Formato de impresión

Los nuevos retos de las superpotencias: los ataques cibernéticos

2021-06-18

David E. Sanger, The New York Times

En el pasado, los arsenales nucleares eran la prioridad en los acuerdos internacionales. Pero las amenazas digitales, más difíciles de verificar, prueban que los elementos de disuasión que mantuvieron una tensa paz durante la Guerra Fría podrían no funcionar ahora.

Durante 70 años, las reuniones entre presidentes estadounidenses y líderes soviéticos o rusos estuvieron dominadas por una amenaza acechante: los vastos arsenales nucleares que las dos naciones comenzaron a acumular en la década de 1940 como instrumentos de intimidación y, si la disuasión fallaba, de mutua aniquilación.

En la actualidad, mientras el presidente Joe Biden se preparaba para reunirse con el presidente Vladímir Putin en Ginebra el miércoles 16 de junio, las armas cibernéticas fueron por primera vez la máxima prioridad.

Ese cambio se ha estado gestando durante una década, a medida que Rusia y Estados Unidos, los dos adversarios más hábiles en el terreno cibernético, han recurrido a un creciente arsenal de técnicas para librar lo que se ha convertido en un conflicto diario de bajo nivel. Pero en las cumbres, ese tipo de justas por lo general eran tratadas como un espectáculo secundario en comparación con la competencia principal de las superpotencias.

Ya no es así. El ritmo y la sofisticación cada vez mayores de los recientes ataques a la infraestructura estadounidense —desde los oleoductos que recorren la costa este hasta las plantas que proporcionan una cuarta parte de la carne de Estados Unidos, las operaciones de hospitales y el propio internet— han revelado un conjunto de vulnerabilidades que ningún presidente puede ignorar.

Para Biden, las armas nucleares siguen siendo importantes, y sus ayudantes afirmaron antes del encuentro que los dos presidentes pasarían una buena cantidad de tiempo debatiendo una “estabilidad estratégica”, como se le llama a la contención de una escalada nuclear. Sin embargo, la tarea más inmediata, Biden les dijo a sus aliados la semana pasada en una cumbre del Grupo de los Siete en Cornualles, Inglaterra, y en una reunión de la OTAN en Bruselas, era convencer a Putin de que pagará un alto precio si sigue jugando a ser el maestro de la disrupción digital.

No será fácil. Si una década de intensificación de los conflictos cibernéticos nos ha enseñado algo es que, en gran medida, las herramientas tradicionales de disuasión han fracasado.

Y aunque a Putin le encanta presumir de sus enormes inversiones en nuevos torpedos nucleares y armas hipersónicas, también sabe que no puede usarlos. Su arsenal de armas cibernéticas, en cambio, es utilizado a diario.

Biden ha dejado claro que tiene la intención de presentarle a Putin dos opciones: cesar los ataques y tomar medidas enérgicas contra los delincuentes cibernéticos que operan desde territorio ruso, o enfrentarse a un incremento de costos económicos y lo que Biden denomina un conjunto de medidas por parte de Estados Unidos para “responder de la misma manera”. Sin embargo, el domingo 13 de junio, durante la cumbre del Grupo de los Siete en Cornualles, reconoció que Putin bien podría ignorarlo.

“No hay garantía de que se pueda cambiar el comportamiento de una persona o de su país”, dijo Biden. “Los autócratas tienen un poder enorme, y no tienen que responderle al pueblo por sus acciones”.

La disuasión es un problema en el que muchos de los principales asesores de seguridad nacional de Biden han estado pensando durante años, basándose en sus experiencias en la primera línea del conflicto cibernético en la Agencia de Seguridad Nacional, el Departamento de Justicia y el sector financiero. Son los primeros en afirmar que los tratados de control de armamentos, la principal herramienta utilizada en la era nuclear, no están bien adaptados al mundo cibernético. Existen demasiados actores —naciones, grupos criminales, organizaciones terroristas— y no hay manera de realizar algo equivalente a contar ojivas y misiles.

No obstante, su esperanza es lograr que Putin comience a hablar sobre objetivos que deberían estar vedados en tiempos de paz. La lista incluye redes eléctricas, sistemas electorales, tuberías de agua y energía, plantas de energía nuclear y —lo más delicado de todo— sistemas de comando y control de armas nucleares.

En papel, eso parecería ser relativamente fácil. Después de todo, un grupo de expertos de las Naciones Unidas, con representantes de todas las principales potencias, ha acordado en repetidas ocasiones algunos límites básicos.

Pero en la práctica está resultando ser terriblemente difícil, mucho más que el primer intento de control de armas nucleares que el presidente Dwight Eisenhower abordó con Nikita Khrushchev en Ginebra hace 66 años, justo antes de que la Guerra Fría se convirtiera en una aterradora carrera armamentista y, siete años después, en un enfrentamiento nuclear en Cuba.

El presidente Ronald Reagan dijo: “Tenemos que ‘confiar, pero verificar’”, señaló Eric Rosenbach exjefe de política cibernética del Pentágono, quien ayudó a transitar los primeros días del conflicto cibernético con Rusia, China e Irán cuando Biden era vicepresidente. “Cuando se trata de rusos y cibernética, definitivamente no se puede confiar ni verificar”, dijo.

“Los rusos han violado repetidas veces los términos de cualquier acuerdo sobre cibernética en las Naciones Unidas, y en la actualidad están tratando de atar a Estados Unidos de manera sistemática” en un pantano de problemas legales internacionales “mientras atacan nuestra infraestructura crítica”, afirmó Rosenbach.

Putin se niega a reconocer que Rusia utiliza este tipo de armas en absoluto, y sugiere que las acusaciones forman parte de una gigantesca campaña de desinformación liderada por Estados Unidos.

“Hemos sido acusados de todo tipo de cosas”, le dijo Putin a NBC News el fin de semana pasado. “Interferencia electoral, ciberataques, y un largo etcétera. Y ni una vez, ni siquiera una sola vez, se molestaron en presentar algún tipo de evidencia o prueba. Solo acusaciones infundadas”.

De hecho, sí se han presentado pruebas, aunque son mucho más difíciles de mostrar, y sobre todo de explicar, que las fotografías de misiles soviéticos en Cuba que el presidente John F. Kennedy reveló en televisión en un momento crítico durante la crisis de los misiles de la isla en 1962.

Sin embargo, Putin tiene razón en una cosa. La facilidad con la que puede negar conocimiento alguno de las operaciones cibernéticas —algo que Estados Unidos también ha hecho, incluso después de realizar ataques considerables contra Irán y Corea del Norte— demuestra por qué los elementos de disuasión que mantuvieron una tensa paz nuclear durante la Guerra Fría no funcionarán con las amenazas digitales.

En la era nuclear, Estados Unidos sabía dónde se encontraba cada arma soviética y quién tenía la autoridad para dispararla. En la era cibernética, no hay forma de contar las amenazas ni siquiera de averiguar quién tiene el dedo en el teclado, el “botón” moderno. ¿Un general? ¿Hackers que trabajan para el SVR, la principal agencia de inteligencia rusa? ¿Otros hackers que trabajan por cuenta propia para un “proveedor de servicios” de cibersecuestro como DarkSide, responsable del ataque a la empresa que gestionaba el Colonial Pipeline? ¿Adolescentes?