Desde que Estados Unidos detectase que China le robaba documentos secretos de tecnología militar, la reacción de Obama no se ha hecho esperar. Una información del Washington Post anunciaba que el presidente daba luz verde, a través de un protocolo de 18 páginas, para que EEUU respondiese a los ataques en el ciberespacio de sus enemigos, incluso sin necesidad de que el presidente firmase cada una de las respuestas. El secretario de defensa, Leon Panetta, calificaba las agresiones chinas de “Ciber Pearl Harbour” y el país se preparaba para cualquier contingencia.
La pregunta que se planteaba era si ante un ciberataque, la respuesta debía circunscribirse también a la red. “Lo que Estados Unidos puede hacer ante estos ataques es tomar contramedidas, diseñar virus que infecten a los atacantes o levantar muros de protección, pero es complicado, porque los chinos han pasado todos los muros y se han conseguido colar en el Pentágono, en la CIA, en corporaciones estadounidenses… En este momento los chinos son los mejores”, afirma Eric Fratini, uno de los mayores expertos de España en servicios de inteligencia. Lo que el periodista y escritor descarta es que Estados Unidos vaya a tomar represalias en otros ámbitos. “China es un importante socio comercial, no creo que los estadounidenses vayan a romper esas buenas relaciones por un caso de espionaje”.
Estados Unidos gasta al año unos 80.000 millones de dólares en inteligencia – la mitad de este presupuesto se lo lleva la CIA – y está construyendo el mayor centro de espionaje del mundo en el desierto de Utah, con una superficie de entre 90.000 y 150.000 metros cuadrados y un presupuesto de 2.000 millones de dólares. Además, la guerra cibernética contará con una nueva base de mando en Fort Meade, Maryland, tras una inversión de 358 millones de dólares. La nueva sede contará con más de 3.000 cibersoldados, lo que significaría cuadriplicar sus efectivos. Según la Agencia Reuters, el nuevo cibermando tendrá una labor principal defensiva, controlando los posibles ataques de países como China, Irán y Corea del Norte.
Sin embargo, está declaración de intenciones no es compartida por muchos otros países, que recuerdan el virus Stuxnet, atribuido a la administración Obama para retardar la carrera nuclear de Irán. “Aquel virus se inyectó directamente en las centrifugadoras de la central nuclear de Bushehr, lo que quiere decir que además de un programa letal, Estados Unidos tenía un espía físico en la central”, explica Eric Fratini.
Todos los países parecen haber asumido que la próxima guerra fría se librará en la red y las principales potencias han empezado a tomar posiciones. “En el mundo virtual se reproducen muchos actos del mundo real, aunque con algunas ventajas, como son una mayor rapidez, cierto anonimato y una relación coste efecto mucho más favorable que los ataques convencionales”, explica la analista del Instituto de Estudios Estratégicos, María José Caro.
Gran Bretaña creó hace unos años el GCHQ, un centro de operaciones equivalente al Centro Nacional de Defensa norteamericano y ha implementado sus recursos en tecnología militar. El director del GCHQ, Ian Lobban, reconocía en 2010 que los países “ya están usando técnicas de guerra cibernética para atacarse entre sí. El ciberespacio se disputa cada día, cada hora, cada minuto, cada segundo. La expansión del ciberespionaje ha elevado el riesgo de interrupción de infraestructuras como estaciones eléctricas y servicios financieros. La amenaza es real y creíble”.
China
El ciberespionaje chino es una actividad controlada directamente por el ejército, que contará en 2013 con una partida de casi 90.000 millones de dólares. Al anunciar su presupuesto militar, China explicó que uno de sus objetivos era fortalecer la informatización del ejército y modernizarlo, y parece que dicho plan ya está en marcha. Aunque los datos oficiales ya colocan a China en el segundo lugar de gasto militar mundial, son muchos los que creen que aún hay oscurantismo en unas cifras que no desglosan las partidas, y que el gasto real podría estar dos o tres veces por encima.
