Piratería informática Memorias del subsuelo: el último ciberataque ruso a los Estados Unidos

25/01/2021

A mediados del pasado diciembre, Rusia efectuó “el más sofisticado y posiblemente el más grande ciberataque en los últimos cinco años” [1] contra Estados Unidos. Su objetivo era el pirateo informático de datos de más de 250 agencias y empresas federales. Este ataque pone de relieve el fallo general de las agencias de ciberdefensa, que no pudieron proteger las redes y no detectaron la agresión (se les adelantaron las empresas afectadas). El ataque no se dirigió contra el sistema de cómputo electoral, que estaba muy bien protegido, sino contra blancos más vulnerables. Si bien el Gobierno de EE.UU. fue el principal foco del ataque –Departamentos del Tesoro, de Estado, de Comercio, de Energía y secciones del Pentágono–, la piratería abrió también brecha en gran número de empresas privadas, entre ellas Microsoft. Hay indicios de que los hackers gestionaron su intrusión desde servidores dentro de los Estados Unidos.

La primera consecuencia de cualquier ciberataque es una brecha de datos, que se produce cuando un ente malicioso obtiene acceso no autorizado a datos privados. Todavía no está clara la dimensión de la brecha de datos de este último ataque que Washington atribuye al Servicio de Inteligencia ruso, pero sí se sospecha que es mucho mayor de lo que se suponía en principio.

El primer ciberataque ruso al Pentágono se produjo en 2008: los rusos fabricaron USB’s similares a los que se usaban en el Pentágono pero con malware (un instrumento para infiltrarse en un dispositivo electrónico) y los abandonaron en el parking de la sede del Departamento de Defensa. Varios empleados los recogieron del suelo, pensando que se les habían caído de sus bolsos, y los introdujeron en sus ordenadores [2]. Desde entonces la guerra híbrida entre EE.UU. y Rusia se ha ido intensificando [3].

En 2015, Rusia aplicó un malware a la red eléctrica americana y los estadounidenses reaccionaron haciendo lo mismo con Rusia como respuesta disuasoria. En 2016, el Kremlin interfirió en las elecciones presidenciales y realizó diferentes campañas de desinformación en las redes sociales.

No se sabe cuántos datos han copiado y robado los hackers rusos –los oficiales de inteligencia dicen que podrían pasar meses, años incluso, antes de que tengan un completo conocimiento de este pirateo informático– y si han dejado una back door (“puerta trasera” para la infiltración irregular en los dispositivos del sistema, lo que permitiría seguir copiando los datos informatizados) [4].

De momento, el presente ataque plantea dos incógnitas: cuáles han sido los verdaderos objetivos estratégicos de Moscú y si es posible llegar a un acuerdo sobre ciberseguridad en términos análogos a lo que fue el Acuerdo de No Proliferación Nuclear, que consolidó el equilibrio estratégico durante la Guerra Fría.

Parece que el Kremlin ha buscado, como de costumbre, debilitar y desacreditar el sistema político de la principal democracia occidental. Sin embargo, este último ciberataque puede tener dos objetivos más: la recopilación de datos de las agencias gubernamentales podría ser usado en el futuro para producir daños físicos fuera del ámbito de internet: por ejemplo, en el sistema energético o incluso nuclear. El segundo objetivo de Moscú habría sido demostrar su potencial cibernético y asegurarse así una posición de fuerza en las futuras negociaciones sobre ciberseguridad, que estarán pronto en la agenda de las relaciones bilaterales entre Rusia y EE.UU.

La estabilidad estratégica entre las dos superpotencias durante la Guerra Fría se consiguió gracias al “equilibrio del terror”. La posibilidad de destrucción mutua impidió el uso de las armas nucleares. En el caso de la ciberseguridad será mucho más complicado llegar a un acuerdo, porque ninguna de las partes quiere hacer trasparentes del todo sus capacidades cibernéticas ni comprometerse a reconocer límites. Ni Rusia ni Estados Unidos (ni China) se someterían a una prohibición normativa del ciberespionaje.

A falta de reglas de juego en el contexto del vertiginoso desarrollo de las tecnologías que facilitan el espionaje cibernético, tanto la UE como EE.UU. preparan represalias económicas y políticas para castigar a los países que efectúen piratería informática. No serán suficientes y, en cualquier caso, cabe dudar de su eficacia como medidas de disuasión.

#EEUU #China #UE #Rusia #GuerraFría #Ciberataque #Estrategia #Ciberespionaje