Luego de que una empresa estadunidense de seguridad reveló que China tiene a piratas informáticos dedicados a atacar objetivos de Estados Unidos, Washington anunció que quintuplicará el personal dedicado a contrarrestar ese tipo de ataques, incluso con un “cibercomando”. Expertos en temas militares advierten acerca de los peligros del ciberterrorismo, aseguran que internet se puede considerar como un “quinto campo de batalla” y afirman que un ataque cibernético podría ser tan devastador como el bombardeo a Pearl Harbor en 1941 o el atentado contra el World Trade Center en 2001.
BEIJING.- El pasado 14 de febrero Estados Unidos anunció que entregará una nueva medalla distinguida de guerra a operadores de drones (aviones no tripulados), así como a personal que realiza labores cibernéticas. Así Washington avanza sobre un nuevo escenario bélico en el etéreo internet, donde los jóvenes con gafas de pasta gruesa relevarán a los forzudos soldados. Se trata de una guerra fría digital entre Estados Unidos y China.
Esto porque el ejército chino tiene en Shanghái un grupo de piratas informáticos dedicado a perjudicar intereses de Estados Unidos, reveló un informe de 60 páginas de Mandiant, empresa estadunidense de seguridad, publicado el pasado 19 de febrero.
El informe sostiene que desde 2006 un grupo de hackers ha robado información a 141 empresas e instituciones de Estados Unidos. El diario The Washington Post añadió que la mayoría de éstas tienen sede en la capital estadunidense. Entre ellas se encuentran organismos oficiales, centros de estudio y embajadas extranjeras.
La célula pirata denominada Amenaza Avanzada Persistente 1 fue localizada luego de rastrear miles de ataques que terminaban en 98% de los casos en un edificio de 10 pisos en el área de Pudong (Shanghái). Según Mandiant el inmueble tiene antenas parabólicas y un perímetro de seguridad. Pertenece a la Unidad 61398 del Ejército de Liberación Popular de China, lo que demostraría la intervención gubernamental. Ahí se contrata a personal con “conocimientos de inglés, de redes y de seguridad informática”, añade el informe.
Globalismo
Pero expertos independientes critican la tendencia a criminalizar a China por actividades que son de rutina. Según Robert Bigman, exjefe de información de la CIA, la lista de cibercriminales más tenaces incluye a Rusia, Bulgaria, Rumania y Ucrania. Las recientes acometidas contra Facebook, Apple y Twitter llegaron de Europa del Este. Los últimos ataques sufridos por Michelle Obama, esposa del presidente estadunidense; Joe Biden, vicepresidente; Eric Holder, fiscal general; Robert Mueller, director del FBI, o Hillary Clinton, exsecretaria de Estado, vinieron de Rusia.
El director de la compañía Errata Security, Robert Graham, escribió en su blog: “Las evidencias sobre la conspiración china son tan endebles que no convencerían ni a quienes creen en marcianos”.
Por su parte Jeffrey Carr, de la empresa de seguridad Taia Global, comenta al corresponsal vía correo electrónico: “China es culpable de mucho ciberespionaje, aunque Mandiant y el gobierno estadunidense le dan demasiado crédito. Muchos otros países hacen lo mismo, pero parece que Mandiant sólo ha atrapado a China. Eso significa dos cosas: O comete un error fundamental de atribución o los chinos son los peores piratas del mundo”.
Al conocer el informe Beijing argumentó que los ciberataques son un problema global del que China no está exento. “El ejército chino nunca ha apoyado ataques de ese tipo que son trasnacionales y anónimos. No es profesional y carece de lógica acusar a China sin ninguna evidencia concluyente”, aseguró en un comunicado el Ministerio de Defensa de ese país.
Días después apoyó su alegato con datos duros. Mencionó que sus dos principales páginas web militares, una de ellas del Ministerio de Defensa, recibieron el año pasado un promedio mensual de 144 mil ataques; precisó que 62.9% de éstos procedían de Estados Unidos.
El ciberespionaje es, ciertamente, un problema global. Cualquier empresa con un software mínimamente apetecible debe destinar muchos esfuerzos a la protección cotidiana. “Cada mes recibimos decenas de ataques. Además del alto costo del cortafuegos, tengo a dos personas que temporalmente se ocupan sólo de repelerlos”, sostiene Marius Rossell, fundador de Trilogi, empresa española de 30 trabajadores dedicada al comercio por internet que hace dos años abrió una sucursal en Beijing.
El empresario explica que llegan más ataques de Rusia que de China. “La protección absoluta no existe. Si han entrado en el Pentágono pueden hacerlo en tu casa. Lo único que puedes hacer es dificultarles el trabajo: Colocar un candado a tu bicicleta para que se roben la del vecino”, asegura.
El plan Obama
El pasado 21 de febrero el presidente estadunidense, Barack Obama, anunció medidas más agresivas (sanciones económicas, por ejemplo) contra los países involucrados en ataques cibernéticos. El plan de Obama, quien no mencionó a China para evitar roces diplomáticos, se dirige a proteger la investigación, el comercio y la actividad empresarial. Según datos de Washington el robo de secretos comerciales le costó a Estados Unidos 300 mil millones de dólares el año pasado. Es un problema delicado para este país, porque su competitividad económica descansa en la innovación.
De acuerdo con un informe que en febrero pasado presentó James Clapper, director de la Oficina de Inteligencia Nacional, los ciberataques y el espionaje informático superaron por primera ocasión al terrorismo internacional como la primera amenaza para Estados Unidos. La preocupación evidente es el paso del espionaje al terrorismo, si ello implica a sectores claves para la seguridad nacional, como el de transportes o el energético.
