Por tierra, mar, aire e internet

De todo el ajuar de la breve pero intensa historia militar estadounidense, el hasta hace pocos días jefe del Pentágono, Leon Panetta, escogió uno de los capítulos más dolorosos. Se remontó hasta la II Guerra Mundial para sintetizar uno de los mayores retos a los que se enfrentará la Casa Blanca en las próximas décadas en materia de defensa nacional. «El próximo Pearl Harbour podría ser un ciberataque que haga descarrilar trenes de pasajeros o cargados con elementos químicos letales», auguró Panetta el pasado otoño sobre un fenómeno que, dijo, podría «ser tan destructivo como el 11-S». Desde que pronunciase esta cábala han pasado apenas cuatro meses. Un periodo en el que empresas como Apple o Facebook y varios medios como el Wall Street Journal o el Washington Post han dado a conocer que fueron víctimas del allanamiento de sus redes. Una sucesión de hechos que ha empujado a Obama a asumir nuevas competencias en la materia, mediante una orden ejecutiva que le permitirá ordenar una ciberofensiva preventiva en caso de que se detecte un posible peligro en el exterior.

En los últimos días la tensión entre Pekín y Washington ha aumentado notablemente y en el Despacho Oval han lanzado varias advertencias al Ejecutivo chino demostran que los cimientos diplomáticos de los puentes entre la primera y segunda economía mundial son más endebles de lo que podía parecer. La gota que colmó el vaso fue un informe de Mandiant -una empresa estadounidense especializada en seguridad- acusó a un comando de élite del Ejército del gigante asiático de estar detrás del tsunami 'hackers' desatado en los últimos meses. Algo que las autoridades de China se han apresurado a negar tajantemente. «Lo que no puede ser es que dentro de un tiempo miremos atrás y nos preguntemos porque no hicimos nada para frenar esta amenaza», aseguró el presidente estadounidense. Su plan reforzará la acción diplomática para «dar señales claras» a otros países de que evitar el robo de secretos «es la prioridad».

«Los planes del presidente dejan ver la seriedad con la que EE UU debe tomarse este tipo de amenazas», comenta Jarno Limnéll, director de ciberseguridad de Stonesoft. Un informe del National Inteligence Estimate para 2013 apunta a que el país es objeto de una campaña de espionaje en la que podrían estar implicados China, Rusia, Francia o Israel. El analista finlandés, formado en ciencias militares, asegura que «al menos doce de las quince primeras potencias militares del mundo» ya trabajan desarrollando estos programas y unidades. «Dado que las naciones continúan invirtiendo de forma intensiva en estas habilidades ofensivas y defensivas es probable que quieran utilizarlas y aumente el uso de la 'ciberfuerza'», analiza Limnéll que recuerda «que los países han entrado en un juego que hace diez años era cosa de 'hackers'». «Habría que hablar abiertamente de estas capacidades al igual que se hace de otros arsenales militares», comenta este experto, que aboga por replantear los tratados internacionales al respecto.

La Administración estadounidense fue una de las primeras en crear la figura del 'cibercomandante' al nombrar al general Keith Alexander en 2010, aunque sus maniobras se remontan años atrás. El caso más mediático de todos ocurrió en 2008 cuando Obama -según el New York Times- dio su aval para lanzar un plan contra los sistemas de Teherán con el fin de sabotear las instalaciones nucleares iraníes. En el marco de la operación 'Juegos Olímpicos' se creó el gusano 'Stuxnet' que consiguió inutilizar hasta una quinta parte de las centrifugadoras de uranio de la central de Natanz aunque finalmente saltó a internet contaminando miles de ordenadores.

Infraestructuras críticas

«Ese es un claro ejemplo de cómo se pueden sabotear infraestructuras críticas como redes eléctricas, telefónicas o bancarias», explica Vicente Díaz, de Kaspersky Lab, quien matiza que esto «es lo menos habitual pero lo más espectacular». El 'apagón' que sufrió Estonia en 2007, el cerco informático sobre la compañía petrolera más grande de Arabia Saudí y los episodios del verano de 2008, cuando Georgia denunció varios agresiones orquestadas por Rusia, son otros ejemplos del daño que pueden llegar a provocar.

«En el pasado se trataba de ataques indiscriminados, sin objetivo fijo. Se robaban datos bancarios para venderlos en el mercado negro», cuenta este experto. Ahora esto ha cambiado principalmente por dos motivos: la actividad de «grupos de activistas» como Anonymous y Wikileaks y las acciones de instituciones gubernamentales o multinacionales, donde se incluyen los casos de espionaje industrial. «Los intentos de robos de datos, prototipos o planes de futuro a empresas son algo cada vez más común en Occidente». Un estudio demostró que solo en Australia, los daños derivados de estas prácticas supuso 112 dólares por habitante en 2011.

Aunque muchos señalan a países como China -EE UU ha mostrado sus reservas hacia las tecnológicas Huawei y ZTE por su relación con las autoridades de Pekín-, Díaz explica que esta ciberguerra es un fenómeno global, en el que también se han involucrado países de la UE como Reino Unido, Alemania o Francia. No en vano, explica que durante la primavera árabe en Libia, se descubrió «el uso de tecnología gala» por parte del régimen de Gadafi para «monitorizar» a los rebeldes.