- "Guerra en la red. Los nuevos campos de batalla", de Richard A. Clarke y Robert K. Knake, Ariel, Madrid, 2011
 |
| Especial para La Página |
Obama dijo no hace mucho que "Ahora, nuestros enemigos también aspiran a sabotear nuestra red eléctrica, nuestros sistemas financieros y nuestro sistemas de control del tráfico aéreo". ¿Se refiere a China? En principio EEUU y China mantienen relaciones algo ambivalentes. Pero lo fundamental es que son colaboradores en el intercambio de productos y en la propia financiación de la deuda pública estadounidense por parte de China. Hay un equilibrio tenso, pero son dos países que se necesitan mutuamente y que saben que han de convivir. No parece creíble que se refiera a China cuando Obama hace esta afirmación. Más bien podría referirse a Corea del Norte o a Irán. Quizás también a Rusia. Ahora bien, las autoridades USA han advertido que dado la cantidad y la sofisticación de los ataques chinos se avisará privadamente a los nuevos dirigentes chinos, que deben acabar con estas prácticas. De hecho Obama firmó hace poco un decreto que le da poderes especiales para responder a los ciberataques, tanto los dirigidos al sector público como al privado.
Todos estos acontecimientos dan plena actualidad al libro
que nos ocupa. No vamos a encontrar en este libro un tratado de izquierdas
sobre el tema, ni mucho menos. El libro está escrito por un corresponsal de
asuntos internacionales y profesor de un Máster en Estudios de Seguridad
Internacional (Robert K. Knake) y por uno de los responsables de seguridad de
la Casa Blanca durante treinta años, Richard A Clarke.
Asesor clave durante los mandatos de Clinton, Bush y Obama.
Es por tanto un cargo técnico que se identifica con la visión hegemonista de
EEUU pero que puede ser compatible con Bush y con Obama. Lo cual quiere decir
dos cosas: la primera que en asuntos de seguridad no son tan diferentes y la
segunda que Clarke no está muy marcado ideológicamente. Esto es importante, ya
que tiene una capacidad de análisis muy objetiva y unos criterios muy
realistas. Dentro de lo que cabe, por supuesto, que es un planteamiento pro-EEUU
y pro-Otan que se rige por la lógica del amigo/enemigo. Los amigos son EEUU,
Japón e Israel y los enemigos Corea del Norte, Irán, Rusia y, con matices,
China. Como bien nos describen los autores, estos son los países más preparados
para la ciberguerra ( en el caso de Europa el país mejor preparado es Francia).
La ciberguerra es el conjunto de acciones de un
Estado-nación hacia otro, con el fin de penetrar en su red informática para
dañar sus servicios o infraestructuras. Los autores nos dan varios ejemplos
para entender como estas acciones se han dado en diversos momentos y lugares.
Se trataba o bien de facilitar ataques convencionales neutralizando las
defensas del país atacado (Israel atacando una planta nuclear Siria) o bien con
acciones de propaganda enviando miles de correos para desmoralizar al enemigo
(EEUU en la segunda guerra contra Irak). O bien con el DDOS (denegación del
servicio), como hizo Rusia con Estonia, sobrecargando las redes claves del país
con un flujo de información que acaba bloqueándolas. Este es un caso grave que
puede tener consecuencias irreparables para el país si se mantiene mucho
tiempo. Los ordenadores atacantes son los Botnes (ordenadores zombis que actuan
sin que el mismo propietario lo sepa desde control remoto).
El año 2008 la OTAN crea un centro de ciberdefensa,
básicamente por los ataques de Corea del Norte hacia Corea del Sur y EEUU.
Corea del Norte tiene la ventaja de ser un país empobrecido y poco conectado,
por lo que su ventaja depende más de su poca vulnerabilidad que de su fuerza.
EEUU, por el contrario, es muy fuerte pero muy vulnerable. No hay que olvidar
que Internet es un invento del Departamento de Defensa de EEUU con fines
militares. El mismo 2008 EEUU reconoció la importancia de la ciberguerra y
organiza la Agencia Nacional de Seguridad (NSA). El ciberespacio se considera
ya un dominio bélico. EEUU quiere ser hegemónico en este dominio, como ya lo es
en el convencional. Su orientación es, desde el principio, más ofensiva que
disuasiva o defensiva. Está rodeada por el secretismo. Tanto que ni el propio
Presidente de EEUU lo controla.
