Aunque estamos acostumbrados a ver películas y series de televisión donde las nuevas tecnologías de la información y las comunicaciones sirven para provocar desastres e incluso la caída de gobiernos, ahora la realidad diaria nos dice que esto no es ficción, sino el trabajo diario de muchas personas. Hoy quiero dedicar un poco de tiempo a escribir sobre estos temas que nos llaman mucho la atención a los que vivimos más cerca de las tecnologías de la información y las comunicaciones.
Ya lo habían dicho antes algunos teóricos de las guerras: La guerra cibernética es el uso de las tecnologías de la información al servicio de la guerra". Esta es una frase de Amit Yoran, ex director de seguridad cibernética del Departamento de Seguridad Nacional, y ahora presidente de Netwitness Corp, uno de esos gigantes del complejo militar industrial norteamericano.
Pero antes de meternos en la realidad de hoy veamos un poco de historia. Sobre las diez de la noche del día 26 de abril de 2007, las webs de las principales instituciones estonias empezaron a ser acribilladas por una gigantesca ola de mensajes basura procedente de ordenadores de medio mundo que colapsaron su capacidad de funcionamiento. Sucesivas oleadas de ataques se abatieron sobre webs de bancos, periódicos, compañías de telecomunicación y ministerios durante al menos dos semanas. La agresión fue tan espectacular que indujo a algunos a invocar el pacto de mutua defensa de la OTAN. Esta se considera la Primera ciberguerra a gran escala y fue entre Rusia-Estonia.
A raíz de estos sucesos en Tallín, Estonia, se emplazó el bastión más avanzado de la defensa de Occidente ante la amenaza de ciberguerras. Allí, en mayo de 2008, la OTAN estableció su Centro de Excelencia para Ciberdefensa. Este Centro se creó después del mayor ataque informático recibido por un Estado, que dejó bloqueado el sistema de telecomunicaciones del país báltico en 2007.
Luego de esto en 2008 estalló un conflicto armado entre Rusia y Georgia por el control de la región de Osetia del Sur, un territorio separatista perteneciente al segundo. Esta guerra fue precedida por un período de tensión diplomática bastante tenso entre los dos países y luego fue seguido de un ataque a todos los sitos pertenecientes al gobierno georgiano.
La mayoría de los sitios con extensión .ge, sobre todo los pertenecientes al gobierno, fueron bombardeados con basura cibernética, de manera que eran inaccesibles. El sitio del presidente y el de Asuntos Externos fueron saboteados y se hicieron aparecer imágenes de él como un soldado Nazi. Esta fue la Segunda Ciberguerra a gran escala y una vez más estaba implicada Rusia, esta vez contra Georgia.
Ahora, que ha hecho el gobierno de los Estados Unidos en este sentido? Pues ellos crearon una fuerza de choque para estos nuevos combates. El nuevo ciber comando estadounidense se llama US Cybercom y fue oficialmente inaugurado el 21 de mayo de 2010, situará su sede, en la base militar de Fort Meade, Maryland, cerca de Washington D.C.
Esta iniciativa del gobierno americano es debida a las preocupaciones por posibles incursiones de espionaje en sus sistemas informáticos por parte de Rusia y China. En el 2008 se produjeron más de 60000 ataques cibernéticos y más de 18000 se dirigieron a los sistemas informáticos del gobierno estadounidense.
El general del Ejército Keith Alexander, hasta ahora director de la Agencia de Seguridad Nacional (NSA), está al frente de este comando, que comenzó a funcionar en octubre de ese año. La fuerza está compuesta por más de 21.000 soldados y civiles, sin que esto suponga un aumento en el número de miembros del Ejército y se financiarán con los recursos fiscales ya asignados al Pentágono.
A pesar de que los norteamericanos nunca han sido los protagonistas de estos combates cibernéticos, si son los que más recursos destinan a estos fines y los que más “legalidad” le dan a estas nuevas armas.
