Ciberguerra: el campo de batalla que es digital

Para lograr su objetivo, hacer que un Estado colapse tras el daño irreparable de las infraestructuras informática en las que se sostiene, se emplean múltiples herramientas y las motivaciones de los agresores son diversas. De ahí que se pueda hablar de diferentes tipos de ciberguerras, entre las que destaca el espionaje, aunque este sea sola otra técnica más de las que se aplican en las guerras digitales.

Una vez mencionado que el espionaje y una ciberguerra no son lo mismo, aunque compartan ciertas características, es hora de hablar de los tipos de guerras informáticas y por qué surgen.

Las guerras cibernéticas surgen a partir de diversas motivaciones, desde el deseo de desestabilizar un gobierno al control de sus recursos energéticos. Resulta complicado saber exactamente por qué un grupo de hackers decide emprender una guerra contra un país y atacar con sofisticados virus que son difíciles de detener. Sin embargo, sí que hay acuerdo en cuanto al acuñamiento del término ciberguerra, ya que se popularizó a mediados de la década de 1990 en Estados Unidos.

De acuerdo, es prácticamente imposible analizar los motivos personales que llevan a un hackers a participar en una guerra informática a nivel mundial, pero ¿bajo qué órdenes opera y quién las emite? Detrás de los ataques cibernéticos, hay variedad de grupos, incluso en tiempos de paz. Rusia, Estados Unidos, China y los equipos de inteligencia de otros países han sido acusados de espionaje y prácticas de ciberguerra para explotar vulnerabilidades de los sistemas de seguridad de otros Estados. Por ejemplo, durante las campañas electorales estadounidenses.

Otras naciones señaladas por sus capacidades para la guerra cibernética son: Israel, Corea del Sur, Pakistán, Australia, Irán, Taiwán, India y Francia. Por el lado contrario, los países latinoamericanos actuaron en 2022 más como el blanco de los ataques. Brasil, Colombia, México, Perú y Chile sufrieron las consecuencias de los ataques de la ciberguerra.

En el primer apartado definimos qué es una guerra cibernética, pero todavía no hemos profundizado en sus diferentes formas y qué se pretende conseguir con estos ataques. A grandes rasgos, existen cuatro tipos de ciberguerras. Puedes ver sus características a continuación.

El sabotaje es un arma muy potente en la ciberguerra. El objetivo es colapsar y dañar los equipos informáticos de los centros de suministro, las empresas de comunicación más grandes del país y las infraestructuras energéticas. Se buscan vulnerabilidades en los equipos y cualquier tipo de software que opere en estos centros, el hacker franquea sus protocolos de seguridad e intercepta sus actividades en línea.

A partir de ese momento, los elementos de los sistemas operativos son reemplazados por otros maliciosos. Los daños pueden causar pérdidas económicas millonarias, pero también ponen en riesgo la supervivencia de la población. La misión de un gusano stuxnet es dañar infraestructuras físicas que son fundamentales para el día a día (por ejemplo, las centrales de energía), lo que supone una atractiva opción para aquellos que quieran sortear los sistemas operativos de las industrias clave de un país.

Ya ha habido casos de sabotaje informático entre países. En el año 2009, se descubrió que Rusia y China habían encontrado la manera de acceder a la red eléctrica de Estados Unidos. A lo que, diez años después, los agentes estadounidenses lideraron un contraataque. ¿Te imaginas las consecuencias de un gran apagón durante días?

El ciberterrorismo es una grave amenaza y en España, como en otros países de Latinoamérica y el resto del mundo, se está revisando la legislación actual para poder hacerle frente. Este tipo de ciberdelincuencia se basa en el ataque a instituciones y grupos políticos para causar miedo, intimidación o coaccionar a un gobierno.

En el cine se ha representado este tipo de ciberguerras. Por ejemplo, cuando un grupo extremista organizado consigue controlar el tráfico aéreo de una de las principales ciudades europeas. Quizá lo hagan mediante un ataque DDoS, pero también emplean otras herramientas ilícitas para descifrar información de seguridad ciudadana confidencial o descodificar los ficheros clasificados como “secretos de Estado”.

Las guerras informáticas pueden coexistir con conflictos bélicos tradicionales. El espionaje cibernético es una técnica que se adapta a enfrentamientos internacionales de toda clase. De hecho, es una forma de guerra encubierta, ya que la premisa es que nadie puede sospechar que está teniendo lugar una operación de espionaje.

