Las amenazas que plantea la ciberguerra son múltiples, difusas y, en algunos casos, desconocidas. Te explicamos qué armas se utilizan y ejemplos de su impacto en la geopolítica actual.
El mundo interconectado en el que vivimos nos hace muy vulnerables a las ciberamenazas, entre las que se encuentra la ciberguerra. Estos ataques, no perjudican solamente a empresas o personas físicas, sino que causan graves daños a nivel estatal e internacional, pues actualmente todo está digitalizado y en todos los ámbitos sociales se usa la tecnología.
Debido a la facilidad y frecuencia con las que se dan estas amenazas y ataques, el ciberespacio puede ser un lugar idóneo para desestabilizar la seguridad y la paz mundiales, así como un buen campo de lucha geopolítica. Por ello, el Departamento de Defensa de EEUU define el ciberespacio como un nuevo dominio bélico, en tanto que debe considerarse un campo de operaciones (como la tierra, el mar o el espacio aéreo) en el que se desarrollan maniobras defensivas y ofensivas, aunque de manera virtual.
En la actualidad, la ciberguerra sigue siendo la principal amenaza informática a nivel mundial y los Estados deben tener muy presentes los riesgos que presenta y contemplarla en los planes nacionales de seguridad y como un ámbito de estrategia geopolítica.
Cabe destacar que la ciberguerra no está recogida todavía en el derecho internacional humanitario. Por tanto, no hay ninguna norma que regule cómo deben llevarse a cabo este tipo de enfrentamientos y cuáles son sus límites, como sí ocurre (de manera teórica) con las guerra tradicionales. A pesar de esto, el derecho humanitario siempre es aplicable cuando los ciberataques dañen personas o bienes protegidos, incumbiendo estos ataques al “jus in bello”.
Todos los Estados deberían unirse para establecer límites, velando siempre por la seguridad de sus instituciones y ciudadanos, evitando que se den malentendidos y que se produzca una escalada en las hostilidades entre Estados que termine dando lugar a una ciberguerra.
Por ejemplo, la Unión Europea ha anunciado recientemente que planea un proyecto de defensa cibernética junto con la OTAN en caso de que haya un ciberataque transfronterizo importante. Sin embargo, todavía hay muchos países que no consideran la defensa frente a los ciberataques al Estado como una amenaza prioritaria.
Actualmente las mayores potencias en materia de ciberguerra son EEUU, China y Rusia, aunque también destacan otros países como Israel, Francia, Taiwán, Irán, Australia, Corea del Sur, India y Paquistán.
Pero, ¿qué es exactamente la ciberguerra?
La ciberguerra o guerra tecnológica hace referencia al uso de ataques digitales por parte de un país para dañar los sistemas informáticos más esenciales de otro país. Para esto se pueden usar virus informáticos o realizar ataques de piratería informática.
La ciberguerra tiene como objetivo encontrar vulnerabilidades técnicas y tecnológicas en los sistemas informáticos del enemigo para atacarlas, obteniendo datos e información sensible, o simplemente para dañar y destruir algunos de los servicios más esenciales o primordiales.
Las cada vez más cercanas ciberguerras serán llevadas a cabo por hackers que ataquen las infraestructuras críticas del enemigo a través de medios tecnológicos, es decir, sin necesidad de estar presencialmente en el terreno de combate. Este campo de batalla será Internet y todo lo que guarde relación con esta red en que estamos todos interconectados.
Actualmente, se empieza a escuchar el término de guerra híbrida, que es la forma en la que se está combatiendo hoy en día, no solo a través de los medios considerados “tradicionales” (como un ejército en el campo de batalla o bombardeos), sino a través de cualquier otro medio para dañar al enemigo. Internet ofrece unas posibilidades infinitas en este sentido.
La ciberguerra se convierte en una potente y peligrosa fuente de conflictos internacionales y juegos geopolíticos entre Estados.En estos momentos, la combinación de una carrera armamentística relacionada con la tecnología y la ausencia de normas que regulen los conflictos cibernéticos permiten vislumbrar un riesgo evidente de rápida escalada en el uso de este tipo de enfrentamientos entre países.
Por norma general, solo se considera que un ataque es parte de una ciberguerra si hay un Estado detrás del mismo que lo respalda, aunque las técnicas de hackeo o el tipo de virus empleados puedan ser los mismos que en un ciberataque a menor escala, es decir, sin el apoyo de un país.
Por otra parte, los objetivos contra los que se dirige el ciberataque también determinan que sea parte o no de una ciberguerra. Mientras que un hacker que actúa por su cuenta trata de hackear o engañar a empresas o personas físicas concretas, los ataques dentro de una ciberguerra tienen un mayor alcance y van dirigidos hacia sitios estratégicos (a nivel de seguridad e importancia) para el otro Estado.
La ciberguerra, por tanto, se refiere a ataques informáticos en los sistemas digitales y tecnológicos de un país, por lo que disparar un misil contra una base de datos no se considera ciberguerra. El ciberespionaje, por su parte, podría ser una de las técnicas empleadas dentro de una guerra cibernética, pero no se consideraría en sí mismo como tal.
Ejemplos de ciberguerra
Uno de los primeros ciberataques que se pueden considerar parte de una ciberguerra es el que tuvo lugar en 2017, cuando hackers rusos quisieron intervenir en las finanzas de Ucrania, creando el NotPetya para cifrar y destruir el contenido de los sistemas informáticos. Junto con este malware, un programa de robo de contraseñas y un exploit, el ataque comenzó a afectar al 10% de los dispositivos en Ucrania.
Se cerraron bancos, puntos de venta y se paralizaron gran parte de las Administraciones públicas del país, quedando afectados también aeropuertos y líneas de ferrocarril, hospitales y oficinas de correos. Sin embargo, los daños de este virus no se quedaron ahí, sino que afectaron gravemente a empresas navieras, farmacéuticas, de transporte, de construcción y alimentarias a nivel mundial.
En EEUU, dos hospitales fueron atacados mediante este malware. El ataque finalmente también comenzó a producirse en Rusia, causando graves daños colaterales en grandes empresas de este país.
En México, en 2018, se descubrió una red de noticias falsas cuya pretensión era interferir en las elecciones presidenciales. Ese mismo año, el Ministerio de Defensa de España denunció un ciberataque a su red por parte de una “potencia extranjera”.
Un informe de China de junio de 2018 afirma que la mayor parte de los ciberataques que sufre el país provienen de EEUU. Y unos días más tarde, The New York Times afirmó que el Pentágono y los servicios de Inteligencia de EEUU estaban llevando a cabo ciberataques masivos contra las redes de suministro eléctrico en Rusia. Moscú, por su parte, advirtió de que esto podría suponer el inicio de una ciberguerra entre ambos países.
Durante el año 2019, las grandes potencias mundiales intercambiaron acusaciones de ciberataques y espionaje. EEUU considera que las mayores amenazas en el marco de una ciberguerra con China y Rusia. También en este año, el presidente de Venezuela aseguró que los apagones masivos en el país se debían a ciberataques en el suministro eléctrico por parte de EEUU.
Hackers respaldados por China también han intentado obtener información secreta de los proveedores de servicios de tecnología extranjeros. Asimismo, parece probable que EEUU esté utilizando ataques cibernéticos contra el ISIS como parte de una ciberguerra.
