En el primer cuarto del siglo XXI la seguridad internacional ha ingresado en un nuevo tiempo avanzando sobre los conflictos geopolíticos y económicos en los que la guerra cibernética es el campo de batalla en el que los Estados buscan alcanzar sus objetivos nacionales a través de lo que podemos denominar guerra cibernética. Esta modalidad operacional ha demostrado ser altamente efectiva y conlleva un aspecto sumamente positivo “que no necesariamente deben desplazarse tropas sobre el terreno para causar daños”.
Un incidente muy poco conocido por la opinión publica y menos difundido por la prensa de este tipo de ataques ocurrió en marzo pasado en Japón, en la fábrica Koyima. Esta empresa es proveedora de auto-partes a la compañía Toyota, el ataque fue originado por medio de un sistema ransomware que interrumpió la producción y generó el cierre de dos docenas de líneas de producción de Toyota por 4 días generando una pérdida económica cercana a los 600 millones de dólares estadounidenses. Analistas militares de la OTAN expresaron su sospecha de que el gobierno ruso estuvo detrás de ese ataque cibernético y que el mismo tuvo su origen en represalias contra el gobierno de Japón por su ayuda a Ucrania desde noviembre de 2022.
Para el caso en que la responsabilidad de Moscú sea cierta, los rusos conocían de manera exacta de cómo y dónde aplicar la menor cantidad de fuerza para causar la máxima capacidad de daño, sin una acción de guerra convencional.
También el ataque al oleoducto de Colonia expuso ampliamente cómo los ciberataques pueden afectar a las sociedades civiles y a los ciudadanos comunes. Los oleoductos suministraban el 50 % del combustible que se redujeron a la mitad y se generó pánico, acaparamiento y por supuesto el aumento de precios. Si ese golpe se hubiera coordinado con otros ataques contra refinerías y empresas de transporte marítimo, los precios del gas podrían haber trepado a un costo del 100% de su valor. Un ingeniero de una compañía privada alemana reflexionó al ser consultado por Infobae indicando: “Imagine usted que un ataque como ese se produce pocos días antes de una elección presidencial”.
Este tipo de incidentes ha colocado a la comunidad internacional de cara a una nueva era, “el tiempo de la guerra cibernética”, donde este tipo de ataques son vistos y se relacionan con la extorsión que puede derivar de una organización criminal o un Estado busca obtener ganancias de una víctima determinada. En esta nueva era, los ataques cibernéticos se han convertido en represalias para la destrucción de grandes negocios que generan pérdidas y ganancias políticas. Mayoritariamente, aunque es excluyente, estos ataques no apuntan necesariamente a comprometer organizaciones estatales u oficinas políticas de los Estados-Nación de manera directa; con solo quebrar la cadena de suministro, como lo sucedido en Japón con la empresa Toyota, puede lograr altos objetivos y generar grandes perdidas.
La guerra de Ucrania abrió un universo de actores cibernéticos peligrosos que no se reduce solamente a las partes directamente comprometidas en los combates militares. La OTAN sospecha que China y Corea del Norte han fortalecido sus frentes de este tipo de ataques como modalidad extorsiva. Pero no solo Japón, toda Europa Occidental, Taiwán y los Estados Unidos conforman también objetivos geopolíticos altamente sensibles e importantes.
La guerra de Ucrania y la crisis en curso entre China y Taiwán se han convertido en problemas centrales para el mundo libre y es claro que si no se resuelven, están pavimentando el camino a una gran guerra cibernética económica.
Estos problemas pueden resolverse si se dialoga con la voluntad de hacerlo. El primer paso debe ser dado por los proveedores de tecnología quienes deben asumir sus responsabilidades de seguridad y ampliar las soluciones que ofrecen en el presente. Esto requiere una legislación internacional que introduzca responsabilidad a los proveedores. Sin embargo, existe otro elemento de responsabilidad similar para los productos importados a nivel internacional que aparecen como aterradores para Occidente: hay gran cantidad de casos documentados sobre dispositivos electrónicos importados que recopilan datos y, por ejemplo, los transmiten a China en la industria farmacéutica, agrícola, aeroespacial y de defensa. Pero las empresas occidentales pequeñas que consumen esos dispositivos carecen de la experiencia técnica y los fondos necesarios para defenderse de manera efectiva. Allí debe entenderse en gran parte el avance de la inteligencia tecnológica y militar china.
En la guerra de maniobras militares, la unidad de combate que puede tomar mejores y mas rápidas decisiones que su oponente siempre tiene la ventaja. Esta ecuación de velocidad e inteligencia no ha cambiado desde las guerras de la antigüedad. Pero hoy, con la información adecuada, las computadoras pueden tomar decisiones mucho más rápidas que los generales militares con sus tropas.
Los ataques basados en Inteligencia Artificial (IA) tienen la capacidad de tomar 200.000 veces más decisiones por minuto que un defensor militar humano, ingresando al Ciclo OODA (observación, orientación, decisión y actuación de parte del defensor). En la actualidad, en solo 3 minutos un atacante cibernético basado en IA puede comprometer exitosamente una empresa de gran envergadura o una fuerza militar mediana durante sus operaciones. Es casi imposible que un ser humano detecte, caracterice y tome medidas para rechazar un ataque dentro de ese período de tiempo. Así las cosas, el futuro de la guerra cibernética se ejecutará a la velocidad de la máquina (algoritmos que combatirán contra algoritmos) con la excepción de los humanos.
Para tener éxito, las organizaciones, las empresas privadas y estatales como las instituciones militares deberán cambiar sus enfoques a una mentalidad ultra moderna de nuevos tiempos de las futuras guerras. Si los organismos de seguridad de los países occidentales continua operando en el modo actual, los ataques asistidos por IA se acelerarán con mucha mas rapidez de lo que los defensores puedan mejorar sus opciones de defensa y seguridad.
Las medidas deben evolucionar, ser “seguras y compatible” pero también “defendibles y resistentes” y deberán disponer de defensas que se adapten rápidamente en función de las acciones y la capacidad operacional del enemigo. En este nuevo tiempo donde la tecnología y la Inteligencia Artificial han adquirido un rol de importancia determinante las defensas a esta nueva modalidad se debe fortalecer la idea de cambios que fortalezcan una posición de “confiar en la capacidad defensiva, pero verificando siempre en relación a nuestra postura de seguridad cibernética.
En otras palabras, la posición de las agencias de defensa cibernéticas no solamente deben decirnos que Occidente esta seguro, ellas deben mostrarnos cada día y cada nueva semana que continuamos estándolo, porque nuestros oponentes, universos y contextos cambia constantemente y el enemigo siempre está evolucionando.