respuesta. Entretanto, las partes buscan "armarse" con herramientas tecnológicas más sofisticadas y enriquecen sus defensas.

El resultado es un panorama plagado de actores estatales y no estatales interactuando agresivamente en un espacio anárquico, produciendo daños económicos, políticos y sociales difíciles de dimensionar. Resolverlo no es simple. Al menos habría que pensar en cómo mitigar los impactos. Esto pasa por otorgar al tema la seriedad que amerita no sólo desde la ciberseguridad, sino empleando mecanismos existentes de concertación y negociación, incluso de mediación, y a la vez, desarrollar nuevos que busquen reducir los incentivos para el ataque, y logren persuadir a las partes de las ventajas que podría tener un cese de hostilidades en este rubro. Francamente, esto no parece próximo a ocurrir. Pero dada la relevancia del tema, se debe considerar prioritario.

Mauricio Meschoulam

Analista internacional

Twitter: @maurimm