Hace un año se registró el mayor ataque global contra más de 150 países
06 may 2018 . Actualizado a las 05:00 h.En mayo del 2017, decenas de miles de internautas vieron cómo los datos de sus ordenadores se encriptaban al tiempo que recibían mensajes exigiéndoles el pago de un rescate en bitcoins. El mayor ataque a escala mundial en el ciberespacio se sucedió prácticamente de manera simultánea en 150 países. De inmediato, empresas y organismos oficiales comenzaron a trabajar sobre lo que pronto identificaron como un ransonware -nombre con el que se define este tipo de software- bautizado como Wanancry que había utilizado una herramienta desarrollada, al parecer, por la Agencia de Seguridad Nacional de los Estados Unidos. Desde España, el Mando Conjunto de Ciberdefensa fue una de las entidades que capitalizó la respuesta a este ataque.
Ubicada en la base militar de Retamares, en Pozuelo de Alarcón, esta unidad se nutre de soldados procedentes de los tres ejércitos, así como de ingenieros civiles especialistas en telecomunicaciones e informáticos que se centran casi en exclusiva en labores de desarrollo y análisis, ya que no pueden intervenir en operaciones militares.
El principal problema con el que se encuentran es el hecho de que, a diferencia de una guerra convencional, «es más barato atacar que defender». Unas simples líneas de código pueden convertir una mera lavadora o un frigorífico inteligentes en armas capaces de infectar toda clase de sistemas vulnerables.
«No es una guerra virtual, es muy real. Afecta a todo», insiste el capitán de navío Enrique Cubeiro Cabello. El jefe de operaciones del Mando Conjunto de Ciberdefensa reconoce que, si un narcotraficante o un atracador suelen emplear medios que van unos pasos por delante de las fuerzas del orden, en el ciberespacio está distancia se magnifica.
Cinco años de experiencia
A fin de cuentas, esta unidad es aún muy joven, apenas tiene cinco años de existencia. Fue en febrero del 2013 cuando el por entonces Ministro de Defensa promulgó la orden que la creó, mientras que tres años después la OTAN, en la cumbre de Varsovia, situó al ciberespacio como quinto dominio para el enfrentamiento bélico al mismo nivel que el aire, la tierra, el mar y el espacio. Desde entonces, cualquier estado de la Alianza Atlántica que se viese sometido a un ataque cibernético puede activar la cláusula de la defensa mutua.
En la actualidad, y a la espera de que se construya el nuevo edificio que albergará en un futuro al mando conjunto, los militares mantienen una actividad continua, toda vez que raro es el día que no se reporta algún tipo de incidencia. Desde el clásico phising hasta ataques de mayor envergadura y que generan una mayor preocupación. Entre estos, los atribuidos a las APT, siglas inglesas que se corresponden con amenaza persistente avanzada, grupos organizados de ciberespionaje vinculados, en la gran mayoría de ocasiones, a agencias gubernamentales.
Dentro de las amenazas externas, el principal quebradero de cabeza lo constituye la red con la que las distintas unidades de los tres ejércitos acceden a Internet, ya que se trata de conexiones que están expuestas a cualquier infección. No en vano se cuentan por decenas de miles el número de usuarios, un importante número de los cuales tiene privilegios de navegación y correo electrónico vulnerable a recibir mensajes infectados o spam.
El principal hándicap con el que se encuentran las Fuerzas Armadas, al igual que cualquier otro ejército del planeta, es que en el ciberespacio no se puede recurrir a la disuasión por represalia. En un escenario bélico tradicional, uno siempre puede disuadir a su adversario recurriendo a una demostración de fuerza o dejando patente la capacidad que un país tiene de infligir daño a un oponente. Esto en el ciberespacio es prácticamente imposible, lo que, en palabras del capitán de navío Cubeiro, acrecienta la sensación de impunidad, ya que solo cabe recurrir a disuasión por negación. A ponerle las cosas difíciles.
Y en muchas ocasiones no es posible atribuir la autoría de un incidente. Un año después del ataque del Wannacry, y pese a los cientos de organismos y empresas movilizados para esclarecerlo, se desconoce, ya no solo las motivaciones del mismo, sino también los autores. En estos meses, este ransonware se volvió a activar en varias ocasiones, pero sin el alcance del primer ataque. Aunque muchas miradas se dirigieron al paralelo 38 (Corea del Norte), no parece haber pruebas que soporten esta teoría.
La ciberguerra «no es una amenaza ficticia, es una amenaza muy próxima y real»
Aún hoy los militares del Mando Conjunto de Ciberdefensa se enfrentan al desconocimiento que existe en la calle de una realidad, la de la ciberguerra, que «no es ciencia ficción, está en la historia. No es una amenaza ficticia, es una amenaza muy próxima y real», advierte Enrique Cubeiro.
En el 2007 y el 2008, Estonia y Georgia lo comprobaron en sus carnes al sufrir sendos ataques que paralizaron ambas naciones. En este punto conviene recordar las palabras del ministro de Defensa en la inauguración de las primeras jornadas de Ciberdefensa: «Estamos acostumbrados a que las cosas funcionen, por lo que no le damos mucho valor a su disponibilidad, pero todas nuestras infraestructuras esenciales se apoyan en sistemas informáticos, y si estos fallan, el estado más moderno pasa de manera instantánea a vivir como en el siglo XVIII». En definitiva, «la supervivencia de una nación depende de su ciberespacio».
Los ciberataques a infraestructuras críticas en España se han incrementado exponencialmente año tras año. Los expertos en la materia estiman que nueve de cada diez empresas españolas ha sufrido alguna incidencia en el último lustro, mientras que el coste medio de un ciberataque supera los sesenta mil euros. En los cinco últimos años, además, se han robado más de mil millones de credenciales de usuarios y «el negocio del ciberdelito mueve ya más dinero que las drogas».
En el ámbito de las Fuerzas Armadas, por su parte, se ha venido constatando una ciberdependencia de los combatientes.
El futuro
En este escenario, si se le pregunta por el futuro, el jefe de operaciones de esta unidad echa mano de las tres reglas de Arthur C. Clarke. La primera, «cuando un experto afirma que algo es posible, es casi seguro que tiene razón; cuando afirma que algo es imposible, casi siempre se equivoca». La segunda, «la única manera de descubrir los límites de lo posible es aventurarse un poco más allá, hacia lo imposible». Y la tercera, «cualquier tecnología lo suficientemente avanzada es indistinguible de la magia».
Enrique Cubeiro tuvo ocasión de visitar el departamento de I+D de Microsoft y, de este modo, tuvo contacto con los productos sobre los que este gigante estaba trabajando para comercializar a cinco años vista: «Lo que vi, y que no puedo contar, me produjo una profunda sensación de vértigo y de desasosiego».
La respuesta en el ciberespacio: defensa, inteligencia y capacidad ofensiva
Ante la imposibilidad de echar mano de la disuasión, el mando conjunto pivota su respuesta ante una agresión en base a tres operaciones. Por un lado, la defensa, el disponer de los mejores medios para detectar e impedir cualquier ataque antes de que se produzca o tenga éxito. Por otro, la inteligencia, el conocimiento es poder y se traduce en la formación continua de los militares de esta unidad, pero también en el acopio de conocimiento acerca de los nuevos riesgos y amenazas que van surgiendo en el ámbito del ciberespacio. Ya por último, la capacidad ofensiva, la posibilidad de responder de manera equilibrada, oportuna, legítima y proporcionada a una agresión cuando se conoce su origen teniendo en cuenta que no existe el «malware» militar. Es simplemente «malware».
