Leonid Savin
Leonid Savin
El 20 de septiembre de 2018, la Casa Blanca lanzó la Estrategia cibernética nacional de los EE. UU., firmada por el presidente Donald Trump.
Probablemente encantó tanto a los halcones como a los demócratas. A los primeros les agradó que la estrategia incluyera nuevos componentes que indiquen claramente un impulso expansionista. Y estos últimos se sintieron satisfechos por el renovado interés de la administración Trump en el tema del ciberespacio, ya que Donald Trump eliminó la posición de coordinador de ciberseguridad de la Casa Blanca después de su elección y redujo significativamente el gasto en esta área. Pero el presidente ahora parece haber reconsiderado, como lo indica el hecho de que el documento de 40 páginas es, en muchos aspectos, una repetición de los esfuerzos de la era de Obama.
La Secretaria de Seguridad Nacional de los Estados Unidos, Kirstjen Nielsen, señaló en su declaración que "la actual Estrategia Cibernética Nacional, la primera en quince años, fortalece el compromiso del gobierno de trabajar en asociación con la industria para combatir esas amenazas y asegurar nuestra infraestructura crítica".
Su comunicado de prensa continuó diciendo: "Con respecto a la protección de redes federales, por ejemplo, hemos utilizado a nuestras autoridades para garantizar que las agencias actualicen los sistemas de parches, fortalezcan la seguridad de sus correos electrónicos y eliminen los productos antivirus Kaspersky de sus sistemas".
¿Fue esta referencia a la compañía rusa solo una coincidencia? Por supuesto que no. Incluso una mirada rápida a esta estrategia hace resaltar que se está destacando a Rusia como un enemigo militante de los Estados Unidos, y que Washington está listo para comenzar a apoyarse en ello.
También es revelador que, varios días antes de la publicación de este documento, se publicó una versión actualizada de la estrategia cibernética del Departamento de Defensa de los EE. UU., lo que sugiere que el Pentágono y la administración de Trump están trabajando en conjunto hasta cierto punto. Sus intereses mutuos también son evidentes a partir de una comparación de las declaraciones del resumen de los dos documentos.
Aquí está la estrategia del Pentágono en pocas palabras: “Estamos comprometidos en una competencia estratégica a largo plazo con China y Rusia. Estos Estados han ampliado esa competencia para incluir campañas persistentes en y a través del ciberespacio que representan un riesgo estratégico a largo plazo para la Nación, así como para nuestros aliados y socios. China está erosionando la supremacía militar de los EE. UU. y la vitalidad económica de la Nación al filtrar de manera persistente la información confidencial de las instituciones del sector público y privado de los EE. UU. Rusia ha utilizado operaciones de información habilitadas por Internet para influir en nuestra población y desafiar nuestros procesos democráticos. Otros actores, como Corea del Norte e Irán, también han empleado actividades cibernéticas maliciosas para dañar a los ciudadanos estadounidenses y amenazar los intereses estadounidenses. A nivel mundial, el alcance y el ritmo de la actividad cibernética maliciosa siguen aumentando”.
Y la introducción de la Estrategia Cibernética Nacional de los Estados Unidos.afirma: "Rusia, Irán y Corea del Norte llevaron a cabo ataques cibernéticos temerarios que perjudicaron a las empresas nacionales e internacionales estadounidenses y a nuestros aliados y socios ... China se involucró en el espionaje económico cibernético y billones de dólares de robo de propiedad intelectual ... Los estados participan en una competencia continua contra adversarios estratégicos, estados deshonestos y redes terroristas y criminales. Rusia, China, Irán y Corea del Norte utilizan el ciberespacio como un medio para desafiar a los Estados Unidos, sus aliados y sus socios... Estos adversarios utilizan herramientas cibernéticas para socavar nuestra economía y democracia, robar nuestra propiedad intelectual y sembrar la discordia en nuestra democracia. Somos vulnerables a los ciberataques en tiempos de paz contra infraestructuras críticas, y aumenta el riesgo de que estos países lleven a cabo ataques cibernéticos contra Estados Unidos durante una crisis sin guerra. Estos adversarios están continuamente desarrollando nuevas y más eficaces armas cibernéticas".
¡Entonces, Rusia se identifica de esta manera tan oficial como un enemigo de los Estados Unidos!
Y para combatir estas amenazas, tanto reales como ficticias, los líderes de los EE. UU. tienen la intención de emprender una gestión de riesgos mediante la introducción de nuevas tecnologías de la información, el establecimiento de prioridades en proyectos empresariales y la canalización de fondos gubernamentales a los contratistas de ciberseguridad.
En las páginas 9 y 10 de la estrategia, hay dos subsecciones que se refieren a la ciberseguridad global del transporte marítimo y el espacio exterior. Como el acceso libre y sin restricciones al mar, a los cielos y al espacio exterior está estrechamente vinculado a la seguridad económica y nacional de los Estados Unidos, el control de los EE. UU. sobre esos dominios y el uso de diversos medios técnicos, desde los buques hasta los futuros sistemas de satélites, figuran como una de las prioridades
Las tareas enumeradas también incluyen actualizaciones a la vigilancia electrónica, que permitirá a las agencias de inteligencia monitorear flujos de datos, la transferencia de nuevos poderes a las agencias de investigación y enjuiciamiento, y el desarrollo de nuevas formas de procesar a individuos fuera de los Estados Unidos (es decir, a los ciudadanos de países extranjeros), así como otras medidas activas: “Todos los instrumentos del poder nacional están disponibles para prevenir, responder y disuadir de actividades cibernéticas maliciosas contra Estados Unidos. Esto incluye capacidades diplomáticas, de información, militares (tanto cinéticas como cibernéticas), financieras, de inteligencia, de atribución pública y de aplicación de la ley".
