Cyber warfare
Ciberguerra en el contexto de los conflictos mundiales
Marzo de 2021
Aproximadamente 2 minutos
En la era de la ciberguerra, tanto las naciones como las empresas han rediseñado las líneas de batalla, y ahora son virtuales. Esta era comenzó hace aproximadamente diez años, cuando un virus informático llamado Stuxnet cambió las reglas del juego. Stuxnet fue la primera arma cibernética del mundo: un código informático capaz de alterar instalaciones físicas. Un proyecto épico, que se estima que llevaba años en desarrollo, 115.000 líneas de código informático que lograron interrumpir la actividad de una planta clandestina de enriquecimiento de uranio en Natanz, Irán.
El virus Stuxnet fue probablemente un caso extremo, atípico, el raro fruto de un esfuerzo intensivo, costoso y colaborativo de varias agencias gubernamentales. Los denunciantes desenmascararon la operación, denominada Juegos Olímpicos, que supuso un intento de sabotear de manera encubierta el programa nuclear iraní. Algunos dicen que el virus tardó años en idearse, desarrollarse y conseguir el objetivo. Otros le dirán que detrás de esto estaban Israel y las fuerzas de inteligencia de los Estados Unidos. En cualquier caso, no se puede negar que Stuxnet fue el comienzo de una nueva era, una en la que los virus informáticos, las líneas de código, pasaron de ser algo potencialmente amenazante pero controlable a armas imparables, capaces de cambiar la historia, con unas capacidades sin parangón frente a de otros ataques digitales. En el contexto de la geopolítica, un arma digital como Stuxnet podría entenderse simplemente como el método más conveniente, no violento y rentable para interrumpir de forma encubierta un programa de armas nucleares. Al menos, así es como lo verían los políticos, si se compara con las herramientas tradicionales de guerra, como los aviones de combate, los soldados, o las bombas.
Único como era, Stuxnet también ejemplifica la naturaleza compleja de la ciberamenaza que nos concierne a todos. Ya no se trata de proteger los ordenadores, las redes o los servidores de red. La ciberseguridad tiene más repercusiones que la World Wide Web visible en la que navegamos, y va más allá de todo el Internet mundial.
El campo de batalla virtual
Esto es crucial, porque a menudo pensamos en la ciberguerra (Cyber Warfare) como una batalla campal entre dos grupos de violentos bichos raros entrenados por el gobierno con disciplina marcial. Pero la realidad de la ciberguerra es que todos estamos en el campo de batalla virtual. Al enmarcar la discusión de la ciberguerra como un problema de soldados y espías nos olvidamos de lo fundamental: nos afecta a todos. En el cibercampo de batalla, las personas de a pie están en primera línea, y nuestra información, ordenadores, credenciales y servicios digitales son el bien más preciado. En otras palabras, se trata de la confianza que depositamos en una sociedad digital moderna.
En este contexto, Stuxnet también fue importante porque fue pionero en un nuevo tipo de ciberataque, uno que ya no se centra en el robo de información sino en la destrucción física y en la manipulación de datos. Algunos de los ejemplos más notables se pueden ver en los ataques de 2015-2016 sobre el sistema de distribución de electricidad de Ucrania, que fue, quizás la primera vez que los hackers pudieron causar apagones eléctricos. Y, en 2017, en el lapso de solo dos meses, el mundo fue testigo de los dos mayores brotes de malware disruptivo: WannaCry y Petya/ NotPetya/ EternalPetya. Específicamente, el virus NotPetya Wiper, que eliminó archivos e interrumpió miles de sistemas informáticos en todo el mundo, fue considerado el ciberataque más destructivo y costoso de la historia por el gobierno de los EE. UU. en 2018. Esta es la razón por la que en los últimos años hemos visto ataques de este tipo contra sistemas energéticos, centros de transporte, proveedores de atención médica e incluso campañas políticas. El motivo es que en la ciberguerra no se trata de robar información o archivos secretos: se trata de influir directamente en nuestra forma de vida. Y se ha convertido en la herramienta más útil para dichos adversarios que buscan sembrar el caos y utilizar la alteración como palanca para las maquinaciones políticas.
Hace dos siglos, el historiador militar Carl von Clausewitz dijo que «la guerra es la continuación de la política por otras vías». En el siglo XXI, la ciberguerra parece ser el arma elegida por algunos, una continuación de la política por otras vías.
Así, es hora de volver a trazar las líneas de batalla entre los estados nacionales, las empresas, los cibercriminales y los hacktivistas amistosos, porque este tipo de guerra tiene repercusiones que van más allá de los objetivos militares. Estamos todos juntos en esto y nadie es inmune. Vivimos en un universo digital en un despliegue de dispositivos que necesitamos proteger. Sea sincero, ¿qué tiene en casa, más familiares y mascotas o más dispositivos digitales? Sé la respuesta. Y esa tendencia va a seguir evolucionando. Según las estimaciones de la industria, para el año 2025, habrá más de 75.000 millones de dispositivos en el planeta tierra, ¡más de 9 veces la cantidad seres humanos!
Con el auge de la automatización, el Internet de las cosas, el aprendizaje automático y la inteligencia artificial, atacantes y defensores están atrapados en una carrera armamentista digital en constante evolución. Y a medida que todos impulsamos la innovación miles de líneas de código se escriben cada día. Se anima a las startups a «moverse rápido y a romper las cosas» como dice el refrán de Silicon Valley. Pero, ¿cómo podemos asegurarnos de que toda esa tecnología innovadora es segura?
La respuesta es que necesitaremos toda la ayuda que podamos conseguir. Necesitamos construir un sistema inmunológico digital para la era de la información, uno que crezca con nosotros a medida que avanzamos hacia el futuro. En mi charla TED 2014 presenté la idea de que los hackers podrían ser la respuesta que necesitamos para desarrollar ese sistema inmunológico. Como hacker e investigador de seguridad durante más de 20 años, puedo decirle que la mayoría de la gente tiende a sobrestimar las motivaciones maliciosas de los hackers, pero subestima nuestra ética y capacidad de ayudar.
Es hora de repensar esas suposiciones y es hora de comprender que hay muchos hackers 'amigables' por ahí. El hecho sorprendente es que los hackers pueden ayudar a desarrollar ese sistema inmunológico. Los hackers amigables y los investigadores de seguridad como yo, hemos descubierto, informado y solucionado cientos de miles de vulnerabilidades de software y fallos de seguridad en los últimos años.
Por eso creo que nuestra resiliencia futura en el campo de la ciberseguridad se definirá no solo por los esfuerzos de los gobiernos para equilibrar los beneficios de la tecnología contra los riesgos que conlleva, sino también por cómo construimos nuestro sistema inmunológico digital y desarrollamos nuestros paradigmas sobre seguridad, privacidad y quién controla nuestro destino digital: los gobiernos, las empresas y los hackers.
Keren Elazari es analista de seguridad cibernética e investigadora senior en el Centro Interdisciplinario de Investigación Cibernética de la Universidad de Tel Aviv. Posee una certificación CISSP y una Máster en Estudios de Seguridad. Es fundadora del evento comunitario de investigación de seguridad, BSidesTLV, el más grande de Israel, y forma parte de los movimientos Global Segurity BSides, y de Leading Cyber Ladies, la red profesional global para mujeres en ciberseguridad. Elazari es especialista en tecnologías y tendencias de seguridad emergentes, por lo que desarrolla su labor como asesora estratégica independiente. Su charla TED sobre el papel de los hackers fue traducida a 30 idiomas y es, hoy, una de las más vistas de la plataforma.
Artículo publicado en la edición número 7 de Shapes en marzo de 2021.