Cada vez es más habitual leer noticias relacionadas con la ciberguerra y el esfuerzo que están poniendo muchas naciones en la creación de cibercomandos armados de software con los que provocar el colapso en infraestructuras críticas o defenderse del ataque de un tercero. Casos como el de Stuxnet forman parte de estas operaciones de ciberguerra […]
Cada vez es más habitual leer noticias relacionadas con la ciberguerra y el esfuerzo que están poniendo muchas naciones en la creación de cibercomandos armados de software con los que provocar el colapso en infraestructuras críticas o defenderse del ataque de un tercero. Casos como el de Stuxnet forman parte de estas operaciones de ciberguerra que, por ejemplo, Estados Unidos quiere integrar dentro de cualquier plan de batalla. Precisamente, dentro de un singular proceso de transparencia administrativa (una convocatoria de concurso público), la Fuerza Aérea de Estados Unidos ha realizado un llamamiento a las empresas del sector para recibir propuestas y demostraciones de «armamento» para operaciones de ciberguerra.
El encargado de realizar esta singular convocatoria ha sido el AFLCMC (Air Force Life Cycle Management Center), un órgano de la Fuerza Aérea que se encarga de la gestión de los distintos programas de armas y decide qué armas se incluyen o se retiran del arsenal. En este caso concreto, el AFLCMC ha publicado un anuncio para convocar a los distintos contratistas de Defensa para que envíen artículos con pruebas y demostraciones de concepto de las distintas capacidades de ciberguerra que podrían ofrecer.
¿Capacidades de ciberguerra? Pues sí, aunque pueda sonar algo extraño, la USAF ha pedido que las propuestas se dividan en capacidades de ataque y capacidades de soporte. ¿Ataque y soporte? Según la definición de la convocatoria, las capacidades de ataque serían aquellas que proporcionarían la habilidad de destruir, denegar, degradar, interrumpir, corromper o usurpar los sistemas de información del enemigo y usar el ciberespacio como ventaja táctica. En el caso de las actividades de soporte, el documento identifica aquellas actividades relativas al reconocimiento y detección de objetivos cara a operaciones futuras o inmediatas cara a nutrir posibles sistemas de soporte a la toma de decisiones con las que identificar potenciales objetivos en acciones de guerra electrónica.
Viendo algunos detalles de la convocatoria y las definiciones que ahí se exponen, queda bastante claro que para el Departamento de Defensa de Estados Unidos tiene intenciones de armarse (y bastante bien) en el campo de la ciberguerra y los ciberataques (algo que parece que iniciaron con Stuxnet y Flame, según lo que se dice). Curiosamente, en el Congreso de Estados Unidos no ha sentado demasiado bien este anuncio puesto que en el país hay abierta una investigación relativa a los informantes del New York Times que apuntaban a la Casa Blanca como origen del ataque de Stuxnet en Irán y, claro está, esta nueva escalada armada parece que acrecentar aún más la tesis que apunta a que la ciberguerra más que una amenaza es una realidad que está ocurriendo.
Durante la Guerra Fría la partida estaba equilibrada bajo el paradigma de la destrucción mutua asegurada pero ¿qué pasará con la ciberguerra? ¿Se llegará a un inquietante punto de equilibrio?