En otras palabras, las respuestas a un ataque cibernético ahora pueden incluir la imposición de sanciones, la coordinación de una campaña de propaganda en los medios títeres o el lanzamiento de un misil.
Hablando en una conferencia de prensa en Washington , el Asesor de Seguridad Nacional del presidente de EE. UU., John Bolton, señaló específicamente que la Casa Blanca había "autorizado las operaciones cibernéticas ofensivas... no porque queramos más operaciones ofensivas en el ciberespacio, sino precisamente para crear las estructuras de disuasión que demostrará a los adversarios que el costo de su participación en operaciones contra nosotros es más alto de lo que pueden soportar”. Sin embargo, el enfoque histórico de la disuasión geopolítica (y militar) de Estados Unidos está plagado de interferencias en los asuntos de otros países, incluida la orquestación de golpes sangrientos e intervención abierta bajo pretextos artificiales (Haití en 1993 viene a la mente), que son precisamente las formas en que opera Estados Unidos.
Al cambiar estas tácticas al ciberespacio, podemos asumir que pueden realizar ataques DDoS y la introducción de malware y spyware, así como una variedad de agresiones contra sitios vulnerables "enemigos" (pueden ser cualquier cosa, desde los servidores que pertenecen a bancos hasta proveedores de servicios celulares). Ataques a las bases de datos que pertenecen a ciudadanos privados, la infraestructura de manufacturas o los diversos sistemas que brindan servicios sociales esenciales son lo menos que podemos esperar del Pentágono. Es posible que algunos países que tienen experiencia adecuada en ciberseguridad logren defenderse de tales ataques. Pero es más que probable que algunos estados no puedan desviarlos con eficacia y sin dolor.
¡E incluso se menciona una respuesta cinética! Y eso es únicamente una prerrogativa militar. Es por esto que estamos citando ese extracto de la estrategia del Departamento de Defensa de los Estados Unidos.
El documento del Pentágono establece claramente cómo se llevará a cabo esta estrategia.
“Nuestro enfoque estratégico se basa en líneas de esfuerzo que se refuerzan mutuamente para construir una fuerza más letal; competir y disuadir en el ciberespacio; ampliar las alianzas y asociaciones; reformar el departamento; y cultivar el talento".
El primer elemento atestigua abiertamente estas agresivas intenciones militares: "Nuestro enfoque estará en las capacidades de campo que son escalables, adaptables y diversas para proporcionar la máxima flexibilidad a los comandantes de la Fuerza Conjunta. La Fuerza Conjunta será capaz de emplear operaciones en el ciberespacio en todo el espectro del conflicto, desde las operaciones diarias hasta la guerra, para promover los intereses de Estados Unidos".
En pocas palabras, el ejército de EE. UU. está literalmente recibiendo luz verde para lanzar ataques cibernéticos y otras operaciones cibernéticas en todo el mundo. Incluso puede olvidarse de cualquier declaración formal de guerra, ya que es un procedimiento bastante complejo en los EE. UU. y, durante los últimos años, se ha enviado a soldados estadounidenses a varios destinos en el extranjero como parte de operaciones militares que no cumplen oficialmente con los criterios para ninguno de los dos. Campañas de guerra o de desestabilización. Pero los EE.UU. están a la altura de todo tipo de chanchullos legales. Y dado que no existe una definición clara de lo que constituyen "actos maliciosos en el ciberespacio" y el hecho de que esa etiqueta podría utilizarse para atrapar a cualquiera o cualquier cosa, esta tendencia en el establecimiento político y militar de EE. UU. podría sentar un precedente aleccionador.
Además, esta es una señal clara para que Washington comience a aplicar presión a través de organizaciones internacionales, principalmente a través de las Naciones Unidas. Como las Naciones Unidas han servido durante muchos años como una plataforma para los debates sobre la regulación del ciberespacio mundial, y los Estados Unidos claramente han estado del lado perdedor en numerosas discusiones de alto nivel sobre jurisdicción nacional, soberanía y responsabilidad, Washington parece estar tratando de tomar su venganza, ahora recurriendo a las acusaciones y las técnicas de diplomacia preventiva (es decir, amenazas y chantajes, las herramientas probadas de la política exterior de los Estados Unidos).
En este sentido, no es una coincidencia que el sitio web de Seguridad Global destacara un punto de esa estrategia, que dice: “AVANZANDO LA INFLUENCIA AMERICANA: La Estrategia Cibernética Nacional preservará la apertura a largo plazo de Internet [ sic ], que respalda y refuerza Intereses americanos".
Pero, ¿cómo puede la apertura de Internet promover los intereses de los Estados Unidos? Obviamente, eso solo puede suceder cuando los estadounidenses establecen las reglas del juego en el ciberespacio, como las que Estados Unidos ha establecido las que gobiernan el comercio mundial a través del control estadounidense sobre las transacciones bancarias, las bolsas de valores y otras herramientas de la economía globalizada. Y si algunos países se niegan a seguir las órdenes de Washington, una vez más serán etiquetados como parias y acusados ??de actuar maliciosamente. La negativa a adoptar los estándares de los Estados Unidos será tratada como un acto de guerra por otros medios contra los ciudadanos estadounidenses. Esto es tan serio como la declaración hecha por George W. Bush después de los ataques terroristas en Nueva York en septiembre de 2001, cuando declaró que "quien no está con nosotros está contra nosotros".
Y las acusaciones sin fundamento sobre la interferencia de los "piratas informáticos rusos" en las elecciones presidenciales de EE. UU. y sobre el espionaje industrial de China contra las compañías estadounidenses podrían parecer algún día un ingenuo ejemplo en comparación con lo que Washington está a punto de iniciar.