En el año 2022, en España hubo una gran polémica en torno al espionaje de Pegasus. Este software fue instalado en los dispositivos de altos cargos del gobierno, incluído el presidente del país. Asimismo, se vieron implicados otras caras conocidas del mundo de la política, el sindicalismo y el activismo.

El hacktivismo es una práctica que consiste en lanzar ataques reivindicativos a través de la red, de modo que se pueden debilitar gobiernos y regímenes autoritarios. Por supuesto, en estos grupos, también se planean estrategias para dañar a grandes corporaciones cuyos intereses chocan directamente con los valores del grupo de ciberactivistas.

Anonymous se atribuyó la autoría de los ataques contra agencias gubernamentales de los Estados Unidos. Este mismo grupo, en el año 2022, inició una campaña contra Rusia a causa de la guerra en Ucrania. Una de las motivaciones del hacktivismo de Anonymous es combatir la propaganda rusa y frenar la propagación de fake news.

La geopolítica, así como la estrategia militar moderna, debe entender necesariamente los peligros de la ciberguerra. No se ven las tropas, ni sus armas y es complicado predecir cuáles serán sus próximos movimientos.

Estos son algunos ejemplos de guerras cibernéticas que ocupan los titulares de la prensa en español.

• La guerra en Ucrania. Ya antes de la invasión rusa, Ucrania llevaba años sufriendo ciberataques de los rusos. En 2017, los hackers rusos intervinieron en las finanzas de Ucrania a través del ransomware NotPetya, que consiguió controlar hasta el 10% de los dispositivos electrónicos del país. En la actualidad, la ciberguerra convive con la guerra de la realidad física.
• Ataques a instituciones de Estados Unidos. El malware también termina colándose en hospitales y otros centros de salud estadounidenses. No solo afecta a la atención de los pacientes, sino que provoca pérdidas a las empresas farmacéuticas y otros sectores vinculados.
• La manipulación del SEPE de España. El SEPE es el Servicio Público de Empleo Estatal, un organismo autónomo adscrito al Ministerio de Trabajo y Economía Social de España. En 2022 fue hackeado y se comprometió la privacidad de sus usuarios.
• La fabricación de noticias falsas en México. Durante la campaña de las elecciones presidenciales de México, en 2018, se destapó una red fraudulenta que se encargaba de difundir bulos. En Brasil (2023) se están legislando nuevas leyes para frenar estos ataques de desinformación.

En la última década, han aumentado los ciberataques contra periodistas y medios de comunicación con portales online. En 2013, los grupos leales al gobierno de Siria atacaron las redes sociales y los portales de noticias de la oposición, incluidos periódicos extranjeros como The New York Times.

En Estados Unidos, LuIzSec puso su atención en los principales medios de comunicación, por ejemplo, Fox News. Consiguió descifrar sus sitios web y alteró el contenido de la página de inicio. Por si fuera poco, también atacó los servidores del gobierno y desconectó el principal sitio web del FBI.

Los mecanismos que se emplean en una guerra informática pueden ayudar a franquear los límites de la censura de un país con un régimen autoritario. Los activistas y algunos periodistas que trabajan en China o Rusia, los están empleando, ya que más de una vez sus equipos han sido vulnerados.

El Ministerio de Seguridad de China ya fue acusado de ataques informáticos contra organizaciones que encabezan las protestas en Hong Kong. No obstante, en algunas ocasiones la tecnología es de gran ayuda para defender la libertad de expresión. Egipto ha intentado desconectar las redes Wifi del país, pero numerosas personas han logrado eludir las restricciones. Otro ejemplo lo vemos en Anonymous y sus ataques a los medios de comunicación rusos que difunden datos inexactos.

Urge comprender la gran amenaza que suponen los ataques cibernéticos. En las guerras modernas, se roban los datos del enemigo y se bloquean infraestructuras críticas a golpe de ratón. Además, la tecnología sigue avanzando y ya se pueden usar drones o misiles de larga distancia.

Los ataques de día cero y el malware son armas que causan enormes daños a la población civil. No obstante, hay otro elemento a tener en cuenta, la defensa de la libertad de expresión. Las herramientas que se usan en la ciberguerra pueden emplearse para comprometer la estabilidad de regímenes autoritarios como el de Corea del Norte.

Sin duda, las guerras han venido para quedarse y están todavía escribiendo un capítulo en la historia de la ciberseguridad del que, tal vez, pronto tendremos más datos. Los ejemplos de guerras cibernéticas encubiertas son constantes y afectan a España y Latinoamérica, por eso es importante mantenerse en alerta.