Los nuevos retos de las superpotencias: los ataques cibernéticos
Sanger, David [2021], "Los nuevos retos de las superpotencias: los ataques cibernéticos", The New York Times, New York, 18 de junio, https://www.nytimes.com/es/2021/06/18/espanol/ciberataques-rusos.html
David E. Sanger es corresponsal de seguridad nacional y de la Casa Blanca. En una carrera periodística de 38 años para The New York Times, ha estado en tres equipos que han ganado premios Pulitzer, el más reciente en 2017 por reportajes internacionales.
Los arsenales nucleares fueron los elementos de disuasión que mantuvieron la paz en la Guerra Fría, pero ahora las amenazas digitales son la prioridad en acuerdos internacionales. Los ataques a la infraestructura estadounidense han aumentado su ritmo y sofisticación. Los ataques del Oleoducto Pipeline, de plantas productoras de carne, de hospitales y del internet revelan vulnerabilidades que no se pueden ignorar. La priorización de armas cibernéticas se ha estado gestando durante una década, a medida que Rusia y Estados Unidos, los dos adversarios más hábiles en el terreno cibernético, han recurrido a un creciente arsenal de técnicas para librar lo que se ha convertido en un conflicto diario de bajo nivel.
Biden les dijo a sus aliados en junio de 2021 en una cumbre del G7 en Inglaterra y en una reunión de la OTAN en Bruselas, que debían convencer a Putin de asumir responsabilidad por la disrupción digital. La segunda década del siglo XXI ha mostrado que las herramientas tradicionales de disuasión han fracasado y que los conflictos cibernéticos se han intensificado. Putin sabe que no puede usar los torpedos nucleares y las armas hipersónicas en las que ha invertido, pero sí puede usar su arsenal de armas cibernéticas cotidianamente.
Biden quiere presentarle a Putin la opción de detener los ataques cibernéticos y castigar a los responsables que operan en Rusia, o enfrentar sanciones económicas. Biden consideró el 13 de junio de 2021 en la cumbre del G7 que Putin podría ignoras las propuestas. Él cree que no hay garantía de que Putin cambie su comportamiento o el de Rusia, considera que los autócratas tienen mucho poder y pueden decidir qué hacer con las acciones de su población. Muchos de los asesores de seguridad nacional de Biden han pensado durante años en el tema de la disuasión y se han basado en su experiencia obtenida de la Agencia de Seguridad Nacional, del Departamento de Justicia y el sector financiero.
Los asesores de seguridad creen que los tratados de control de armamentos no están adaptados al mundo cibernético. Biden espera que Putin tome en cuenta objetivos que deberían estar prohibidos en tiempos de paz. Los objetivos de ataques cibernéticos que deben ser protegidos son las redes eléctricas, sistemas electorales, tuberías de agua y energía, plantas de energía nuclear, sistemas de comando y control de armas nucleares.
Eric Rosenbach, exjefe de política cibernética del Pentágono, dijo que cuando se trata de rusos y cibernética, no se puede confiar ni verificar. El intento de detener los ciberataques está siendo muy complicado, mucho más que el primer intento de control de armas nucleares que el presidente Dwight Eisenhower abordó con Nikita Khrushchev en Ginebra hace 66 años, justo antes de que la Guerra Fría se convirtiera en una aterradora carrera armamentista y, siete años después, en un enfrentamiento nuclear en Cuba.
Rosenbach afirmó que los rusos han violado varias veces acuerdos sobre cibernética establecidos por la Organización de Naciones Unidas, pero ahora están atacando a Estados Unidos en particular. Putin no reconoce que Rusia use armas cibernéticas contra Estados Unidos y afirma que se trata de una campaña de desinformación contra Rusia. Putin dijo a NBC News en junio de 2021 que los rusos han sido acusados de interferencia electoral, ciberataques y más. El presidente ruso anunció que no se han presentado pruebas, solo acusaciones.
Las posibles pruebas que se tienen son difíciles de mostrar y explicar, no es tan sencillo como cuando Kennedy mostró fotografías de misiles soviéticos en Cuba. Pero Estados Unidos tampoco ha aceptado las operaciones cibernéticas que realizó contra Irán y Corea del Norte tiempo atrás. Estas acciones demuestran que los elementos de disuasión clásicos no servirían contra las amenazas digitales. Estados Unidos sabía dónde se encontraban las armas soviéticas y quién podía dispararlas en la era nuclear. En la era cibernética no se cuenta con la capacidad de prever las amenazas ni de saber quién atacará.
