Ciberespacio: el campo de batalla del siglo XXI
Si la tensión entre países se dispara, el ciberespacio bulle. Es al ‘quinto dominio’ donde se han trasladado las demostraciones de fuerza y disuasión en forma de ciberataques. Los estados se han convertido en el mayor patrocinador de amenazas.
“Los países solo serán soberanos si protegen la seguridad de sus datos”. Son palabras del ya exdirector del Centro Nacional de Inteligencia (CNI), Félix Sanz Roldán. La frase no supone una predicción, sino más bien la constatación de una realidad. La de que las tensiones políticas se han trasladado al llamado ‘quinto dominio’ y de que en el ciberespacio se ha conformado una partida en la que se han desdibujado las relaciones internacionales y las maneras de hacer diplomacia. La de que la información, los secretos de Estado y sus infraestructuras dependen ya de los sistemas tecnológicos más a la vanguardia. Y la de que los países ya no necesitan mostrar armamentos físicos en desfiles militares para hacer alardes de poderío, basta con hacer una acción digital para infundir respeto o miedo. En definitiva, afirmaba Adolfo Hernández, cofundador y subdirector de Thiber, a CSO España: “El ciberespacio se ha convertido en un indicador de lo que sucede en la sociedad”. Es decir, los países juegan a exhibir fuerza con herramientas muy sofisticadas y, su vez, a disuadir. Y cuando hay tensión en las calles, el ciberespacio bulle. Valga el ejemplo del Procés Catalán. “He visto acciones digitales que en otro dominio podrían haber sido declaradas de guerra”, sentenciaba Hernández.
Esto es solo la confirmación de que en el ‘quinto dominio’, o en la ciberguerra, no existen reglas. Y de que todos los países se valen de este escenario. En el imaginario colectivo ponemos sobre este tablero a potencias tecnológicas y con intereses contrapuestos como Estados Unidos, China, Rusia, Irán o Corea del Norte. Pero todos los estados, algunos más y otros menos, aprovechan sus armas digitales. A pesar de no haber leyes, sí que encontramos, a juicio de Fernando Maldonado, analista principal de IDG Research, una serie de patrones comunes a las acciones de las distintas naciones. Por una parte, son muy específicas; la intensidad y la escala pueden ir desde ataques a una persona, a un segmento de población o incluso a toda una ciudad. Ejemplo de ello es Baltimore (Estados Unidos) que tuvo un incidente de ransomware que paralizó varios de sus servicios. De este hecho se extrae otro estándar: estas acciones son de muy difícil atribución. “Las evidencias en la tecnología, y especialmente en redes públicas como Internet son, a parte de volátiles, relativamente fáciles de ‘pseudoanonimizar’ y manipular”, asegura David Barroso, CEO y fundador de CounterCraft. “Hoy en día es sencillo poder utilizar ataques de ‘falsa bandera’ para atribuir un incidente a otro grupo”.
Acceda al reportaje completo aquí
