Desde que salió a la luz el caso de Edward Snowden y las escuchas telefónicas a políticos destacados de Europa, la seguridad de la información y de internet se ha convertido en un tema central de la opinión mundial.
Según algunos expertos, las consecuencias de una guerra cibernética serían peores que las de la bomba atómica, debido a que los recursos de la lucha en internet no tienen una barrera territorial y el área de impacto es mayor que la de la bomba atómica.
Por este motivo, países como Estados Unidos y Corea del Sur, han tomado muy en serio el riesgo y se han dedicado a crear un llamado Comando Cibernético, forzando de este modo a otros países del primer mundo a preocuparse aún más por el nivel de protección contra los ataques cibernéticos.
La llamada guerra cibernética, no es una acción específicamente militar, ya que su espacio de ejecución abarca dimensiones que no tienen un límite definido. Debido a su amplitud, se generan consecuencias en diversos campos como el económico, político y psicosocial, obligando por lo tanto a consideraciones muy particulares y especiales, cambiando totalmente los diferentes conceptos tradicionales.
Armamento digital
La guerra cibernética, ha sido empleada en varias situaciones como ofensivas militares de un país contra otro, por grupos armados contra gobiernos y ataques individuales de uno o varios hackers.
Los más recientes casos, han demostrado que en la actualidad, cuando se trata de causar daño al enemigo en tiempos de guerra, es más factible derrotarlo atacando su infraestructura informática, que empleando cualquier otro tipo de ataque físico.
Es decir, ahora las armas más deseadas son los virus informáticos y programas especiales para anular la seguridad de los sistemas; y la habilidad que se busca en los soldados del siglo XXI es que sean expertos en informática y telecomunicaciones.
Una de las formas de ataque más usadas recientemente, son los llamados ataques de denegación de servicio (DDoS), que consiste en el envío de cientos de llamadas simultáneas a un servidor, lo cual excede su capacidad de respuesta y terminan paralizándolo.
Otra estrategia, muy semejante a la anterior, es el “envenenamiento de DNS”, que se introduce en el servidor que almacena los nombres de dominio y se encarga de desviar al usuario a otro servidor plantado por el hacker, ya sea para robar sus datos o secuestrar plataformas. Un caso relacionado fue lo sucedido con un grupo de hackers que desviaron un satélite militar británico, pidiendo por su restauración una gran suma de dinero.
Sin embargo, lo más peligroso registrado hasta ahora, son los ciberarsenales o virus que borran información y se propagan a través del correo electrónico. Dentro de este método, se incluye también la propagación de datos confidenciales a través de la red. La difusión de información clasificada, puede comprometer a la nación a la que pertenece y se corre peligro de que sea eliminada información vital.
Al contrario de lo anterior, también se da el caso de la propagación de información falsa sobre cualquier tema específico, para beneficiar a alguna parte y manipular la opinión pública. Un ejemplo de esto, ocurrió en las recientes elecciones de Estados Unidos, tras las cuales, las agencias de investigación nacional FBI, CIA y NSA, descubrieron que “individuos con vínculos al gobierno ruso” publicaron miles de emails hackeados de la campaña del Partido Demócrata y ocultaron otros del Partido Republicano, con el fin de influir en los electores para que éstos apoyaran a Donald Trump.
Una guerra que no existe legalmente
Desde hace muchos años, los organismos de derecho internacional humanitario establecieron acuerdos para regular los conflictos bélicos, con la única finalidad de proteger los derechos de los civiles.
Sin embargo, cuando se instauraron estos tratados, no existían los ataques informáticos por lo que, para la llamada guerra cibernética no existe ninguna regulación o norma que vele por los derechos de los individuos al margen del conflicto.
Los daños que se pueden generar por un ataque cibernético son gigantescos, cuando se involucran centrales de energía nuclear, represas, diques e incluso objetivos militares. Por lo tanto, el derecho internacional humanitario actualmente, toma en cuentan como bienes protegidos el agua potable, las cosechas, los productos alimenticios y el ganado.
Es decir, todo aquello que al ser foco de conflictos cibernéticos, pueda causar dificultades y daños a civiles, o al medio ambiente, es considerado un bien protegido y por tanto objeto de derecho.
Primeras “Guerras cibernéticas”
1999 – Guerra de Kosovo
Durante la intervención de los aliados en la Guerra de Kosovo, más de 450 expertos informáticos, se enfrentaron a los ordenadores militares de los aliados. Este grupo, integrado por voluntarios de diferentes nacionalidades, fue capaz de penetrar en los ordenadores estratégicos de la OTAN, la Casa Blanca y del portaaviones norteamericano Nimitz.
2003 – Taiwán
En 2003, Taiwán sufrió un ataque del que culpó a los chinos, aunque no se logró comprobar su responsabilidad. Este hecho, provocó un caos, progresivo, que además de un ataque de denegación de servicio (DDoS), incluyó virus y troyanos, y dejó sin servicio a infraestructuras como hospitales, la Bolsa y algunos sistemas de control de tráfico.
2007 – Estonia
Estonia acusó a las autoridades de Rusia de diversos ataques continuados que lograron afectar a medios de comunicación, bancos y diversas entidades e instituciones gubernamentales.
2008 – Georgia
En agosto de 2008, durante la guerra entre Rusia, Osetia del Sur, Georgia se produjeron ciberataques a este último por parte de Rusia, dirigidos principalmente a entidades gubernamentales.
2010 – Irán
Irán también registró un ataque cibernético, a finales de septiembre de 2010, dirigido a las centrifugadoras del programa nuclear iraní. El troyano, virus o programa infiltrado que se detectó, recibió el nombre de Stuxnet.
2011 – Canadá
De acuerdo con las autoridades de Canadá, a comienzos de 2011, los sistemas de contraseñas del Ministerio de Finanzas fueron víctimas de un ciberataque procedente de servidores localizados en China.
2012 – Medio Oriente
En mayo de este año, varios países de Medio Oriente como Irán, Israel, Sudán, Siria, Líbano, Arabia Saudí y Egipto, se vieron afectados por uno de los Malware más dañinos que se han descubierto hasta el momento. Bautizado como Flame o sKyWIper, es un virus informático que se cree, está diseñado para propósitos de Cyber-espionaje.
2013 – Estados Unidos
Unos 25 intentos de ataque a la red hidroeléctrica de Chicago, fueron perpetrados por el gobierno de Luxemburgo. Posteriormente, Estados Unidos realizó una acción dirigida por el secretario de defensa de ese momento, Maximiliano Rolando, con el objetivo de parar estos intentos de filtración de información.