Selecciona tu país

La evolución de las Relaciones Internacionales a lo largo del tiempo ha provocado que la guerra y los conflictos se transformen de forma constante. Con el paso de los siglos, la guerra ha ido acaparando diferentes escenarios, como la tierra, el mar, el aire y el espacio. Todas estas dimensiones de conflicto son de carácter físico, es decir, los seres humanos nos enfrentamos unos a otros en un plano material o tangible. Sin embargo, los avances de las tecnologías y la llegada del siglo XXI han hecho posible la creación de una nueva dimensión de carácter “vaporoso” en la que los actores de la Sociedad Internacional pueden enfrentarse y plantear una guerra: el ciberespacio.

El desarrollo de Internet y su expansión a nivel mundial representan un punto inflexión en el estudio de las Relaciones Internacionales y en los estudios de la guerra, la polemología. Sus efectos y consecuencias hubieran sido difícilmente imaginables hace solo un siglo: hoy día, los actores que componen la Sociedad Internacional ya no sólo se enfrentan dentro de la realidad tangible, sino también dentro de una realidad intangible o virtual, el ciberespacio. Ahora bien, ¿cuál es la razón por la que los conflictos nacionales e internacionales se trasladan al ciberespacio? Existen múltiples razones; las principales se señalan a continuación.

En primer lugar, el ciberespacio otorga a aquellos que actúen en él una alta rentabilidad económica. El diseño, la construcción y el lanzamiento de un ciberataque requiere una inversión económica infinitamente menor si la comparamos con los recursos económicos que se exigen para construir un misil o un caza. El hecho de que Internet sea una plataforma accesible prácticamente desde todos los lugares del planeta y que tanto el hardware como el software tengan cada vez un precio menor, invita a los actores en conflicto a trasladar sus contiendas a la dimensión virtual.

En segundo lugar, los conflictos se expanden al ciberespacio debido a la capacidad y flexibilidad operativa que éste ofrece. En el párrafo anterior advertíamos que el acceso a Internet es posible en cualquier lugar del planeta, si se dispone de los dispositivos adecuados. No obstante, la ventaja comparativa que ofrece el ciberespacio no es sólo esa facilidad de acceso al mismo, sino el hecho de que un actor puede atacar a otro desde cualquier punto del mundo sin temor a que le localicen o identifiquen. Estamos hablando del anonimato. El ciberespacio, como escenario de confrontación contemporáneo, permite a cualquiera lanzar un ciberataque desde un punto determinado del planeta y, posteriormente, borrar los rastros y huellas digitales que puedan hacer que las autoridades competentes le atribuyan la autoría del ataque. Las investigaciones forenses y los procesos de atribución de responsabilidades son en la mayoría de las ocasiones ineficaces cuando se trata de aclarar la autoría de un ataque cibernético. La posibilidad de emprender acciones destructivas contra un enemigo de forma anónima convierte al ciberespacio en una dimensión muy atractiva para aquellos que, por ejemplo, quieran alterar el sistema internacional o blanquear dinero sin sufrir las represalias correspondientes.

En tercer lugar, los conflictos internacionales se trasladan al ciberespacio debido a la capacidad destructiva y garantía de alcance que ofrecen los ciberataques. Un ataque de denegación de servicio, una bomba lógica o un gusano, dentro de la multitud de amenazas cibernéticas que pueden diseñarse, no sólo tienen una gran capacidad de dañar, alterar, robar o borrar la información que se desee, sino que también garantizan el cumplimiento de la misión.

En cuarto lugar, la ausencia de sistemas de alerta temprana o mecanismos de prevención de ciberataques es algo que motiva que los conflictos se expandan al ciberespacio. El hecho de no poder prever o anticiparse a un posible ataque virtual de un grupo hacktivista o de un Estado hostil provoca que nuestros potenciales enemigos trasladen progresivamente sus estrategias de agresión a la dimensión virtual.

En quinto lugar, el hecho de que cualquier terminal conectado a la red pueda ser una potencial arma de destrucción aumenta considerablemente la inseguridad global. Aquellos interesados en alterar el statu quo global o el sistema de finanzas internacional encuentran en el ciberespacio una dimensión que les ofrece un formidable aumento de sus posibilidades de éxito.

En estas líneas subyace la idea de que el ciberespacio, a día de hoy, no es únicamente la quinta dimensión donde los seres humanos se enfrentan, sino también la primera línea de batalla de los principales conflictos actuales. Algunos ejemplos de ello pueden ser los ciberconflictos acontecidos entre Estonia y Rusia y Georgia y Rusia durante 2007, el ciberataque Stuxnet contra la planta nuclear iraní de Natanz en 2010, la inhabilitación de varias centrales eléctricas ucranianas mediante malware “BlackEnergy” en 2015, o la interferencia de hackers rusos de las elecciones presidenciales de los Estados Unidos de América de 2016.

Las armas cibernéticas han alterado la forma de comprender las relaciones internacionales y han revolucionado la manera de hacer la guerra. Han provocado que los conflictos adquieran un carácter cada vez más asimétrico, haciendo posible que la parte más débil pueda atacar a un oponente convencionalmente más fuerte a través del uso de herramientas virtuales. Todo ello ha hecho que a nivel internacional la ciberdefensa y la ciberseguridad estén declaradas como una de las principales prioridades en términos de seguridad.

