Tecnologia

Un experto en ciberseguridad sobre por qué debería estar muy preocupado por el futuro de Internet.

En 2012, el neoyorquino David Sanger rompió una historia de bomba que detallaba un ataque cibernético conjunto de USI e Israel contra Irán que socavó sus instalaciones de enriquecimiento nuclear. El virus informático llamado Stuxnet desactivó 1000 de las centrífugas Irans 5000 en ese momento.

En 2014 un grupo de hacking chino conocido como Unit 61398 penetró en las redes informáticas de grandes empresas estadounidenses como Westinghouse y US Steel para saquear secretos comerciales. Este fue uno de los numerosos ataques de la Unidad 61398.

En 2016, los hackers del gobierno ruso obtuvieron acceso a las redes informáticas del Comité Nacional Demócrata, robaron información sensible y la filtraron sistemáticamente en un esfuerzo por dañar la campaña presidencial de Hillary Clintons.

Y hace apenas una semana, el Washington Post informó que los Emiratos Árabes Unidos habían hackeado varias cuentas de medios sociales del gobierno de Qatar, lo que desencadenó una de las crisis diplomáticas más peligrosas en Oriente Medio en décadas.

Un nuevo libro, The Darkening Web, sostiene que historias como estas van a ser cada vez más comunes a medida que los países buscan proyectar poder en el ciberespacio. El autor es Alexander Klimburg, director de programas del Centro de Estudios Estratégicos de La Haya y asesor de varios gobiernos y organizaciones internacionales sobre estrategia de ciberseguridad y gobernanza de Internet.

Klimburg juega con algunos futuros posibles para Internet. Una de ellas es apocalíptica: Imagina a las grandes potencias mundiales desatando códigos maliciosos unos contra otros destruyendo irreparablemente la infraestructura vital. Otro es un mundo orwelliano en el que Internet se ha convertido en una herramienta de subyugación controlada y restringida por los poderes estatales. Otra posibilidad es que Internet siga siendo una red libre controlada por actores no estatales y un maravilloso instrumento de conexión global.

Es difícil decir cuál de estos escenarios es el más probable. Para Klimburg es una cuestión de preocupación movilizadora antes de que sea demasiado tarde. En última instancia, me dijo que se necesita la atención de la sociedad libre que construyó Internet para salvarla.

Puede leer nuestra conversación completa a continuación.

¿Hemos perdido el control de Internet

No veo el Internet como una máquina malvada que está fuera de control. Lo que pienso es que se parece más a un océano hecho por el hombre que de repente se ha vuelto más profundo y complejo de lo que habíamos previsto. Su desarrollo sigue siendo abrumadoramente positivo y uno de los mayores inventos humanos de todos los tiempos.

Lo que me preocupa es la dirección que podría tomar si continuamos por el camino que hemos emprendido en los últimos dos años, en particular el último o los últimos dos años, en los que cada vez más estamos afirmando la influencia del gobierno en Internet. Originalmente, Internet se concibió como un dominio no estatal dirigido por una multitud de actores diferentes que se equilibran entre sí y que impiden que un grupo asuma el control y lo controle.

Usted acaba de mencionar la influencia del gobierno y su libro trata en gran medida de la guerra cibernética entre países. ¿Por qué te preocupa esto?

Bueno, en el peor de los casos, se trata de un intercambio sin barreras de retención de todos y cada uno de los kits de software malicioso que identifica las vulnerabilidades de los ordenadores para cargar y ejecutar el código malicioso que hemos desarrollado entrando en el ciberespacio, y el peor resultado posible no es simplemente que las luces se apaguen y luego te vayas y vuelvas a encender el generador y su espalda. Es que la infraestructura es destruida irreparablemente y no puede ser reconstituida.

Un ciberataque grave podría quemar los transmisores de potencia y diezmar completamente la infraestructura vital. Si esto ocurriera, no podríamos reconstituir nuestra infraestructura porque no habría manera de construirla y tendríamos que depender de otras partes del mundo que nos suministran generadores para que nos pongan en marcha.

Un ciberataque a gran escala podría ser el equivalente funcional de un pulso electromagnético masivo o una llamarada solar que apague totalmente todos nuestros sistemas eléctricos, sólo que sería un desastre provocado por el hombre.

