Un laboratorio para la experimentación de ciberataques
Durante los últimos años, el mundo ha sido un laboratorio de experimentación de ciberataques a nivel global.
Son numerosos los países que se han visto sometido a la acción de grupos de ciberdelincuentes que, de manera continuada, han atentado contra sistemas electorales, fuentes de energía o contra sistemas de información administrativa.
El comienzo de los Juegos Olímpicos de París puede significar un nuevo foco de interés para estos ciberdelincuentes. Un foco donde converjan acciones de propaganda, bulos, estafas, espionaje o alteración de servicios esenciales.
Evidencias de señales
Algunas personas considerarán que estos ciberataques no son más que señales enviadas desde determinados países como muestra de su poder para influir en el devenir de los acontecimientos en la esfera geopolítica; otras, que se trata de un nuevo estilo de “guerra fría” o ciberguerra, resultado de la digitalización de la sociedad.
Sea cual sea la interpretación, lo cierto es que el uso de los ciberataques en la gestión de los equilibrios geopolíticos tiene cada vez mayor relevancia pública; y todo ello, amparado en la conmoción y el miedo que generan entre los ciudadanos.
Claves tecnológicas
Numerosas teorías de operaciones en ciberguerra hablan de que los ciberataques son instrumentos de bajo riesgo y bajo costo, pero altamente efectivos, que permiten ejecutar sabotajes, llevar a cabo interferencias políticas o alterar económicamente al objetivo seleccionado. Y ciertamente no van desencaminados.
Para conseguirlo, los actores básicamente esperan que tres de las características clave de las tecnologías de la información les proporcionen una eficacia operativa superior. Estas características son:
- la velocidad de actuación,
- el alcance global —entendido como el alcance a redes informáticas—, y
- el anonimato de sus acciones.
Un escenario al que hay que unir otras propiedades como la descentralización o la ventaja asimétrica; es decir, la posibilidad de realizar ataques desde múltiples localizaciones geográficas —incluso de “falsa bandera”— y la posibilidad de que pequeños actores ejerzan fuerzas proporcionalmente muy superiores a su tamaño real.
Efectos controlados
Sin embargo, y por lo que hemos visto hasta el momento, las ciberoperaciones realizadas por algunos países tienen casi exclusivamente un efecto distorsionador del contexto. Dicho de forma más clara, aún no provocan daños que puedan ser asumidos como irreversibles.
Las interrupciones de suministros o las pérdidas económicas no han dado el salto a pérdidas humanas —algo con verdadero impacto mediático y social— y que darían un vuelco absoluto a la situación. Aunque, por lo que parece, no estamos tan lejos de vislumbrarlo.
Según estudios realizados por Gartner, en 2025 algunos de estos ciberataques podrían empezar a contabilizarse en forma de verdaderas pérdidas de vidas humanas.
Afortunadamente, por el momento, las ciberarmas que conocemos adolecen de esa letalidad, aunque, en función de los intereses de los atacantes, quién sabe dónde estaremos en unos años.
Dilema operativo
Según se opina en el mundo de los estrategas, los ciberataques parecen estar bajo la influencia de lo que se conoce como el dilema operativo —“trilemma” en terminología anglosajona—y que no es otra cosa que la elección entre:
- la rapidez de actuación,
- la intensidad de la acción y
- el control de la situación.
Un ciberataque que se ejecute de forma rápida tendrá como consecuencia muy probablemente la pérdida de control del escenario.
Por ejemplo, el ciberataque de NotPetya que se produjo en 2017 afectó a los sistemas económicos ucranianos, pero también tuvo como consecuencia la pérdida de control del escenario de ataque y su propagación a más de 65 países, incluyendo a los países de los propios atacantes.
Análogamente, los ataques que requieren de una larga planificación y desarrollo — como por ejemplo ocurrió con Stuxnet— pueden gestionar la intensidad y el control del escenario.
Todo esto nos llevaría fácilmente a la conclusión de que la improvisación de ciberataques tendría consecuencias desastrosas por falta de control del escenario. Aunque también podríamos concluir lo mismo —las consecuencias desastrosas— en ciberataques profundamente estudiados, intencionados y planificados.
Conclusión
El corolario final al que nos conduce este sencillo análisis es que, desafortunadamente, elijamos el camino que elijamos, los resultados de un ciberataque probablemente serán análogos.
Por eso mismo, en este momento, cuando un evento como los Juegos Olímpicos está a punto de comenzar, nos deberíamos preguntar en qué circunstancias un acontecimiento como este será objetivo de los ciberdelincuentes, y cómo de preparados estamos para defendernos.
Incluso, podríamos ir más allá y plantear qué pasaría si, de forma abierta y manifiesta, un país inicia sin ambages hostilidades través de las redes de telecomunicaciones. Posiblemente en este caso estaríamos ante un ejercicio bélico real entre un autodenominado “equipo rojo” y un conocido como “equipo azul”; o, quizás ya, entre “dos equipos rojos”.