Ataques Cibernéticos y Riesgo País

Recientemente hemos sufrido el terrible shock de enterarnos de que una misteriosa organización aparentemente basada en América Central había logrado hackear a nuestras FFAA, accediendo a abundante información secreta e incluso extremadamente sensible. Y se supo que no eran las únicas FFAA en haberlo sido en Latino América.

Ello nos lleva a formular ciertas reflexiones.

Por supuesto, se vieron las numerosas críticas sobre la falta de una cultura adecuada de la ciberseguridad en nuestros institutos armados. Esto es indudablemente una grave falla. Pero que desgraciadamente parece haber sido compartida con otros países de la región que se suponía aún mejor preparados en ese campo. Se diría que estamos frente a una organización con fuertes capacidades para efectuar ataques cibernéticos a gran escala y de gran sofisticación, lo que no cuadra muy bien con el perfil de la organización que reivindica esos ataques (supuestamente en apoyo de las poblaciones indígenas y en contra del llamado “extractivismo” de los gobiernos de los países afectados, es decir que los objetivos serían de tipo ambientalista también). Algo más parece estar detrás de esa “amable” fachada, con medios mayores.

De todas maneras, todas las lecciones en cuanto a vulnerabilidades cibernéticas deberán ser sacadas, con las auditorías exhaustivas del caso. Y no solo por las FFAA.

Sería bueno recordar que otros países han sufrido ciberataques considerables en sus aparatos estatales centrales, regionales y locales. Por ejemplo, les ha sucedido a algunas grandes municipalidades suizas no hace mucho. Entidades estatales norteamericanas también han sufrido este tipo de incidentes, así como las de países de la angua esfera Soviética.

Será necesario que todas las entidades del Estado en el Perú revisen su situación al respecto: ¿qué vulnerabilidades siguen sin ser eliminadas o reducidas a pesar de las alertas que se pudiesen haber dado?

Pero este esfuerzo no debe limitarse a las entidades del Estado: todas las empresas privadas, y especialmente las más grandes, y las de sectores críticos, trátese de infraestructura, del sistema financiero, de los sectores ligados a la alimentación y a la salud, para nombrar algunos álgidos, deberían hace un inventario de su situación actual al respecto.

La seguridad nacional del país puede verse afectada no sólo por ataques a las entidades del Estado, sino también a entidades privadas clave; en este caso, estaría en peligro también la economía del país. Se ignora demasiado que la ciberseguridad es también un reto para la situación financiera y económica de un país. Y no sólo para cada empresa a nivel individual, que puede ser incluso llevada a la quiebra por un ataque cibernético sufrido en el peor momento posible. ¿Y no se vio por lo menos en un caso que dicho grupo de hackers atacó a una empresa privada?

Como ven, este tema debería preocuparnos a todos, y no solo a los institutos armados y las otras entidades del Estado. Esperemos que los diferentes entes reguladores estén también solicitando acciones de reducción del riesgo cibernético por parte de sus supervisados.

Para regresar al tema que nos lleva a estas reflexiones sobre la importancia de desarrollar mejores prácticas de ciberseguridad tanto en el ámbito estatal como en el sector privado, hay algunas características en los últimos ataques que no pueden dejar de llamar la atención:

. han sido atacadas en gran medida fuerzas armadas de países donde éstas podrían ser consideradas como tradicionalmente “poco amigables” por los nuevos gobiernos de una determinada tendencia

. no han sido atacadas fuerzas armadas de países de cierta tendencia, a pesar de que sus gobiernos son notoriamente ultra-extractivistas incluyendo uno que solía hacer grandes proclamaciones ambientalistas que luego resultaron ser pura retórica vacía contradicha por sus acciones

. en el caso del Perú, en vista de las “amistades” o “hermandades” del Poder Ejecutivo actual, sobre todo en cuanto a sus debilidades respecto de un país en particular, que abriga notorias y antiguas ambiciones y notorios actos hostiles respecto del Perú (cometidos bajo otros gobiernos), y complacencias respecto de ciertos movimientos violentos no democráticos, por decir lo menos, y del uso extraño de un organismo de inteligencia clave, cabe preguntarse, como lo hizo un agudo editorialista en La República, si hacer dicho esfuerzo tecnológico contra sus FFAA era tan útil, si se tiene en el poder en el país a tantos “amigos” o “hermanos” de fuerzas externas e internas hostiles al Perú, muy probablemente gustosos de brindar información sensible a dichas fuerzas. ¿O no sería más bien que se busca justamente, por parte de sectores no democráticos que han utilizado y están utilizando a la democracia, y ligados a otros países no realmente democráticos, debilitar a nuestras FFAA, las cuales deberían ser claves para la salvaguarda de la democracia, como lo dijo hace unos años un expresidente con verdadera visión nacional, usando una expresión bastante poética (“guardianes socráticos”), de manera aún más contundente, para que no puedan cumplir con ese rol? Porque, a la vista de lo que se sabe ya por la prensa, que en líneas generales ha mostrado responsabilidad en el manejo de este tema, los grandes ganadores de esta operación de hackeo contra las FFAA son los sectores internos y externos hostiles a la democracia peruana, que buscan desde hace muchos años, entre otras cosas, dividir al país. No debemos olvidar que en los últimos tiempos se han visto diferentes tentativas de debilitar a la lucha antiterrorista y hasta de “castigarla”, tomando acciones contra personal militar y policial especialmente competente en la materia.

Como vemos, lo que podría haber sido sólo un tema de gestión de riesgo operacional, parece ser en realidad un tema extremadamente serio de riesgo país. La seguridad nacional y la democracia del país podrían estar mucho más en riesgo de lo que se cree. A pesar del gran ruido político que hay en estos momentos, que confunde y aturde, y que impide “atar cabos” en momentos clave, no se debería perder la perspectiva global de lo que está pasando, y de lo que este ataque cibernético, que no tiene nada de casual, nos puede estar revelando.