¿La capacidad de ejecutar un ciberataque como este es ampliamente compartida entre las principales potencias

Es difícil de decir porque no sabemos hasta qué punto han invertido en la adquisición de estas capacidades. Sólo sabemos que es teóricamente posible con la intención y el enfoque correctos. Sabemos que los Estados Unidos tienen estas capacidades y podemos estar razonablemente seguros de que otras grandes potencias también las tienen.

¿Existen instituciones o sistemas críticos que no sean completamente vulnerables al ciberataque?

No es la respuesta corta. No puedes simplemente desconectarte de Internet, no funciona así. Todo lo que utiliza la tecnología de Internet está conectado a una red interna. Una vez que usted está en la red interna y puede saltar de un dispositivo a otro, no importa si está conectado a Internet global o no. Se sospecha que todos los dispositivos, incluso los tractores agrícolas, que en la actualidad se controlan cada vez más a través de Internet, están siendo pirateados.

Usted expone todas estas formas en las que Internet podría utilizarse para volcar la civilización y, sin embargo, el libro es también un alegato para resistirse a los esfuerzos por restringir lo que se puede hacer en él. Por qué

Internet ha sido una gran ayuda para la humanidad, tanto en lo que se refiere a nuestras libertades como a nuestra productividad. Pero lo hemos dado por sentado. Esto es realmente de lo que tratan mis libros. Tenemos que dejar de darlo por sentado porque Internet no obedece las leyes fijas. No hay gravedad en el ciberespacio excepto la gravedad que decimos que existe.

Es por eso que estoy cada vez más preocupado de que si lanzamos la amenaza a la seguridad que viene de Internet en términos tan crudos, entonces simplemente estamos avanzando en la narrativa de aquellos poderes que quieren poner una Internet que es manejada por una galaxia de múltiples partes interesadas bajo un control más centralizado con el fin de simplificar el problema. Pero debemos ser muy cautelosos ante cualquier intento de hacer esto porque sólo favorecerá los intereses de las potencias no democráticas.

Este es un punto justo y sin duda estoy de acuerdo en que hasta ahora los beneficios de Internet superan con creces los costes, pero me pregunto si todavía me siento así en 10 o 20 años.

Esa es una pregunta válida. Creo que depende de si Internet mantiene su estatus de dominio público mundial libre de control singular. A eso se dedica mi libro. Quiero que la gente entienda que este dominio hecho por el hombre como las finanzas toca cada parte de nuestra vida. Si Internet se ve socavada por intereses especiales o corporaciones si se permite a los gobiernos militarizar el ciberespacio, Internet se convertirá en algo diferente.

Pero, ¿acaso los gobiernos no han militarizado el ciberespacio? ¿No estamos teniendo esta conversación precisamente porque Internet ha cambiado

Eso es cierto en parte. Me preocupa que los gobiernos del mundo estén convirtiendo Internet en un dominio de seguridad y miedo. Si continuamos por este camino, entonces eso es lo que se convertirá en un dominio de miedo y control. Ya podemos ver cómo se ve esto en países como China y Rusia y lo que sucederá en las democracias también si lo permitimos.

Está hablando del fin de la democracia liberal de sociedades libres y abiertas en las que la información y la investigación son ilimitadas.

Sí, eso es exactamente lo que estoy hablando del fin de la democracia.

Otra cosa que se aborda en el libro y que creo que no se discute lo suficiente es cómo Internet ha transformado la dinámica del poder internacional. Los Estados ya no necesitan gigantescos ejércitos y enormes capacidades materiales para infligir graves daños a otros Estados. Obviamente todavía hay una jerarquía de poder, pero ¿ves a Internet como un gran ecualizador?

Hace diez o quince años hablábamos de cómo Internet básicamente iguala a todo el mundo y permite a los individuos hacer la guerra contra el Estado. Eso es cierto, pero lo extraño es que ahora también es cierto lo contrario. También ha empoderado a los gobiernos y ahora el gobierno también puede hacer la guerra contra el individuo puede dirigirse a las personas de una manera mucho más individualizada. Así que no creo que podamos decir que Internet haya aplanado las jerarquías. Todos los actores han ganado más poder.

Tenemos mucho poder y no tenemos ni idea de qué hacer con él ni de cómo gestionarlo de forma que no socave la seguridad.

Tienes un gran punto de vista. La pregunta ahora es qué hacemos con esta abundancia de poder Todos hemos sido empoderados, desde los estados-nación hasta las corporaciones, desde los hackers de 12 años hasta las agencias de inteligencia. Pero no hemos averiguado cuáles son las restricciones que necesitamos imponernos legal e incluso moralmente.

