:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/VVXDYRVL5RGDDPI55MBG7HMJIA.jpg)
Dos guerras mundiales habían estallado en un lapso de tres décadas, cobrando la vida de más de 100 millones de personas, cuando se desplegó el arma más destructiva de la historia en agosto de 1945. La horrible perspectiva de una destrucción mutua segura impulsada por armas nucleares ha mantenido a las superpotencias a raya desde entonces, y un equivalente cibernético podría ser justo lo que se necesita a medida que las hostilidades globales se vuelven digitales.
La invasión rusa a Ucrania en febrero ha ido acompañada de una ola de ciberataques a la infraestructura de comunicaciones y energía de la nación, lo que nos recuerda que el Kremlin considera que su arsenal digital no es menos importante que sus antiguas reservas de tanques y misiles. Sin embargo, ninguna de estas incursiones dio un golpe de gracia. Una explicación es que Kiev desarrolló sus defensas durante la última década y ahora es líder mundial en repeler este tipo de ofensivas en línea.
Sin embargo, también existe la sensación de que tal vez Moscú se ha estado conteniendo. Siguiendo esa línea de pensamiento, quizás el presidente Vladímir Putin tiene planeado algo más grande, quizás una devastadora arma digital que aún no hemos visto. Ya ha lanzado amenazas veladas sobre desplegar armas nucleares mientras continúa el conflicto. Sin duda, la Casa Blanca es cautelosa con respecto a un conflicto cibernético, y ha advertido que el mismo Estados Unidos está bajo amenaza debido a su continuo apoyo a Ucrania y a su líder, Volodímir Zelenski.
Actualmente hay hasta nueve miembros del “club nuclear”, incluidos aquellos que se ha confirmado que tienen ese tipo de armas y otros que se presume que están en posesión de ellas. Pero solo hay tres países que yo podría considerar superpotencias cibernéticas. Entre ellos, China ha demostrado ser un hacker hábil y agresivo, pero hasta el momento no ha mostrado mucha evidencia de que esté decidido a una destrucción absoluta. La mayoría de los ataques, que se cree que tienen la aprobación implícita o explícita de Pekín, se han centrado en la seguridad o secretos industriales. Algunos han tenido motivos económicos, como los ransomware. Pekín ha negado las acusaciones de hackeo.
La destreza de Rusia es conocida y legendaria. Bajo las directrices de Moscú, o al menos con su consentimiento, ciberbandas han desplegado malware que ha paralizado oleoductos, liberado gran cantidad de datos confidenciales y causado otro tipo de daños malintencionados generalizados. Los ataques a SolarWinds en el 2020, dirigidos por agencias rusas, violaron la seguridad de una serie de departamentos del Gobierno de EE.UU. y causaron daños por hasta US$ 100,000 millones.
Luego está EE.UU. Los relatos sobre las ofensivas lideradas por Washington difieren de aquellos llevados a cabo por China y Rusia. Una de las razones es que las agencias estadounidenses, incluidos el Buró Federal de Investigaciones (FBI, por sus siglas en inglés) y el Departamento de Justicia, dan a conocer regularmente ataques desde el exterior, tal vez como un medio para conseguir ayuda presupuestaria y demostrar que están trabajando arduamente. Por otra parte, Pekín y Moscú no tienden a admitir haber sido víctimas de ataques y generalmente no divulgan dichas violaciones. Entre los ataques más famosos y destructivos perpetrados por EE.UU. se encuentra el despliegue en el 2009 del gusano informático Stuxnet contra instalaciones nucleares de Irán (se cree que hubo participación de Israel).
Si bien es dañino, nada de lo que hemos visto hasta ahora equivale a una destrucción absoluta. Son el equivalente digital del armamento convencional. Todavía debemos preocuparnos porque estas tres superpotencias cibernéticas, junto con sus aliados —incluidos Corea del Norte por un lado y el Reino Unido y Australia por el otro—, están enfocadas en el desarrollo de ciberarmas aún más poderosas. El mes pasado, Canberra esbozó un presupuesto histórico de US$ 7,500 millones a 10 años para impulsar las capacidades de Australia, que incluirá herramientas ofensivas dirigidas específicamente a China.
No se vislumbra el final de esta escalada, por lo que los ataques continuarán. Pero si una potencia puede demostrar que posee un arma arrolladora e imparable, y otros la alcanzan rápidamente, entonces podría haber esperanza para algún tipo de armisticio. Esto ocurrió con las armas nucleares. Una vez que EE.UU. y la ex Unión Soviética acumularon suficientes reservas para destruirse mutuamente muchas veces, se abrió la puerta a una desaceleración. El primer paso fue el Tratado de No Proliferación de Armas Nucleares, que entró en vigor en 1970 y ayudó a disuadir a más naciones de unirse al club nuclear.
Aunque tomó otros 15 años —y el colapso de la Unión Soviética— para que las dos principales potencias realmente detuvieran su acumulación, los inventarios nucleares de hoy se encuentran en su nivel más bajo desde 1958, y otras naciones han incrementado solo marginalmente la reserva.
La desescalada cibernética no será tan fácil porque las municiones son paquetes de datos y el objetivo es un software que no se puede tomar ni tocar. Su imprevisibilidad hace que esas armas sean más difíciles de manejar como una amenaza y que sea más complicado cuantificarlas.
“Cuando usted lanza un arma nuclear, sabe que explotará y tendrá el impacto deseado. Cuando lanza una ciberarma, no puede estar seguro de si llegará a puerto o será interceptada”, dijo Greg Austin, experto en cibernética, espacio y conflicto futuro del Instituto Internacional de Estudios Estratégicos en Singapur. “No podemos contar paquetes en el ciberespacio, pero podríamos contar ojivas nucleares”.
Incluso bajo la sombra de una ciberarma arrolladora, existe la posibilidad de que se lleven a cabo batallas de poder, similares a las guerras terrestres libradas en Vietnam y la península de Corea, donde combatientes digitales subcontratan las operaciones y niegan la responsabilidad. Esto significa que, de manera realista, no podemos esperar ver un cese total de toda la ciberguerra. Pero con una tregua digital, al menos podemos esperar un mundo más pacífico en el ciberespacio.
