INSTITUCIONES gubernamentales y empresas estadounidenses víctimas de ataques informáticos. El ataque a SolarWinds de finales de 2020 demostró sonoramente la fragilidad de la ciberseguridad occidental y el desafío que representa en las próximas décadas.
Pero no solo el país del Norte ha sido blanco de ellos. Desde la parálisis de la red de internet estonia en 2007 a la del oleoducto estadounidense hace pocos días han transcurrido15 años de ciberataques.
Es por ello que el presidente estadounidense Joe Biden acaba de publicar un decreto de urgencia en el que pide a los diferentes órganos del gobierno que refuercen la seguridad digital, poco después de una serie de preocupantes ataques informáticos.
Además de la empresa SolarWinds - proveedor de programas informáticos que trabaja con miles de entidades estratégicas- que fue atacado por piratas informáticos, Estados Unidos, número uno mundial del ciberespacio, se enfrentó recientemente a la paralización de la operadora de oleoductos Colonial Pipeline.
Pero Estados Unidos no es el único país expuesto a este tipo de ataques. El Reino Unido llamó hace poco a formar una coalición internacional en ciberseguridad y arremetió contra países como Rusia, China, Irán y Corea del Norte.
¿Pero cómo fueron posibles estos fallos en la ciberseguridad de Occidente? "Es difícil imaginar que no hayamos tenido suficientes incidentes cibernéticos para que todo el mundo entienda su importancia", dice Suzanne Spaulding, analista del Centro de Estudios Estratégicos e Internacionales (CSIS) en Washington.
Para ella, no se ha considerado suficientemente el tema "como una prioridad". "Es difícil demostrar a las autoridades que es necesario invertir para protegerse de una amenaza hipotética", añade, recordando una frase que los analistas usan a menudo: "Hay dos tipos de empresas en el mundo: las que han sido pirateadas y las que no se han dado cuenta de que lo han sido".
Nadie puede dar lecciones
En cambio, en el ejército, sí ha habido una toma de conciencia. Todas las grandes potencias se han dotado de un cibercomando. "Forma parte de la caja de herramientas de la que disponen los ejércitos y los servicios de inteligencia desde la década pasada", afirma Julien Nocetti, investigador de Geode, el instituto de investigación digital de la Universidad de París 8.
La década de 2010 marcó un punto de inflexión en Occidente. Entre las injerencias en las elecciones estadounidenses, el ataque del ransomware NotPetya, atribuido a Rusia, o el devastador malware WannaCry, "se rompió un dique", que empujó a los occidentales a reforzar sus defensas, pero también a desarrollar el ataque.
"Europa y Estados Unidos son catalogados a veces como las víctimas y los buenos (...) pero no se quedan atrás. Hay un ángulo muerto en el análisis de nuestras propias operaciones", dice Julien Nocetti, que admite que existe un "tabú" al respecto.
Digan lo que digan las cancillerías occidentales, que siempre señalan a los mismos sospechosos - Moscú, Pekín, Teherán, Pyongyang-, nadie puede dar lecciones a nadie.
El ciberespacio ha sido usado por todos los servicios de espionaje. "Es como el lejano oeste, allí no hay amigos y todo está permitido", dice un alto funcionario francés, bajo condición de anonimato.
¿Pero realmente todo está permitido? Un grupo de expertos gubernamentales de 25 países se reunió varias veces en la década de 2010 en el marco de la ONU, para tratar de definir las líneas rojas que no se deben cruzar.
Hoy, estas negociaciones están estancadas. Y la ventaja que parece tener el ataque, sobre la defensa, no augura nada bueno para el equilibrio del mundo.
"Vivimos en una casa de cristal. Todos los países deberían recordar que todos estamos conectados. Un conflicto total sería la ruina no sólo para el enemigo, sino también para el agresor”, dice Vadim Kozilin, investigador de la Academia Diplomática de Moscú.
El ciberespacio y el uso que se haga de él "no son un arma de destrucción masiva", relativiza Adam Segal, director del programa digital y de ciberespacio del Council of foreign relations (CFR), un grupo de reflexión estadounidense.
Pero no deja de ser un arma y nadie puede descartar la posibilidad de que un ataque convencional sea respondido con un ciberataque. O viceversa.