Según han publicado diversos medios, China ha levantado un gran edificio a las afueras de Shangai, rodeado de medidas de seguridad, desde donde actúan sus ciberespías. El informe de la consultora Mandiant, que apuntaba a China como el origen de los ciberataques que ha recibido EEUU en los últimos meses, ha localizado gran parte de estos ataques en el barrio financiero de Shangai, desde donde trabajarían las legiones de informáticos que el ejército chino tiene en nómina.
De momento, el régimen chino niega la mayor y su ministro de exteriores Jang Jiechi, ha tachado las acusaciones de irresponsables afirmando que la red es un espacio de cooperación y no de guerra. El diario oficialista ha apuntado además que las direcciones IP no son suficiente prueba de cargo, puesto que los ciberataques son transnacionales y ocultables. Tal vez tenga razón, pero de China salen más del 40% de los ciberataques de todo el mundo, según un informe publicado recientemente por la empresa Akamai.
Irán
Irán ha sido receptor de ciberataques hasta que ha decidido invertir y ponerse al día en tecnología. En septiembre de 2010 sufrió los efectos del virus más poderoso creado hasta la fecha, el Stuxnet, que afectó a los controles de la central nuclear de Bushehr, llegando a paralizar el 60% de los ordenadores del país. Según The New York Times, el Stuxnet retrasó cinco años la capacidad nuclear de Irán. Desde entonces, Irán ha espabilado, ha invertido en ciberseguridad y ha respondido a los ataques con objetivos como la empresa petrolífera saudí Aramco – la empresa que más se benefició del embargo al petróleo iraní – y ya en el corazón de Estados Unidos, contra entidades financieras como Bank of América, Citigroup o Bancorp.
Israel
Aunque ya es ‘vox populi’ que fue la administración Obama la que sufragó el programa Stuxnet, la ejecución del ataque parece haber salido de la zona de Gelilot, al norte de Tel Aviv, donde se sitúa la gran unidad de inteligencia militar conocida como AMAM, que cuenta con cientos de soldados especializados en la guerra cibernética. La inteligencia israelí está realizando una gran tarea de captación de cerebros informáticos para afrontar lo que llaman “las guerras del siglo XXI”. Israel concede una gran importancia a la seguridad de los sistemas informáticos de sus infraestructuras estratégicas, desde el ministerio de Defensa hasta los aeropuertos, pasando por las compañías de agua y electricidad y, por supuesto, sus bases militares.
Rusia
Rusia forma parte de esa élite de ejércitos del ciberespacio cuyo podio comparte con China y Estados Unidos. Rusia estuvo involucrada en los hechos sucedidos en Estonia en la primavera de 2007. El traslado de una estatua conocida como el ‘soldado de bronce’ y que rinde homenaje a los caídos rusos en la Segunda Guerra Mundial, derivó en un enfrentamiento entre extremistas prosoviéticos y nacionalistas estonios que se fue recrudeciendo hasta polarizar a la pacífica sociedad del país. En una escalada de tensión que tuvo su eco en Moscú, donde se bloqueó durante varios días la embajada de Estonia, se produjeron distintos ciberataques que comenzaron como meros actos de cibervandalismo, para ir después incrementando su coordinación y por tanto, su poder destructivo. Estonia fue perdiendo poco a poco el control de su ciberespacio, lo que le hizo quedar, de cara a la opinión pública, como un país caótico y rudimentario, incapaz de ofrecer una respuesta adecuada.
En el conflicto con Georgia en 2008, Rusia tuvo oportunidad, por primera vez, de coordinar un ataque conjunto de sus Fuerzas Armadas y sus Fuerzas Cibernéticas. Rusia empezó por lanzar ataques Ddos contra sitios oficiales georgianos, a lo que le siguió un ataque convencional de sus Fuerzas Armadas. Durante el conflicto, Rusiá lanzó ataques contra los sitios web del presidente de Georgia, el Parlamento, el Ministerio de Defensa, el Banco Nacional y las agencias de noticias, debilitando la capacidad de su enemigo para tomar decisiones coordinadas en pleno conflicto armado.