«Guerra en la red. Los nuevos campos de batalla», de Richard A. Clarke y Robert K. Knake, Ariel, Madrid, 2011.
Últimamente están apareciendo diversas noticias sobre los ciberataques de China a sistemas informáticos estadounidenses. El último fueron los ataques al New York Times por una información que este periódico dió sobre la fortuna acumulada por el líder chino Xi Jing Ping, nuevo primer ministro del país. Lo que buscaban los hackers chinos no eran castigar al diario, sino rastrear la información sobre la procedencia de la información. Anteriormente había sucedido algo igual a raíz de las publicaciones de la agencia Bloomberg News sobre el vicepresidente chino WenXibao. EEUU no se atreve a acusar directamente a China, pero le hace acusaciones veladas. China niega las acusaciones y alega falta de pruebas. Obama dijo no hace mucho que «Ahora, nuestros enemigos también aspiran a sabotear nuestra red eléctrica, nuestros sistemas financieros y nuestro sistemas de control del tráfico aéreo». ¿Se refiere a China? En principio EEUU y China mantienen relaciones algo ambivalentes. Pero lo fundamental es que son colaboradores en el intercambio de productos y en la propia financiación de la deuda pública estadounidense por parte de China. Hay un equilibrio tenso, pero son dos países que se necesitan mutuamente y que saben que han de convivir. No parece creíble que se refiera a China cuando Obama hace esta afirmación. Más bien podría referirse a Corea del Norte o a Irán. Quizás también a Rusia. Ahora bien, las autoridades USA han advertido que dado la cantidad y la sofisticación de los ataques chinos se avisará privadamente a los nuevos dirigentes chinos, que deben acabar con estas prácticas. De hecho Obama firmó hace poco un decreto que le da poderes especiales para responder a los ciberataques, tanto los dirigidos al sector público como al privado.
Todos estos acontecimientos dan plena actualidad al libro que nos ocupa. No vamos a encontrar en este libro un tratado de izquierdas sobre el tema, ni mucho menos. El libro está escrito por un corresponsal de asuntos internacionales y profesor de un Máster en Estudios de Seguridad Internacional (Robert K. Knake) y por uno de los responsables de seguridad de la Casa Blanca durante treinta años, Richard A Clarke.
Asesor clave durante los mandatos de Clinton, Bush y Obama. Es por tanto un cargo técnico que se identifica con la visión hegemonista de EEUU pero que puede ser compatible con Bush y con Obama. Lo cual quiere decir dos cosas: la primera que en asuntos de seguridad no son tan diferentes y la segunda que Clarke no está muy marcado ideológicamente. Esto es importante, ya que tiene una capacidad de análisis muy objetiva y unos criterios muy realistas. Dentro de lo que cabe, por supuesto, que es un planteamiento pro-EEUU y pro-Otan que se rige por la lógica del amigo/enemigo. Los amigos son EEUU, Japón e Israel y los enemigos Corea del Norte, Irán, Rusia y, con matices, China. Como bien nos describen los autores, estos son los países más preparados para la ciberguerra ( en el caso de Europa el país mejor preparado es Francia).
La ciberguerra es el conjunto de acciones de un Estado-nación hacia otro, con el fin de penetrar en su red informática para dañar sus servicios o infraestructuras. Los autores nos dan varios ejemplos para entender como estas acciones se han dado en diversos momentos y lugares. Se trataba o bien de facilitar ataques convencionales neutralizando las defensas del país atacado (Israel atacando una planta nuclear Siria) o bien con acciones de propaganda enviando miles de correos para desmoralizar al enemigo (EEUU en la segunda guerra contra Irak). O bien con el DDOS (denegación del servicio), como hizo Rusia con Estonia, sobrecargando las redes claves del país con un flujo de información que acaba bloqueándolas. Este es un caso grave que puede tener consecuencias irreparables para el país si se mantiene mucho tiempo. Los ordenadores atacantes son los Botnes (ordenadores zombis que actuan sin que el mismo propietario lo sepa desde control remoto).
El año 2008 la OTAN crea un centro de ciberdefensa, básicamente por los ataques de Corea del Norte hacia Corea del Sur y EEUU. Corea del Norte tiene la ventaja de ser un país empobrecido y poco conectado, por loq ue su ventaja depende más de su poca vulnerabilidad que de su fuerza. EEUU, por el contrario, es muy fuerte pero muy vulnerable. No hay que olvidar que Internet es un invento del Departamento de Defensa de EEUU con fines militares. El mismo 2008 EEUU reconoció la importancia de la ciberguerra y organiza la Agencia Nacional de Seguridad (NSA). El ciberespacio se considera ya un dominio bélico. EEUU quiere ser hegemónico en este dominio, como ya lo es en el convencional. Su orientación es, desde el principio, más ofensiva que disuasiva o defensiva. Está rodeada por el secretismo. Tanto que ni el propio Presidente de EEUU lo controla.
