Desde que comenzó la pandemia, los delitos cibernéticos han aumentado según las autoridades de distintos países. De acuerdo con el FBI y el Departamento de seguridad nacional de Estados Unidos, no todos esos ataques provienen de pandillas o individuos que buscan ganar dinero rápidamente. El 13 de mayo de 2020, esas agencias advirtieron que sujetos vinculados a China estaban tratando de robar datos relacionados con la COVID-19 y propiedad intelectual, los iraníes habían atacado una empresa farmacéutica estadounidense; los norcoreanos han ido tras las criptomonedas y los hackers rusos podrían identificar las debilidades en el sistema electoral estadounidense.

La nota apunta que estos ataques han hecho que Estados Unidos cambie su estrategia contra las intrusiones en su seguridad cibernética. Sin embargo, este país tiene que definir primero el problema: mientras que los ataques terroristas tienden a involucrar un motivo político y una atribución, los ciberataques tienen una variedad de motivos: el robo (incursiones de Corea del Norte en los bancos), irrupción digital (ataques de NotPetya de Rusia contra Ucrania y otras infraestructuras), sabotaje (los ataques de Stuxnet al programa nuclear de Irán, probablemente por parte de Estados Unidos e Israel) y guerra política (interferencia de Rusia en las elecciones de Estados Unidos en 2016). Es una práctica común que países usen sujetos y organizaciones para llevar a cabo ataques cibernéticos. Los atacantes pueden apuntar a redes del sector privado en bancos, hospitales o sistemas de pago, que a menudo apelan al gobierno por protección. Además, los objetivos potenciales son muchos y difusos, las identidades de los atacantes a menudo son oscuras y hacen uso de vulnerabilidades a menudo desconocidas hasta que se explotan.

La Ley de autorización de defensa nacional de 2019, que establece el presupuesto del Pentágono, estableció una comisión para analizar la defensa cibernética. La Comisión Ciberespacio Solarium señaló el 13 de mayo 2020 que la defensa cibernética de Estados Unidos se ve obstaculizada por los límites jurisdiccionales. Es decir, las responsabilidades están dispersas entre el FBI, la Agencia de seguridad nacional (NSA, por sus siglas en inglés), el Comando cibernético del Pentágono, el Departamento de seguridad nacional, la Agencia de seguridad de infraestructura y cibernética (CISA, por sus siglas en inglés) y otras agencias.

La Comisión recomendó crear un ciber-director nacional en la Casa Blanca, con una función de coordinación muy similar a la del director de inteligencia nacional, que surgió después del 11 de septiembre. También recomendó comités permanentes de seguridad cibernética en el Congreso y una CISA reforzada.

Sin embargo, el artículo señala que es más importante que el gobierno trabaje con el sector privado a atender o reestructurar sus agencias, ya que la Comisión recomienda declarar críticos para la infraestructura cibernética a algunos servidores privados de las industrias energética, financiera y de telecomunicaciones.

También recomienda construir una plataforma, administrada por CISA con la ayuda de otras agencias, incluida la NSA, donde los organismos gubernamentales y las empresas privadas puedan compartir información sobre amenazas. Algunas compañías pueden ser reacias a permitir que una agencia gubernamental que se dedica a la vigilancia generalizada y sin orden judicial supervise su seguridad, pero se cree que la propuesta "contará con el apoyo de la industria".

La nota menciona que una forma de detener los ciberataques es deteniendo los golpes o devolviéndolos. Y en la práctica, el enfoque de Estados Unidos ya ha pasado del castigo a la prevención: en abril de 2018, el Comando Cibernético y la NSA anunciaron una estrategia basada en el "compromiso persistente" y la "defensa hacia adelante".

El "compromiso persistente, refleja la creencia de que la competencia en el ciberespacio no es una serie de batallas, sino una batalla digital confusa y constante. Mientras que la "defensa hacia adelante" encarna el principio de que para prevenir un ataque, se debe ir a donde se origina. En agosto de 2018, Donald Trump rescindió la orientación de la era Obama y facilitó que el Comando Cibernético operara más allá de las redes del Pentágono sin autorización presidencial.

La postura más agresiva fue puesta a prueba durante las elecciones de mitad de período en Estados Unidos: el Comando Cibernético atacó servidores que pertenecen a la Agencia de Investigación de Internet de Rusia, la compañía que sembró la discordia en las redes sociales en 2016, y envió mensajes de texto y correos electrónicos a los empleados rusos advirtiéndoles que Estados Unidos los estaba rastreando.

Sin embargo, los ataques desde el ciberespacio controlados por el “enemigo” pueden ser enviados a través de las redes de aliados, dice Max Smeets, del Centro de Estudios de Seguridad en Zurich.

Tomando la ofensiva

Según el artículo, Estados Unidos ha introducido códigos maliciosos en las redes de infraestructura rusas e iraníes. Esta práctica hace que sea más fácil contraatacar si Rusia, que ha investigado las propias redes eléctricas de Estados Unidos, cruza una línea.

Por otra parte, Estados Unidos y varios aliados han atribuido públicamente grandes ataques informáticos a China, Rusia, Irán y Corea del Norte. Por ejemplo, en 2014, la administración Obama acusó a cinco miembros de las fuerzas armadas de China por piratear compañías estadounidenses. Mientras que el gobierno de Trump ha presentado cargos similares contra piratas informáticos iraníes, rusos y norcoreanos, incluida la agencia de inteligencia militar de Rusia, que intervino en las elecciones de 2016.

Las herramientas legales para controlar a los atacantes cibernéticos todavía se consideran útiles por varias razones. Según la nota, una razón es la vergüenza: a la mayoría de los países no les gusta que visibilicen sus ataques cibernéticos. En segundo lugar, los oficiales de inteligencia rusos preferirían evitar una lista de sanciones que cortaría los viajes de compras a París y los internados en Gran Bretaña. Tercero, la evidencia forense presentada dentro de estas acusaciones, es una forma poderosa para que Estados Unidos insinúe su capacidad de investigar.

Además, respecto a las normas de la ciberguerra, Estados Unidos y sus aliados argumentan que las leyes de guerra existentes se aplican en el mundo digital. Rusia, China, Cuba y otros temen que esta línea de pensamiento pueda legitimar las represalias estadounidenses.

Aunado a lo anterior, se cree que el acuerdo entre Barack Obama y Xi Jinping en 2015, que trata sobre prohibir el espionaje comercial se ha desmoronado. Estas divisiones se desarrollan en las Naciones Unidas, donde un grupo de expertos, favorecido por Estados Unidos y sus aliados, trabaja en paralelo a un grupo más grande, dominado por Rusia.