El problema se halla en que las medidas implementadas para mejorar la seguridad en la dimensión virtual por parte de Estados Unidos o la Unión Europea no han sido lo suficientemente sólidas como para garantizar la existencia de un ciberespacio libre de riesgos y amenazas. Cada segundo que pasa, aumenta el número de organizaciones criminales que actúan en Internet. La desmaterialización de las transacciones en el ciberespacio, la gran cantidad de recursos presentes en la nube, la existencia de fallos en los sistemas de comercio electrónico y la ausencia de un marco legal armonizado a nivel internacional acaban por conforman un escenario muy atractivo para la delincuencia organizada.

Del mismo modo, las organizaciones terroristas han encontrado en la red un medio perfecto para expandir su propaganda y llevar a cabo sus tareas de reclutamiento, adoctrinamiento y expansión. Un claro ejemplo de ello son las acciones virtuales implementadas por la organización terrorista Daesh. Sus líderes han creado una infraestructura virtual tan potente y resiliente que les ha permitido expandir su versión tergiversada del Islam y captar soldados procedentes de numerosos Estados occidentales.

El aumento constante de la ciberdelincuencia y del ciberterrorismo, sumado al incremento de pugnas cibernéticas a nivel interestatal, ha alimentado lo que se puede denominar como una nueva carrera de armamentos. De la misma manera que durante la Guerra Fría tuvo lugar una carrera de armamentos, ahora, en 2017, podemos presenciar el despegue de una nueva carrera de armamentos centrada en aumentar el potencial digital. El número de países y entidades que se encuentran centrados en incrementar sus recursos cibermilitares son cada vez mayores. Sin embargo, a diferencia de lo acontecido durante la Guerra Fría, la carrera por aumentar el ciberarmamento es algo en lo que pueden participar un número abismal de actores. El efecto principal de esto es que el ritmo de la proliferación de armas virtuales aumenta de forma vertiginosa, provocando que la inseguridad internacional crezca a la misma velocidad que el lector lee estas palabras.

La disuasión: mecanismo disfuncional en el ciberespacio

Según Jesús Núñez Villaverde, director del IECAH, y Dmitry Adamsky, profesor de la Universidad de Herzliya, la disuasión es el uso de amenazas destinadas a impedir una acción contraria no deseada persuadiendo al adversario de que las ventajas previstas quedarían eclipsadas por la correspondiente respuesta o contrataque.

Dicho esto, recordemos que durante la Guerra Fría se forjó la denominada Doctrina de destrucción mutua asegurada (MAD), la cual, actuó como un mecanismo de disuasión que evitó el enfrentamiento directo entre ambas potencias. Sin embargo, a día de hoy, la carrera armamentística no está focalizada en dos potencias, sino distribuida y diluida entre multitud de actores, por lo que la posibilidad de mantener una guerra fría en la dimensión cibernética se antoja mucho más compleja. La disuasión en el ciberespacio es prácticamente imposible de aplicar por dos diferentes razones:

Por un lado, mientras que durante la Guerra Fría se sabía qué actores tenían potencial nuclear, en la actualidad se desconoce qué o quiénes tienen ciberarmamentos de alto impacto. La razón se haya en el citado anonimato y en la imposibilidad de atribución de responsabilidades.

Por otro lado, el hecho de que los protagonistas involucrados no revelen sus cibercapacidades hace que la credibilidad de la amenaza, elemento sobre el que se sustenta la disuasión, se vuelva inefectiva. En otras palabras, los actores ahora tienden a ocultar sus capacidades cibernéticas con el fin de no dar pistas a sus enemigos, algo que en un primer momento puede entenderse como razonable. Sin embargo, desde una perspectiva más analítica, se puede observar que esa política de ocultación tiene un negativo efecto dominó: Al encubrir las capacidades cibernéticas se disminuye la credibilidad de las amenazas que el actor pueda lanzar, lo cual reduce la efectividad de la disuasión, hecho que, en último término, acaba por aumentar las posibilidades de un conflicto directo.

La conclusión que se puede extraer de las ideas planteadas es que nos encontramos sumergidos en un mundo inseguro e inestable dominado por la peligrosa incertidumbre que provocan las armas cibernéticas y su constante aumento, ya no sólo en el ámbito gubernamental, sino también en el mercado negro o black market.

Para hacer frente a esta situación debemos llevar a cabo varias tareas: en primer lugar, hemos de ser conscientes de que la red va a conformarse, si no lo es ya, como una zona de guerra. Los ciberataques con consecuencias catastróficas son reales y ya no forman parte de la ciencia ficción; en segundo lugar, debemos reconocer que los mecanismos de ciberseguridad de las administraciones públicas y privadas no son totalmente seguros y herméticos, lo cual les hace vulnerables ante la constante metástasis de los ciberataques. Eso nos obliga a actualizar los sistemas de alerta temprana que estamos utilizando y a mejorar nuestra ciberresiliencia; en tercer lugar y último lugar, entendiendo que internet no puede ser controlado, pero sí vigilado, debemos promover acciones similares a las desarrolladas en los campos de las armas NBQR para reducir la carrera de ciberarmamentos que está teniendo lugar en este momento.

En definitiva, el perfeccionamiento de la ciberseguridad es una tarea multidisciplinar que exige acciones colectivas a largo plazo. Tenemos la obligación y la necesidad de reaccionar. Si no se produce una reacción por nuestra parte, el vacío estratégico en el que ahora se encuentra sumido el ciberespacio podría volverse aún más peligroso. Y ahí, los principales perjudicados, las víctimas, somos usted y yo.

“Aporte a la comunidad: Cibercrimen”

https://youtu.be/IcUxI4dZzKQ

Manuel J. Gazapo Lapayese 

Director fundador del International Security Observatory, miembro del Grupo de Investigación de Paisaje Cultural de la Universidad Politécnica de Madrid y colaborador del Grado en Relaciones Internacionales de la VIU.