La guerra en el ciberespacio

La ciberguerra -o guerra en el ciberespacio (ambos términos son aceptados por la Real Academia Española)- ha dejado de ser un asunto propio de los libros de ficción científica para pasar a formar parte, con pleno derecho, de la variada panoplia de actividades que constituyen hoy el fenómeno social que llamamos guerra. El uso extendido de dispositivos informáticos para las actividades ordinarias de los Estados, que hasta no hace muchos años parecía solo el fruto de la imaginación futurista de algunos iluminados, ha creado hoy un nuevo espacio de posibles enfrentamientos, del mismo modo que el uso militar de la aviación abrió el espacio atmosférico a las acciones bélicas, hasta entonces constreñidas a los espacios terrestres y marítimos.

La percepción de que la ciberguerra está cobrando una importancia creciente tendrá vastas repercusiones. No solo en lo que respecta a la seguridad nacional; también está alcanzando al campo de la empresa privada, no menos vulnerable que los Estados y los ejércitos a las acciones de la ciberguerra. Se está abriendo también un importante hueco en el campo de la industria de defensa, donde las armas ofensivas y defensivas de la ciberguerra son un terreno todavía apenas explotado. Muchos intereses estatales y privados están en juego en este nuevo espacio.

Mientras la guerra en general busca anular, destruir o inutilizar las armas del enemigo, para alcanzar la victoria con el mínimo coste y máximo beneficio, la guerra cibernética abre un nuevo y crítico ámbito, porque concierne directamente a la información. No es lo mismo derribar aviones enemigos que penetrar en los secretos más sensibles de sus estados mayores; más grave aún, si esa penetración permanece oculta y puede perturbar las actividades del bando rival mediante informaciones falsas o acciones de guerra psicológica.

Tras muy complejas averiguaciones se ha llegado a saber cuál fue la causa que el año pasado perturbó gravemente el funcionamiento de la planta enriquecedora de uranio que el gobierno de Teherán opera en la ciudad de Natanz. Sobrepasaría con mucho la extensión de este comentario y probablemente los conocimientos técnicos del autor y sus lectores, describir la complicada creación de un virus -denominado Stuxnet- y su entrada en el sistema informático que controla las 9000 máquinas centrifugadoras iraníes. Ni las más intrigantes novelas de espionaje alcanzarían a imitar las complejas operaciones de espionaje cibernético que permitieron descubrir las peculiaridades del sistema informático iraní para analizar sus posibles vulnerabilidades; cómo se descubrió la forma de engañarlo y cómo se concibió un virus electrónico que se alojara permanentemente en su interior sin levantar sospechas.

Incluso, en el más puro estilo de Le Carré, un significativo número encontrado en una cadena de código del virus permitió sospechar su procedencia: 19790509. El 9 de mayo de 1979, fue ejecutado en Teherán un empresario irano-israelí, acusado de espionaje a favor de Israel.

La reciente publicación de este episodio de ciberguerra ha hecho saltar las alarmas entre los dirigentes políticos de muchos países que hasta ahora no habían dado la debida importancia a esta cuestión. Un experto británico en seguridad cibernética declaró: “Aunque todavía se desconoce el origen del virus, su complejidad y refinamiento sugieren disponer de tiempo y de recursos muy superiores a los que están al alcance de agentes no estatales”. Y añadió: “Aunque los virus como Stuxnet no son frecuentes y están en la vanguardia de los conocimientos técnicos, debemos considerarlos como la prueba de futuras formas de ataque”.

El director del centro de comunicaciones gubernamentales británico comentó al diario The Guardian: “El ciberespacio es disputado cada día, cada hora, cada minuto, cada segundo. Puedo asegurarlo por lo que observo en las pantallas de nuestro centro de operaciones, que reflejan constantes intentos de penetración en sistemas informáticos de todo el mundo”.

Mientras que algunos opinan que la complejidad del caso Stuxnet muestra lo difícil que es organizar un ataque cibernético, otros replican añadiendo que hay otros medios más sencillos para poner fuera de servicio a un sistema informático nacional. Basta bombardearle con peticiones de información, provocadas por un virus, que saturan la capacidad de respuesta de los servidores. Así ocurrió en 2007, cuando en Estonia bancos, empresas y el mismo parlamento quedaron sin acceso informático durante dos semanas. Es una forma de ataque más barata que la que utiliza cazabombarderos o portaaviones, aducen los que insisten en la peligrosidad de la ciberguerra.

En una publicación del CESEDEN español, también se recuerda que las infraestructuras informáticas de cualquier tipo son unas de las principales vulnerabilidades actuales que convierten al ciberespacio en “uno de los campos de mayor esfuerzo y desarrollo actual en la seguridad y la defensa”.