Segal está convencido de ello: "Una de las razones por las que Rusia, Estados Unidos y China no se apagan mutuamente la luz es porque temen la reacción del otro".
- Le puede interesar: USD 6 billones para reinventar economía plantea Biden
Diez historias
Aunque se pensaría que Estados Unidos fue el primero en ser blanco de los hackers no fue así. Estonia, en 2007, fue el ‘pionero’ cuando en pleno conflicto diplomático con Rusia, fue blanco de un gran ciberataque que paralizó durante varios días su red internet y bancaria.
Tras ello han venido muchos más, aquí los más relevantes:
Pirateado el parque nuclear iraní. En 2010, el poderoso virus Stuxnet golpeó de lleno el programa nuclear iraní, infectando a miles de ordenadores y generando una serie de averías en el parque de centrifugadoras que utiliza para enriquecer uranio. Stuxnet, que atacó a un programa informático del alemán Siemens, utilizado en el control industrial de empresas, afectó también a India, Indonesia, Pakistán y China. Este ataque atribuido a Israel es considerado como el primer ciberataque conocido a un sistema industrial.
Yahoo!. Fue afectado en 2013 por el mayor ciberataque de la historia ya que alcanzó sus 3.000 millones de cuentas. El gendarme estadounidense de la bolsa impuso en 2018 una multa de 35 millones de dólares a Altaba (ex-Yahoo!) por haber escondido el ataque, que fue revelado en 2016 y revisado al alza en 2017.
A Sony. En 2014, el estudio de cine estadounidense de Sony fue víctima de un pirateo masivo, que llevó a la empresa a anular la salida de The Interview ("Una loca entrevista"), una comedia sobre un complot ficticio de la CIA para asesinar al líder norcoreano Kim Jong-Un. Washington se lo atribuyó a Pyongyang.
Militares en la mira. En enero de 2015, piratas informáticos que dijeron pertenecer al grupo yihadista Estado Islámico tomaron brevemente el control de las cuentas de Twitter y YouTube del comando militar estadounidense en Oriente Medio. Dos meses después, un grupo que se denominaba "División de hackers del Estado Islámico" publicó una lista de 100 militares estadounidense que había que matar.
Injerencia electoral. En octubre-noviembre de 2016, decenas de miles de mensajes robados del Partido Demócrata y de colaboradores de la candidata a la presidencia estadounidense Hillary Clinton fueron publicados. Las agencias de información estadounidenses acusaron al grupo de piratas "Fancy Bear", relacionados con la inteligencia rusa, de haber interferido en la elección para favorecer a Donald Trump, candidato electo. Ese grupo también apareció en Francia y habría sido el responsable de la difusión en internet, antes de la segunda vuelta de las presidenciales de mayo de 2017, de miles de documentos internos del entorno del futuro presidente Emmanuel Macron.
WannaCry. En mayo de 2017, el mundo sufrió un ciberataque sin precedentes, que afectó a 300.000 ordenadores en 150 países. Se realizó a través de "WannaCry", un "ransonware" o programa de secuestro de datos, que bloquea los ficheros de los usuarios y les reclama dinero para liberarlos.
Falla SolarWinds. A fines de 2020, los piratas informáticos lograron emitir a través de SolarWinds, un editor de herramientas de vigilancia a distancia, actualizaciones trampa de su plataforma Orion, que abren una falla en las redes de las víctimas, permitiendo obtener datos como correos electrónicos. El ataque se realizó durante meses, afectando a 18.000 clientes y a más de un centenar de empresas estadounidenses.
Microsoft pirateado. En marzo de 2021, piratas chinos lograron recabar datos confidenciales de 30.000 organizaciones estadounidenses - ciudades, empresas e instituciones - al explotar una falla en la mensajería profesional Exchange de Microsoft.
Paralizado oleoducto. A principios de este mes el pirateo informático paralizó uno de los mayores operadores de oleoductos estadounidenses, Colonial Pipeline, que transporta cerca del 45% de los carburantes que se consumen en la costa este de Estados Unidos. Las autoridades estadounidenses culparon del ataque a DarkSide, un grupo de cibercriminales que operaría desde Rusia. El jefe de Colonial Pipeline anunció unos días después que tuvo que pagar un rescate de 4,4 millones de dólares a los piratas informáticos para que le liberaran el sistema.