En la era cibernética tampoco se tiene claro cuáles serán las represalias por los ataques. Por ejemplo, el jefe de la Agencia de Seguridad Nacional de Estados Unidos dijo que el gobierno estadounidense daría una respuesta cuando Corea del Norte atacó los estudios de Sony, pero no fue así. Otra situación se dio cuando un ataque ruso penetró los sistemas de correo electrónico no clasificados de la Casa Blanca, en esa ocasión no se le atribuyó a Moscú la responsabilidad durante el gobierno de Obama. Cuando Rusia intentó influir en las elecciones de 2016, Obama respondió expulsando diplomáticos rusos y cerrando complejos diplomáticos. La respuesta fue vista como anticuada.
El en periodo de Trump se aprobó el argumento de Putin donde negaba haber interferido en las elecciones. El Cibercomando estadounidense envió una advertencia a una agencia de inteligencia rusa y desconectó a un grupo de ciberdelincuentes en las elecciones intermedias de 2018, pero eso no detuvo los ataques rusos. El equipo de seguridad nacional de Biden está preocupado por la sofisticación de los ataques. El ataque a SolarWinds se montó desde los servidores de Amazon en Estados Unidos. Jake Sullivan, asesor de seguridad nacional de Biden, dijo que los ciberataques patrocinados por el Estado son preocupantes y que el asunto no ha terminado.
Estados Unidos perdió cuatro años en el periodo de Trump, en los que podría haber intentado establecer algunos estándares globales, lo que Brad Smith, presidente de Microsoft, llama los “convenios cibernéticos de Ginebra”. Biden acusó a Rusia de albergar a grupos dedicados a cibersecuestro, esquemas de extorsión y grupos de hackers que bloquean datos y exigen millones en Bitcoin para desbloquearlos. Rosenbach dijo que Biden debe exigirle a Putin que detenga estos ataques contra la infraestructura crítica de Estados Unidos.
Rosenbach cree que las amenazas de sanciones de Biden harían que Putin tome medidas silenciosas contra los ciberdelincuentes. La eliminación de armas cibernéticas y de fuego es algo que no se espera de ninguna manera. Analistas creen que el mejor escenario posible es un intento de “convenios digitales de Ginebra”. Putin podría no ceder más que eso y lo único que le queda es la perturbación de sus rivales democráticos.
1. Durante 70 años, las reuniones entre presidentes estadounidenses y líderes soviéticos estuvieron dominadas por la amenaza de los vastos arsenales nucleares que las dos naciones comenzaron a acumular en la década de 1940 como instrumentos de intimidación.
2. Joe Biden y Vladímir Putin se reunieron en Ginebra el 16 de junio de 2021 y las armas cibernéticas fueron por primera vez la máxima prioridad.
3. Las plantas que proporcionan una cuarta parte de la carne de Estados Unidos han sido uno de los objetivos de ciberataques.
4. Cuando los estudios de Sony Entertainment fueron atacados por Corea del Norte, en respuesta a una película que se burlaba de Kim Jong-un, 70% de las computadoras de la empresa fueron destruidas.
5. El ataque a SolarWinds no fue un hackeo más: alrededor de 1 000 hackers del SVR, según un cálculo de Microsoft, participaron en un complejo esfuerzo que permitió a los rusos entrar en la cadena de suministro de software que se canaliza a agencias gubernamentales, empresas de Fortune 500 y laboratorios de ideas.
Tras el fin de la Guerra Fría se comenzó a reconfigurar el equilibrio de poder a nivel mundial, la disuasión de armas nucleares ya no funcionaba de la misma manera, por lo que se tuvo que pensar en otra alternativa. Después de tres décadas de este proceso, Rusia y Estados Unidos nuevamente se disputan la hegemonía mundial, enfrentándose en una competencia donde rusos bombardean a Estados Unidos con ataques cibernéticos.
Los actores han cambiado en este periodo, atacar a empresas importantes ha sido uno de los objetivos primordiales para los ciberdelincuentes. El temor actual ya no son solamente las armas nucleares o de fuego, el primordial es el mal uso del internet, por ello las reglas a nivel mundial han cambiado también, se intenta crear un convenio internacional que sancione y actúe contra los grupos de hackers o de ciberdelincuentes como respuesta a la incapacidad de los gobiernos de actuar por su cuenta contra su población que comete los delitos.
Estos ataques se han convertido en una nueva forma de guerra y traen consigo problemas sociales, políticos y económicos; en el último caso porque uno de los blancos comunes ha sido la infraestructura estadounidense, también empresas han sido blanco de cibersecuestros donde se exige dinero a cambio de la liberación.
Se cree que Rusia intenta ganar poder de esta manera y superar en este sentido a Estados Unidos porque la adquisición de arsenal bélico ya no es una forma eficaz de persuasión. El uso de este tipo de tecnologías ha estado aventajando a Rusia en los últimos años, por ello es necesario entender que el escenario del siglo XXI ya no es el mismo que el del siglo XX y que se necesita recurrir a nuevas formas de guerra para ganar poder en la geopolítica mundial.