Serán hackers el arma favorita de los gobiernos en el 2020

De hecho, como explican una serie de nuevos libros de expertos del campo, las cibercapacidades se están expandiendo y transformando

Cuando hace poco Rusia fue excluida de los Juegos Olímpicos durante cuatro años por decisión unánime de la Agencia Mundial Antidopaje (AMA), el Gobierno ruso reaccionó instantáneamente con enfados y dimisiones. Ahora el resto del mundo espera a ver qué represalias tomará Rusia esta vez.

En los libros de historia, el año 2016 será siempre destacado por la interferencia sin precedentes del país en las elecciones presidenciales estadounidenses, pero antes de que fuera revelada, una de las cibercampañas más agresivas de ese mismo año se centró en los Juegos Olímpicos. En el período previo a los juegos de verano en Brasil, la AMA descubrió un complot ruso de dopaje y recomendó que se prohibiera su participación. En respuesta, los hackers más famosos de Moscú (Rusia) atacaron a una serie de funcionarios internacionales y luego filtraron documentos, tanto reales como falsos, mediante una campaña de propaganda destinada a socavar dicha recomendación. El Comité Olímpico Internacional rechazó la prohibición y dejó que cada deporte decidiera individualmente.

Luego, la ceremonia inaugural de los juegos de invierno de 2018 en Corea del Sur empezó con todo el optimismo habitual, con luces brillantes y una gran pompa. Pero también coincidió con un ciberataque dirigido, conocido como Olympic Destroyer, diseñado para sabotear las redes y dispositivos del evento. El origen del ataque se ocultó y solo había algunas migas de pan en el malware que apuntaban a Corea del Norte y China. Pero cuando los investigadores desenredaron los intentos de engaño, quedó claro que los responsables eran algunos de los hackers más experimentados del Gobierno ruso. En una serie de publicaciones de blog llenas de enfado, los hackers aseguraban que los, según su descripción, “Illuminati anglosajones” luchaban “con el pretexto de defender el deporte limpio” por “el poder y dinero en el mundo del deporte”. Estaba claro que los rusos veían los Juegos Olímpicos como parte de una mayor competición mundial de poder, y eligieron el hackeo como arma. Hasta la fecha, no se ha hecho casi nada para responsabilizar a nadie por aquel ataque.

De hecho, como explican una serie de nuevos libros de expertos del campo, las cibercapacidades se están expandiendo y transformando el viejo juego del arte de gobernar. Los rusos juegan junto a los estadounidenses, chinos, iraníes, norcoreanos y otros en el uso de hackers para cambiar la historia y condicionar la geopolítica a su antojo.

“En las últimas dos décadas, el ámbito internacional de la rivalidad digital se ha vuelto cada vez más agresivo“, escribe el profesor de la Escuela de Servicio Exterior de la Universidad de Georgetown (EE. UU.) Ben Buchanan en su libro The Hacker and the State. “Estados Unidos y sus aliados ya no pueden dominar en este campo como antes. Los devastadores ciberataques y las violaciones de datos estimulan la feroz lucha entre los estados”, añade.

Con sus observaciones estudiadas, Buchanan compara y contrasta las tácticas emergentes con las formas tradicionales del conflicto militar, la rivalidad nuclear y espionaje para dar algún sentido a la nueva era. El libro analiza cómo los gobiernos usan los ciberataques para “cambiar el estado de la situación” al “inclinar la balanza o robar la carta de un oponente para uso propio”. Los estadounidenses tienen un largo historial de aprovechar su “ventaja de campo local” en este sentido, gracias a las gigantescas empresas de tecnología y telecomunicaciones del país, así como su posición central en la infraestructura de internet para permitir las ciberoperaciones que han ayudado a combatir sus guerras y ganar las rondas de negociaciones en la ONU.

Por otra parte,  el nuevo libro del periodista Andy Greenberg, Sandworm, se centra en múltiples grupos interrelacionados de hackers rusos responsables no solo de la extensa campaña contra los Juegos Olímpicos, sino también de una lista larguísima de hackeos que llenan los titulares. Apagaron las luces en Ucrania, irrumpieron en el Comité Nacional Demócrata en Estados Unidos y pusieron de rodillas a hospitales, puertos, corporaciones gigantes y agencias gubernamentales con un malware llamado NotPetya. Esta debacle ilustra las grandes preguntas sin respuesta que definen la nueva era: ¿Cuáles son las reglas? ¿Cuáles son las consecuencias?

Aunque parezca que los ciberataques se dirigen principalmente a redes y ordenadores, los conflictos en internet pueden afectar a todos los seres humanos tanto directamente (cuando, por ejemplo, está en peligro el material médico) como indirectamente, al remodelar por la fuerza la realidad geopolítica en la que todos vivimos.

Greenberg escribe: “Actualmente, la escala total de la amenaza Sandworm y de otras similares influyen en nuestro futuro. Si la escalada de la ciberguerra continúa sin control, las víctimas de los hackers financiados por estados podrían sufrir ataques aún más virulentos y destructivos. Los ataques digitales ocurridos por primera vez en Ucrania insinúan una distopía en el horizonte, en la que los hackers provocan apagones que duran días, semanas o incluso más, cortando la electricidad intencionalmente que es algo que podría reproducir la tragedia estadounidense de Puerto Rico después del huracán María, causando un enorme daño económico o incluso pérdida de vidas”.

Con el inicio de una nueva década, la amenaza más inmediata en la mente de muchos estadounidenses es, de nuevo, la interferencia electoral. Las elecciones de 2020 amenazan con aumentar el patrón de escalada que comenzó cuando la campaña de Barack Obama fue hackeada en 2008, y se disparó cuando Donald Trump se convirtió en el primero en beneficiarse directamente del hackeo de una potencia extranjera. Hacker States, el libro de los expertos británicos Luca Follis y Adam Fish, distingue entre las diferentes dimensiones de la destrucción. Si un hackeo logra un objetivo técnico específico (malware instalado, cuenta controlada, violación de datos), podría socavar la confianza de los ciudadanos y la democracia.

Los autores detallan: “No se trata solo de manipulación, de la guerra de información o campañas de influencia, también tiene que ver con las infraestructuras físicas y los sistemas complejos responsables de todo, desde la atención médica hasta los votos. En las elecciones presidenciales estadounidenses de 2016, los hackers rusos atacaron los sistemas de votación electrónica de más de 100 centros electorales locales. Incluso cuando la manipulación no tiene éxito o cuando no se extrae la información de forma irrebatible, la sospecha generada por el descubrimiento de un código malicioso (o los informes sobre la penetración de sistemas) revela una nueva política conspirativa y tensa, en la que la cuestión de la legitimidad democrática se queda abierta y sin respuesta”.

Quizás, la precuela más ilustrativa de las elecciones de 2020 serán, una vez más, los Juegos Olímpicos. Los juegos de verano de 2020 se llevarán a cabo en Tokio (Japón), y los rusos ya han puesto su punto de mira en este evento con varios ataques exitosos a algunas organizaciones relevantes. A pesar del foco en sus actividades, prácticamente no ha habido consecuencias por lo que los rusos hicieron con los Juegos Olímpicos en los últimos cuatro años, así que sería muy posible que decidan repetir sus acciones.