Usted insiste una y otra vez en que Internet fue construido por la sociedad civil, es mantenido por la sociedad civil y se convertirá en algo mucho más oscuro si ese deja de ser el caso. ¿Qué pretenden lograr los estados más autoritarios como Rusia y China explotando tan agresivamente las vulnerabilidades cibernéticas?

Rusia y China han estado presionando durante mucho tiempo para llevar la paz al ciberespacio, lo que básicamente significa ponerla más bajo control estatal. Han estado avanzando desde la década de los 90, algo que se llama el Código de Conducta y muchos otros documentos con el objetivo de establecer una solución intergubernamental multilateral para todo lo relacionado con Internet. Cuanto más preocupados estén por la ciberseguridad, mejor para ellos, ya que eso justifica un mayor control y más seguridad.

Por eso es por lo que quieren cambiar la naturaleza multisectorial de Internet a una en la que los gobiernos tengan el control. Esto es algo que efectivamente equivale a que la invención de la rueda se convierta repentinamente en una herramienta para la seguridad y la guerra. Creo que este es el cambio al que nos enfrentamos constantemente. Y esto es lo que quiero decir cuando digo que estamos librando una batalla por el alma del ciberespacio.

¿Considera que la intromisión de Rusia en nuestras elecciones es un acto de ciberguerra?

Es claramente un ataque de guerra de información usando medios cibernéticos. Esto es algo que Rusia ha hecho en otros lugares de Escandinavia, en Suecia, y Dinamarca, en Estonia, en Alemania y Francia. Sin embargo, el objetivo de estos ataques no es socavar las infraestructuras físicas. Cuando digo guerra de información me refiero a que están tratando de definir las narrativas políticas en estos países. Fueron infructuosos, a veces espectacularmente infructuosos. En Suecia ha habido un retroceso tal que Suecia ha introducido el servicio militar obligatorio, entre otras cosas.

¿Por qué tuvo tanto éxito en los Estados Unidos?

Bueno, esa es otra pregunta. Hay que tener resiliencia frente a este tipo de operaciones. En mi opinión, no hay absolutamente ninguna otra forma de abordar la guerra de la información que no sea la resiliencia. Lo que no podemos hacer es responder con propaganda y operaciones estratégicas encubiertas e insidiosas por nuestra parte, porque entonces se trataba de información armada. Si sigues por ese camino, el Facebook del New York Times, tu blog comenta que todo se convierte en un arma en una guerra y que básicamente necesita ser juzgada por los gobiernos.

Pero, ¿no se ha convertido la información en un arma?

Bueno, por eso existe el derecho internacional. El punto de la ley internacional es que no puedes decir que vamos a la guerra porque heriste mis sentimientos. Eso no funciona. De lo contrario, tenemos pura anarquía y puro caos. Sólo se puede ir a la guerra en circunstancias muy específicas que normalmente requieren muerte, destrucción y daños físicos. Pero esto es algo que a los estados autoritarios no les gusta porque quieren establecer la ley de que todo lo que implique o debilite su control sobre el poder es un acto de guerra.

Tal vez el derecho internacional esté obsoleto. Este es un mundo nuevo con nuevas amenazas y no estoy seguro de que el marco legal de los siglos XIX y XX se haya adaptado a él. Un pedazo de código malicioso puede ser tan destructivo como una bomba nuclear, así que no estoy seguro en qué momento la información se convierte en una amenaza material, pero claramente puede serlo.

En mi opinión, no considero que la información sea un arma más de lo que considero que las malas palabras son un arma. Eso nunca justifica dispararle a alguien. No creo que los actos verbales hostiles deban ser contestados con medios tácticamente cinéticos. Eso no es algo que podamos tolerar si creemos en la libertad de expresión y no a menos que estemos dispuestos a cerrar sitios web porque insultan al líder equivocado o producen narrativas falsas.

¿Qué debe hacer la comunidad internacional para manejar este problema? ¿Se trata de desarrollar nuevas normas, nuevos valores, nuevas leyes, nuevas instituciones…?

La única manera de asegurarnos de que tenemos algún tipo de estabilidad en este entorno es lo que considero una tríada. Básicamente una tríada de una Internet libre que básicamente significa que tenemos tres discusiones diferentes que se mantienen muy separadas unas de otras y que están informadas de lo que cada una está tratando de lograr.