“Los mismos cibercriminales que cometen delitos financieros o roban secretos comerciales serían capaces, en tiempos de guerra, de realizar ataques ciberterroristas”, confirma Carr. La inutilización de una red eléctrica podría provocar la caída de los aviones, accidentes automovilísticos en masa, la explosión de una central energética o la paralización de la bolsa, advierte.
En octubre pasado el entonces secretario de Defensa, Leon Panetta, comparó un hipotético ciberataque con el ataque japonés a Pearl Harbor en diciembre de 1941 o la destrucción de las Torres Gemelas en septiembre de 2001.
El pasado enero Washington aprobó quintuplicar su personal destinado a la ciberseguridad, que pasará de 900 a 4 mil 900 empleados. Asimismo creó el Comando Cibernético del Pentágono, que comprende 13 unidades de programadores. Su jefe, el general Keith Alexander, explicó en marzo pasado ante el Congreso que podrán efectuar contraofensivas en el extranjero si las redes propias son saboteadas.
Es la primera vez que Estados Unidos admite su voluntad ofensiva, ya que hasta ahora subrayaba su función de defensa en esta materia. En febrero Obama firmó una orden ejecutiva que le da poderes a ese comando para defender la seguridad nacional ante ataques cibernéticos. Thomas E. Donilon, asesor de Seguridad Nacional, se convirtió el pasado 13 de marzo en el primer miembro del gobierno de Washington que señaló directamente a China y le pidió que dejara de espiar a empresas estadunidenses.
Guerra electrónica
Por su lado Beijing lamentó que la estrategia estadunidense de prepararse intensivamente para la ciberguerra no venga acompañada de la voluntad de colaborar con la comunidad internacional para luchar contra ella. “Esperemos que Estados Unidos pueda explicarlo y clarificarlo”, dijo Geng Yangsheng, portavoz del Ministerio de Defensa, luego de que Mandiant publicara su informe.
China tiene motivos para angustiarse porque el sabotaje más audaz hasta el momento –y el primero en ajustarse a la etiqueta de ciberterrorismo– lo protagonizó Washington junto con Israel. En 2010 inocularon el virus Stuxnet, capaz de reprogramar programas industriales, para inutilizar un millar de centrifugadoras del programa nuclear iraní. “Es un prototipo funcional y aterrador de un arma cibernética que conducirá a la creación de una nueva carrera armamentista mundial”, según la definición de Kasperski Labs, la prestigiosa empresa de seguridad digital.
Estados Unidos dice operar bajo estrictas, aunque secretas, normas que prohíben usar armas de ataque para fines no militares o robar secretos empresariales.
“China desea, bajo los principios de mutuo respeto y confianza, mantener un constructivo diálogo y cooperación con la comunidad internacional, incluido Estados Unidos, para mantener la seguridad, el espacio y la paz en internet”, declaró el 12 de marzo Hua Chunying, portavoz del Ministerio de Asuntos Exteriores de China.
La ciberguerra ya se abrió un espacio entre los tradicionales asuntos –guerra de divisas, piratería o geopolítica en Asia-Pacífico– que monopolizaban la agenda bilateral entre China y Estados Unidos. Fue el tema que trataron por teléfono el pasado 15 de marzo Obama y Xi Jinping, en su primera conversación desde que éste fue elegido presidente de China. “Considerando las preocupaciones en este sector, debemos asegurar la protección de nuestros ciudadanos, nuestra seguridad y nuestras compañías”, difundió la Casa Blanca en un comunicado.
–¿Hemos entrado ya en la era de las ciberguerras o es un panorama de futuro? –se le pregunta a Graham Cluley, experto en antivirus de la compañía Sophos.
–Depende de lo que entendamos por ciberguerra.
“Esa es una palabra bastante desagradable si pensamos que las guerras convencionales provocan muertos y este no es el caso. Pero lo es si entendemos por ciberguerra el que existan países espiándose unos a otros por internet, que usen malware (software dañino) para robar información, ataquen webs, etcétera.
Algunos expertos señalan que el panorama aconseja que se firme una suerte de Convención de Ginebra que regule el nuevo escenario bélico. Internet es llamado ya el quinto campo de batalla, después de los de tierra, mar, aire y espacio.
“Tenemos la posibilidad de regular esos ciberataques que en la cultura popular representan sabotajes de centrales nucleares o el espacio aéreo, antes de que se conviertan en un riesgo real u ocurran. Es necesario hacer esto teniendo en cuenta nuestra alta dependencia de los sistemas informáticos y lo inseguros que son por naturaleza. Eso beneficiará a todos. No olvidemos que las víctimas serían principalmente civiles”, asegura vía correo electrónico Oliver Rochford, asesor de seguridad y experto en ciberguerras.
Sin embargo la tarea tiene muchas trabas. La primera es la visión distorsionada. “Tristemente el tema suele tratarse tanto en los foros sociales como en los gobiernos con sensacionalismo y patrioterismo”, añade Rochford. La segunda es que la diferencia entre espiar y atacar es a menudo sólo académica. Y la tercera es la atribución.
“No soy optimista. Si un país lanza un ataque militar convencional es muy obvio saber quién está detrás. Pero en los ciberataques el reto es averiguar quién es el responsable. Pueden estar organizados por un gobierno o ser obra de hackers en su habitación. ¿Cómo puede tener sentido una convención en esas condiciones?”, se pregunta Cluley.
El corolario llegó el pasado 20 de marzo cuando un ataque tiró los sistemas informáticos de tres bancos y tres cadenas de televisión surcoreanas. Días después Seúl aún no se atreve a acusar a Pyongyang. El sabotaje provino de una dirección IP ubicada en territorio chino.