En el Discurso de la secretaria de Estado Hillary Clinton sobre la libertad en Internet, 21 de enero de 2010 ella afirmaba que "Todas las sociedades reconocen que la libertad de expresión tiene sus límites (...) Ahora, los valores se están comunicando por internet, y no podemos evitarlo. Así que vamos a averiguar la mejor manera de usar la Red para participar en ella, y en particular vamos a centrarnos en las necesidades de los jóvenes". Y por supuesto, que si la Secretaria de Estado habla así, los que están debajo de ella se agarran de esto para armarse hasta los dientes, o más bien hasta los bit.
Pero ella no es la única: el Subsecretario de Defensa William J. Lynn III afirmó durante una entrevista en el canal de Televisión oficial del Pentágono que “Las tecnologías de la información nos ofrece ventajas decisivas en todas nuestros escenarios bélicos por lo que necesitamos proteger el ciberespacio para mantener nuestras ventajas”.
El cambio dramático en el enfoque de la ciberguerra en el Departamento de Defensa norteamericano comenzó en el 2008 con un incidente con memorias flash insertadas en redes militares que contenían virus producidos en el Medio Oriente, dijo Lynn.
“Nos dimos cuenta que nuestra estrategia de seguridad no podía basarse en la defensa pasiva y los cortafuegos y parches de software, y hemos desarrollado una defensa con más capas”, dijo. Lo que no dice es que ya no se quedan en una buena defensa, sino que van a una ofensiva feroz, que abarca desde restricciones a gran escala hasta bombardeo de spam a gran escala. Este último caso no es ficción tampoco: Washington Software, Inc., una firma de Maryland, obtuvo el contrato del Gobierno de EEUU para ejecutar un sistema informático capaz de bombardear 24 000 mensajes de texto a la semana a los usuarios de teléfonos celulares de Cuba, como una forma más de luchar contra el gobierno cubano, esta vez por medio de los celulares.
Hasta el momento las naciones que han dado pasos reales más grande en la Ciberguerra han sido Rusia, Estados Unidos, Francia, Reino Unido e Israel, pero se pronostica que China será una de las potencias en este sentido, pero ... qué ha hecho hasta el momento?
China ha instalado un sistema operativo en los equipos militares y organismos de inteligencia llamado Kylin, que evitaría el robo de secretos tecnológicos. El sistema operativo comenzó a desarrollarse en 2001 y fue instalado en 2007 en distintos servidores públicos de ámbito militar. Los chinos también fabricaron e instalaron un microprocesador "invulnerable" que asegura una defensa sólida de la plataforma.
Kylin está preparado para rechazar los ciberataques de los tres sistemas operativos más populares, Windows, GNU/Linux y Unix, al tiempo que es usado en la búsqueda de información y espionaje de las redes del gobierno estadounidense.
Otro de los grandes ciberguerreros es el gobierno francés. Seis laboratorios en toda Francia y al menos una unidad del Ejército del Aire han recibido autorización para investigar sobre "armas digitales", capaces de llevar a cabo una "lucha informática ofensiva" en caso de ataque coordinado enemigo contra las webs gubernamentales, las redes internas de la administración o los sistemas informáticos vitales para el país.
Los seis laboratorios privados con control estatal, llamados CESTI, han recibido la autorización para desarrollar "armas digitales", disponen del derecho a desarrollar "tests de penetración". Para efectuar esas pruebas necesitan desarrollar y conservar "armas digitales" que penetren sistemas enemigos. Esta unida está ubicada en la Base Aérea BA 110 de Créil, al norte de París.
La DGSE, principal servicio de inteligencia exterior francés, ha recibido presupuesto para contratar a 100 ingenieros informáticos por año, para operaciones secretas de penetración en servidores ajenos.
En este post les he hablado sobre la ciberguerra y las iniciativas de los países más adelantados en este sentido, pero no he dicho nada de cómo la gente común y corriente, esa de a pie, también puede aprovechar esas nuevas tecnologías con fines movilizativos y hasta de lucha. Eso lo dejaré para otro post.