China considera que este domino le puede compensar la desventaja que tiene con respecto a EEUU en el campo militar convencional. Para ello está desarrollando ciberataques preventivos, con la doble finalidad de mostrar su poder y de conseguir información útil. No es probable ningún tipo de reactualización de la Guerra Fría entre EEUU-China. Como ya he señalado al principio del artículo, están demasiado ligados entre sí los intereses de ambas potencias. Pero sí hay una competencia por las materias primas y por la hegemonía, que hace que cada uno de los dos países quiera una mejor correlación de fuerzas con respecto al otro. China, por otra parte, tiene problemas con sus vecinos (Taiwan y Vietnam), lo que hace que quiera mostrar su poder como arma disuasoria, China ha desarrollado, según dicen los autores, un mapa de carreteras virtual para perturbar los sistemas de información de los que dependen los militares estadounidenses y lo hacen utilizando tecnología poco sofisticada. Lo que practican básicamente es el ciberespionaje. Tienen contratados, por lo que parece, una gran cantidad de hábiles harkers a su servicio. Estos harckers desarrollan armas como las bombas lógicas, virus y gusanos para robar información, dejar abiertas puertas de entrada o preparar un ataque que podría alterar o borrar información. Por otra parte no hay que olvidar que China es el único país que consiguió de Microsoff el cifrado básico secreto de acceso y que (según afirman Clarke y Nacke) han copiado el router de CISIO, que es utilizado por las redes y proveedores de Internet en USA. De esta forma no solo pueden tener acceso a sectores clave del Departamento de Estado y los sectores privados y financieros más importantes. Además China tiene la posibilidad de desconectarse de la red fuera de su páis en el momento en que lo decida.
Pero, dicen los autores, para EEUU el principal peligro es Rusia y no China. Lo que ocurre es que si se habla más de China es porque deja más rastros. El problema que plantea Rusia no solo es el nivel sofisticado que han desarrollado los harckers que trabajan para el gobierno. Es, sobre todo, la existencia de harckers rusos no gubernamentales que trabajan para grandes empresas internacionales. El problema, dicen, es que estas organizaciones criminales tienen oscuras complicidades con el gobierno.
En el ciberespacio todas las redes informáticas del mundo están conectadas entre sí. Pero la seguridad es relativa. Internet, continúan es muy vulnerable. Lo son las ISP (transportadores del tráfico de Internet) nacionales, de las que dependen las locales. Son las que garantizan el acceso al navegador y son un blanco posible para los ciberguerreros. Pueden acceder y alterar el sistema. El problema es que no hay un control centralizado de Internet. Todo lo que se hace es abierto y tiene una gran capacidad (negativa) para propagar las instrucciones maliciosas. En el diseño de Internet hay fallos en el sofware y en el hardware. ¿Por qué no se han solucionado estos problemas?. La respuesta de los autores es clara : por la falta de regulación y por el poco interés de Microsoft. La ideología neoliberal hace que los grupos de presión financieros y las grandes empresas no quieran controles: no quieren ni intervención ni regulación por parte dle gobierno y de las leyes. Microsof no se toma en serio el problema de la seguridad: es demasiado complicado. Esto hace que incluso el Departamento de Estado amenazara con cambiar Microsoff por Linux. Pero la dependencia del poder político del dinero que le regala Microsoff y sus amenazas hacen que no fueran capaces de tomar esta decisión. China, por el contrario, está muy regulada. Esta es otra ventaja.
Los autores acaban afirmando que la ciberguerra es un peligro mayor que las propias armas nucleares. Es fundamental evitar una confrontación que sería devastadora para todo el mundo. Hay una triada que es la fundamental a proteger .En primer lugar la columna vertebral de Internet (los ISP troncales): técnicamente es posible, el problema es la resistencia privada a la regulación y a la inspección. En segundo lugar la red de suministro eléctrico: el problema es el mismo que el anterior. En tercer lugar (no hay que olvidar que la preocupación de Clarke y Knake es la seguridad USA) es el Departamento de Defensa, cuya intranet tiene toda la información clasificada y no clasifica.
La ciberguerra sería la más rápida, la más global y la más letal. Es extremadamente peligrosa por la rapidez y por la dificultad de controlar la escalada porque los propios canales de comunicación para negociar podrían destruirse. Los autores defienden una limitación en la utilización de la ciberguerra. Eliminarla les parece poco realista porque dicen que si se hacen tratados no hay manera de verificar que se cumplan. Pero hay que intentar poner unos límites a las infraestructuras civiles. En 2001 se hizo una Convención Internacional sobre Cibercrimen que tuvo sus efectos. Hay que obligar a los países a no utilizar harckers y a actuar contra los harckers del propio país. El problema es que cualquier acuerdo podría destruirse en un segundo. Esto no es como las ramas nucleares y biológicas que pueden destruirse. El ciberterrorismo, para los autores, no es hoy es problema fundamental. Pero podría llegar a serlo si consiguen la tecnología adecuada.
En todo caso me parece un libro fundamental para informarse de toda esta problemática. Falta una reflexión de la izquierda sobre como debe plantearse la cuestión. Pero lo primero es la información. Este libro es, que yo sepa, el que nos da una información más amplia, aunque no coincidamos con las posiciones políticas de los autores.
Rebelión ha publicado este artículo con el permiso del autor mediante una licencia de Creative Commons, respetando su libertad para publicarlo en otras fuentes.