China considera que este domino le puede compensar la
desventaja que tiene con respecto a EEUU en el campo militar convencional. Para
ello está desarrollando ciberataques preventivos, con la doble finalidad de
mostrar su poder y de conseguir información útil. No es probable ningún tipo de
reactualización de la Guerra Fría entre EEUU-China. Como ya he señalado al
principio del artículo, están demasiado ligados entre sí los intereses de ambas
potencias. Pero sí hay una competencia por las materias primas y por la
hegemonía, que hace que cada uno de los dos países quiera una mejor correlación
de fuerzas con respecto al otro. China, por otra parte, tiene problemas con sus
vecinos (Taiwan y Vietnam), lo que hace que quiera mostrar su poder como arma
disuasoria, China ha desarrollado, según dicen los autores, un mapa de
carreteras virtual para perturbar los sistemas de información de los que
dependen los militares estadounidenses y lo hacen utilizando tecnología poco
sofisticada. Lo que practican básicamente es el ciberespionaje. Tienen
contratados, por lo que parece, una gran cantidad de hábiles harkers a su
servicio. Estos harckers desarrollan armas como las bombas lógicas, virus y
gusanos para robar información, dejar abiertas puertas de entrada o preparar un
ataque que podría alterar o borrar información. Por otra parte no hay que
olvidar que China es el único país que consiguió de Microsoff el cifrado básico
secreto de acceso y que (según afirman Clarke y Knake) han copiado el router de CISIO, que es utilizado por
las redes y proveedores de Internet en USA. De esta forma no solo pueden tener
acceso a sectores clave del Departamento de Estado y los sectores privados y
financieros más importantes. Además China tiene la posibilidad de desconectarse
de la red fuera de su país en el momento en que lo decida.
Pero, dicen los autores, para EEUU el principal peligro es
Rusia y no China. Lo que ocurre es que si se habla más de China es porque deja
más rastros. El problema que plantea Rusia no solo es el nivel sofisticado que
han desarrollado los harckers que trabajan para el gobierno. Es, sobre todo, la
existencia de harckers rusos no gubernamentales que trabajan para grandes
empresas internacionales. El problema, dicen, es que estas organizaciones
criminales tienen oscuras complicidades con el gobierno.
En el ciberespacio todas las redes informáticas del mundo
están conectadas entre sí. Pero la seguridad es relativa. Internet, continúan
es muy vulnerable. Lo son las ISP (transportadores del tráfico de Internet)
nacionales, de las que dependen las locales. Son las que garantizan el acceso
al navegador y son un blanco posible para los ciberguerreros. Pueden acceder y
alterar el sistema. El problema es que no hay un control centralizado de
Internet. Todo lo que se hace es abierto y tiene una gran capacidad (negativa)
para propagar las instrucciones maliciosas. En el diseño de Internet hay fallos
en el software y en el hardware. ¿Por qué no se han solucionado estos
problemas?. La respuesta de los autores es clara: por la falta de regulación y
por el poco interés de Microsoft. La ideología neoliberal hace que los grupos
de presión financieros y las grandes empresas no quieran controles: no quieren
ni intervención ni regulación por parte del gobierno y de las leyes. Microsoft
no se toma en serio el problema de la seguridad: es demasiado complicado. Esto
hace que incluso el Departamento de Estado amenazara con cambiar Microsoft por
Linux. Pero la dependencia del poder político del dinero que le regala Microsoft
y sus amenazas hace que no fueran capaces de tomar esta decisión. China, por el
contrario, está muy regulada. Esta es otra ventaja.
Los autores acaban afirmando que la ciberguerra es un
peligro mayor que las propias armas nucleares. Es fundamental evitar una confrontación
que sería devastadora para todo el mundo. Hay una triada que es la fundamental
a proteger .En primer lugar la columna vertebral de Internet (los ISP
troncales): técnicamente es posible, el problema es la resistencia privada a la
regulación y a la inspección. En segundo lugar la red de suministro eléctrico:
el problema es el mismo que el anterior. En tercer lugar (no hay que olvidar
que la preocupación de Clarke y Knake es la seguridad USA) es el Departamento
de Defensa, cuya intranet tiene toda la información clasificada y no clasifica.
La ciberguerra sería la más rápida, la más global y la más
letal. Es extremadamente peligrosa por la rapidez y por la dificultad de
controlar la escalada porque los propios canales de comunicación para negociar
podrían destruirse. Los autores defienden una limitación en la utilización de
la ciberguerra. Eliminarla les parece poco realista porque dicen que si se
hacen tratados no hay manera de verificar que se cumplan. Pero hay que intentar
poner unos límites a las infraestructuras civiles. En 2001 se hizo una
Convención Internacional sobre Cibercrimen que tuvo sus efectos. Hay que
obligar a los países a no utilizar harckers y a actuar contra los harckers del
propio país. El problema es que cualquier acuerdo podría destruirse en un
segundo. Esto no es como las ramas nucleares y biológicas que pueden
destruirse. El ciberterrorismo, para los autores, no es hoy es problema
fundamental. Pero podría llegar a serlo si consiguen la tecnología adecuada.
En todo caso me parece un libro fundamental para informarse
de toda esta problemática. Falta una reflexión de la izquierda sobre cómo debe
plantearse la cuestión. Pero lo primero es la información. Este libro es, que
yo sepa, el que nos da una información más amplia, aunque no coincidamos con
las posiciones políticas de los autores.