El primero sería la seguridad, el segundo la economía y la delincuencia y el tercero la gobernanza de Internet. Todos ellos también se alinean por cierto con los comités de la ONU, pero la ONU desempeña un papel muy diferente en cada uno de ellos. En el primer caso, la seguridad, tenemos largas discusiones que desafortunadamente fracasaron recientemente entre Rusia, China, Estados Unidos y muchas otras naciones llamadas el Grupo de Expertos Gubernamentales de la ONU.

Se trata de consultas informales que tratan efectivamente de establecer normas para el comportamiento del Estado en el ciberespacio. Es un proceso del que he formado parte durante muchos años. Queremos reglas claras para el comportamiento del Estado en este ámbito, tanto en tiempos de paz como de guerra. Pero tendrá que haber una solución política a este problema.

¿Qué quiere decir con solución política?

Tenemos que demostrar que esto es desestabilizador y tenemos que retroceder. Y la conversación no puede tener lugar en el entorno de seguridad, porque eso significa que la discusión sólo tiene lugar entre los gobiernos cuando también necesitamos tener otros actores en la sala, incluyendo corporaciones y organizaciones de la sociedad civil que construyen y sostienen Internet.

Estas son las personas que resuelven la mayoría de los problemas que ocurren en el ciberespacio. Rusia y Estados Unidos pueden hablar de ciberataques en línea todo lo que quieran, pero la limpieza será hecha por el sector privado y por la sociedad civil. Así que este no puede ser un problema de Estado-nación.

¿Cuán probable es que Internet se convierta principalmente en una herramienta de subyugación?

Es improbable, pero todavía tenemos que preocuparnos por ello. Es improbable en la forma en que el armagedón nuclear era improbable. Pero tengo que decir que creo que esto es mucho más probable que suceda de lo que lo fue el armagedón nuclear.

La razón es que si realmente hubiera un movimiento fundamental para agarrar las funciones clave de Internet y ponerlas bajo control gubernamental, Internet se dividiría. China, por ejemplo, ya lo ha hecho, básicamente formando su propia Internet, aunque la suya todavía está conectada al resto de la Internet global por razones económicas. Pero podrían separarse más si quisieran. Otros países también podrían hacerlo. Entonces tenemos una Internet fragmentada.

La pregunta entonces es qué pasaría en esos fragmentos. Se podría fácilmente tener una burbuja de información al estilo norcoreano que se ha creado a lo largo de décadas, en la que a la gente le lavan el cerebro completa y totalmente debido a la capacidad de su gobierno para elegir la información que ven. Ese tipo de riesgo existe.

El escenario más peligroso que es menos probable que ocurra es que toda la Internet global quede subyugada a medida que los países occidentales acatan estas amenazas y caen en la trampa de la guerra de la información. Si eso sucede, Internet dejará de ser gratuito. Ese es el verdadero escenario web oscuro del que me preocupo.

Supongo que no veo por qué este escenario de ciberdistopía sigue siendo poco probable. Parece que estamos avanzando inexorablemente en esta dirección.

De nuevo, muchas cosas tendrían que salir mal. Pero para asegurarnos de que no salga mal, creo que es importante que todos tengamos un nivel básico de comprensión de lo que está en juego. Como dije antes, es como las finanzas, es complejo y global, pero no es necesario entender todos sus componentes.

Todos, sin embargo, tienen que entender qué parte de ella realmente impacta sus vidas. Tenemos que tener cuidado con todos los intentos de imponer soluciones fáciles o romper todo el asunto y empezar de nuevo, porque todos esos intentos sólo promueven intereses singulares y el Internet no se trata de intereses singulares. Se trata de intereses colectivos y eso es lo que tenemos que mantener.

Bueno, esperaba que te sacudieras mi pesimismo sobre el futuro de la web, pero por desgracia….

Estás experimentando lo que muchas otras personas experimentan cuando se enfrentan por primera vez a este problema. Les prometo que todos los que han entrado en programas clasificados descubrirán lo que realmente ha estado sucediendo durante muchos años en este ambiente y su primera reacción es la desesperación. La gente no puede creer cuánta complejidad hay ahí fuera, cuánta agresión hay ahí fuera y cuán casualmente la gente está tomando riesgos que podrían llevar a una guerra dura. Es increíblemente descorazonador.

Todos nos hemos beneficiado de Internet y creo que es muy fácil olvidar lo que esta herramienta mágica que simplemente funciona en segundo plano y que a nadie parece importarle realmente requiere. En última instancia, requerirá la atención de la sociedad libre que construyó Internet para salvarla.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *