Ciberguerra y ciberpaz

Hace dos años, un fragmento de código informático defectuoso infectó el programa nuclear de Irán y destruyó muchas de las centrífugas utilizadas para enriquecer uranio. Algunos observadores declararon este aparente sabotaje como el presagio de una nueva forma de guerra, y el secretario de Defensa de Estados Unidos, Leon Panetta, advirtió a los norteamericanos sobre el peligro de un "Pearl Harbor cibernético" contra Estados Unidos. Ahora bien, ¿qué sabemos realmente sobre un ciberconflicto?

El dominio cibernético de las computadoras y las actividades electrónicas relacionadas es un entorno complejo diseñado por el hombre, y los adversarios humanos son resueltos e inteligentes. Las montañas y los océanos son difíciles de mover, pero se pueden encender y apagar porciones del ciberespacio con sólo accionar un interruptor. Es mucho más económico y más rápido desplazar electrones por el mundo que mover barcos grandes en largas distancias.

Los costos de desarrollar estas embarcaciones -fuerzas de operaciones de múltiples portadores y flotas submarinas- crean enormes barreras de entrada, lo que permite el dominio naval de Estados Unidos. Pero las barreras para ingresar en el dominio cibernético son tan bajas que actores no estatales y pequeños estados pueden desempeñar un papel importante a un costo bajo.

En mi libro The Future of Power (El futuro del poder), sostengo que la desviación del poder de los gobiernos es uno de los grandes giros políticos de este siglo. El ciberespacio es un ejemplo perfecto. Países grandes como Estados Unidos, Rusia, Gran Bretaña, Francia y China tienen una capacidad mayor que otros estados y actores no estatales para controlar el mar, el aire o el espacio, pero casi no tiene sentido hablar de predominio en el ciberespacio. En todo caso, la dependencia de sistemas cibernéticos complejos para el respaldo de actividades militares y económicas crea nuevas vulnerabilidades en los estados grandes que pueden ser explotadas por actores no estatales.

Hace cuatro décadas, el Departamento de Defensa de Estados Unidos creó Internet; hoy, por lo que se dice en general, Estados Unidos sigue siendo el país que está a la cabeza en términos de su utilización militar y social. Pero una mayor dependencia de las computadoras y de la comunicación en red hace que Estados Unidos sea más vulnerable a un ataque que muchos otros países, y el ciberespacio se ha convertido en una fuente importante de inseguridad porque, en esta instancia del desarrollo tecnológico, allí la ofensiva prevalece por sobre la defensa.

El término "ciberataque" abarca una amplia variedad de acciones, que van desde simples exploraciones hasta la desconfiguración de sitios web, la interrupción del servicio, el espionaje y la destrucción. De la misma manera, el término "ciberguerra" se utiliza vagamente para cubrir un amplio rango de comportamientos, lo que refleja definiciones de guerra de diccionario que van desde el conflicto armado hasta cualquier contienda hostil (por ejemplo, "guerra entre los sexos" o "guerra contra las drogas").

En el otro extremo, algunos expertos utilizan una definición estrecha de ciberguerra: una "guerra sin derramamiento de sangre" entre estados que consiste exclusivamente en un conflicto electrónico en el ciberespacio. Pero esto elude las interconexiones importantes entre las capas físicas y virtuales del ciberespacio. Como demostró el virus Stuxnet que infectó el programa nuclear iraní, los ataques a programas informáticos pueden tener efectos físicos muy reales.

Una definición más útil de ciberguerra es una acción hostil en el ciberespacio cuyos efectos amplían o son equivalentes a una violencia física importante. En el mundo físico, los gobiernos ejercen prácticamente un monopolio en el uso de fuerza a gran escala, el defensor tiene un conocimiento íntimo del terreno y los ataques terminan como consecuencia del desgaste o del agotamiento. Tanto los recursos como la movilidad son costosos.

En el mundo cibernético, en cambio, los actores son diversos (y a veces anónimos), la distancia física es inmaterial y algunas formas de ataque son baratas. Como Internet estuvo destinada para facilitar el uso más que por cuestiones de seguridad, los atacantes actualmente tienen ventaja sobre los defensores. La evolución tecnológica, inclusive los esfuerzos por "reconfigurar" algunos sistemas para una mayor seguridad, llegado el caso puede cambiar esto, pero, por ahora, la situación sigue siendo así. El actor más importante tiene capacidad limitada para desarmar o destruir al enemigo, ocupar territorio o usar estrategias de contrafuerza de manera efectiva.

La ciberguerra, aunque sólo incipiente en esta etapa, es la más dramática de las potenciales amenazas. Los estados importantes con recursos técnicos y humanos elaborados en principio podrían crear un trastorno masivo y una destrucción física a través de ciberataques contra blancos militares y civiles. Las respuestas a una ciberguerra incluyen una forma de disuasión interestatal, capacidades ofensivas y planes para una recuperación rápida de las redes y la infraestructura si la disuasión fracasa. En algún punto, puede ser posible reforzar estas medidas con ciertas normas rudimentarias y un control de los armamentos, pero el mundo está en una etapa temprana de este proceso.

Si bien se suele considerar al llamado "hacktivismo" de grupos ideológicos esencialmente como un fastidio molesto en esta etapa, siguen existiendo cuatro categorías importantes de ciberataques a la seguridad nacional, cada uno de ellos con un horizonte temporal diferente: la ciberguerra y el espionaje económico están en gran medida asociados con los estados, mientras que el delito cibernético y el ciberterrorismo están básicamente asociados con actores no estatales. Para Estados Unidos, los costos más elevados hoy en día surgen del espionaje y del delito, pero en la próxima década aproximadamente, la guerra y el terrorismo podrían convertirse en mayores amenazas de lo que son hoy.

Es más, conforme evolucionan las alianzas y las tácticas, las categorías cada vez pueden superponerse más. Según la opinión del almirante Mike McConnell, ex director de inteligencia nacional de Estados Unidos, "tarde o temprano, los grupos terroristas alcanzarán la sofisticación cibernética. Es como la proliferación nuclear, sólo que mucho más fácil".

El mundo recién está empezando a ver destellos de una ciberguerra -en los ataques de interrupción de servicio que acompañaron la guerra convencional en Georgia en 2008, o el sabotaje reciente de las centrífugas iraníes-. Los estados tienen las mayores capacidades, pero es más probable que sean los actores no estatales quienes inicien un ataque catastrófico. Un "11 de septiembre cibernético" puede ser más probable que el muchas veces mencionado "Pearl Harbor cibernético". Es hora de que los estados se sienten a discutir la manera de limitar esta amenaza a la paz mundial.

Joseph S. Nye Jr., a former US assistant secretary of defense and chairman of the US National Intelligence Council, is a professor at Harvard University and one of the world’s foremost scholars of international relations. He co-founded the important liberal institutionalist approach to international relations, and introduced the idea that states and other international actors possess more or less “soft power.”

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *