Todos los datos revelados por Wikileaks (y lo que vendrá en las próximas semanas) relativo a Zero Days, virus, y malware que usa la CIA para espiar teléfonos móviles -así como la filtración de su código fuente- nos hacen reflexionar sobre si estamos ante una nueva carrera armamentística y su repercusión. Pero sobre todo por su peligrosidad al poder ser herramientas (o armas) robables y duplicables. Aunque ojo, no creamos que en España el CNI, o la policía y Guardia Civil no han usado durante años este tipo de herramientas incluso sin control judicial. Seriamos TREMENDAMENTE ingenuos.

Estas herramientas informáticas, ¿se pueden considerar armamento? Y, de ser así, ¿estamos ante una nueva carrera armamentística?

Para analizarlo recordemos una lección de historia fundamental. En junio de 1946, Bernard Baruch, quien fuera representante personal del entonces presidente Harry S. Truman, pronunció el siguiente discurso ante las Naciones Unidas: «Estamos aquí para elegir entre estar entre los vivos o los muertos… Si fracasamos, habremos condenado a todo ser humano a ser esclavo del miedo. No nos engañemos, hemos de elegir entre paz o destrucción mundial».

En aquella fecha Estados Unidos era el único país del mundo que había conseguido desarrollar la bomba atómica. El ofrecimiento que Baruch hizo ante la ONU fue muy claro, y hoy apenas nadie lo recuerda: su país se ofrecía a entregar todas sus bombas atómicas a la organización, a cambio de que el resto de países se comprometiera firmemente a no proliferar nuevo armamento nuclear y abriera sus puertas para facilitar las inspecciones necesarias para comprobarlo.

En aquel momento, la Unión Soviética estaba muy lejos de alcanzar el objetivo nuclear (le costaría tres años más conseguir desarrollar la bomba atómica), pero su respuesta a Baruch fue tajante: No. Rusia no se fiaba de los norteamericanos, y también desconfiaba de la ONU, porque consideraba que Estados Unidos tenía mucho poder dentro de la organización, así que estableció nuevas condiciones para el acuerdo: Estados Unidos entregaría su armamento nuclear, y sólo después, se procedería a desarrollar un sistema internacional para el control de la proliferación nuclear.

Lo que siguió luego es por todos conocido: no hubo acuerdo. El plan Baruch fracasó, dando el pistoletazo de salida a la carrera de armamento que marcaría la guerra fría. Te daré sólo un dato para que te hagas una idea de la magnitud de la escalada: en los cincuenta años siguientes, se fabricarían más de cien mil bombas atómicas, con el consiguiente riesgo de destrucción del planeta. Es escalofriante pensarlo, pero, afortunadamente, el mundo sobrevivió y dejó atrás esa funesta etapa.

¿La dejó atrás? Bueno, puede que no del todo. Según expertos en seguridad, actualmente estamos entrando en un nuevo periodo de carrera armamentística. Los países estarían cometiendo el mismo error que en los años cuarenta al no poner control sobre la proliferación de armas digitales (basta decir que cada segundo se desarrollan nueve programas informáticos maliciosos nuevos), y esto podría tener consecuencias devastadoras.

Para muestra de esta nueva escalada armamentística, un botón: el ejército estadounidense prevé sustituir el 20 por ciento de sus soldados por robots de aquí a 2021. Rusia trabaja en hacer lo mismo. Y es que la tecnología lo está cambiado todo, pero, a su vez, nos hace más dependientes de ella. Es paradójico, pero real. Si bien podemos asegurar que ningún niño nacido hoy necesitará aprender a conducir, y esto es un evidente avance para la sociedad, también eso nos hará más dependientes y vulnerables ante esas tecnologías.

Nuestros hijos, dentro de veinte años, convivirán con robots domésticos que les enseñarán a hablar, andar y realizar diversas tareas, pero estas máquinas generarán una dependencia y un riesgo en sí mismas para todos nosotros.

El fantasma de la guerra fría

En cualquier caso, existen algunas diferencias entre la carrera de armamentos de la guerra fría y esta digital del siglo XXI, y la principal de ellas tiene que ver con el número de actores implicados, mucho mayor en esta segunda escalada. Ya hay más de cien países que están acumulando potencial cibermilitar. Y con esto no nos referimos únicamente a construir defensas electrónicas, sino también a desarrollar nuevas armas ofensivas.

No obstante, según la empresa californiana de seguridad informática McAfee, se calcula que sólo una veintena de países cuenta con «programas avanzados de ciberguerra» capaces de desarrollar virus comparables a Stuxnet; y, de ellos, sólo un puñado es capaz de llevar a cabo «ciberataques prolongados y sofisticados».

La paradoja que plantean las carreras de armamentos es que ellas mismas se retroalimentan, pues, como una pescadilla que se muerde la cola, «cuanto más rivalizan los Estados en acrecentar su potencial, menos seguros se sienten».

Estados Unidos y China están llevando a cabo un esfuerzo militar muy importante para dotarse de armas en el ciberespacio, sin embargo, cuanto más lo hacen, más crece la amenaza recíproca que el uno representa para el otro.

Otra de las características de esta nueva carrera de armamentos es que el uso de las nuevas armas da lugar a una rápida propagación de las mismas, poniendo fin enseguida a la ventaja competitiva que el desarrollador tenía antes de lanzarla. Mientras que los secretos de fabricación de una bomba atómica no son revelados con su detonación, los de un arma digital como Stuxnet sí, ya que su código es puesto al descubierto tan pronto como se libera en la red. De este modo, si el Stuxnet original requirió grandes esfuerzos de investigación y de equipo humano, una vez fue utilizado, cualquiera con los conocimientos técnicos suficientes pudo copiarlo empleando muchos menos recursos y tiempo.

Esto es lo que ha hecho posible que cientos de potenciales atacantes puedan desarrollar gusanos similares a Stuxnet. Si antes de la liberación del virus sólo un reducido grupo de unas cinco personas en el mundo era capaz de desarrollar algo parecido, tras su uso contra Irán estarían en disposición de crear un gusano semejante varios miles de personas, y ese número crece cada día que pasa. El liberar y utilizar Stuxnet ha sido tremendamente efectivo para estadounidenses e israelíes, pero, en paralelo, ha supuesto dotar de esta arma, y de la capacidad para fabricar sucedáneos, a multitud de países que jamás hubieran podido desarrollarla de otro modo. Esto es un hecho absurdamente similar al que habría ocurrido si, al tirar la bomba atómica, se hubieran lanzado con ella los planos necesarios para su fabricación y replicación inmediata.

Además, los periodos iniciales de una carrera de armamento son los más peligrosos, porque quienes se hallan en posesión de una nueva arma cuentan con incentivos para usarla (de otro modo, su ventaja contra el enemigo desaparecería), pero, al mismo tiempo, se desconocen los efectos que el uso de esa nueva arma puede acarrear.

En algunas ocasiones, la carrera armamentística puede dar lugar a situaciones verdaderamente surrealistas. Una de ellas tuvo lugar en 1957, cuando los soviéticos lanzaron al espacio el satélite artificial Sputnik, el primero de la historia.

La exhibición de poderío militar causó tanto nerviosismo en Washington que la Fuerza Aérea de Estados Unidos llegó a proponer algo tan descabellado como el lanzamiento de un misil nuclear a la Luna, sólo para demostrar que su país también tenía una capacidad militar espectacular en el espacio. Gracias a Dios, esa estúpida idea, posiblemente gestada en un ambiente etílico por un grupo de militares con exceso de testosterona, fue desechada. Aun así, da pavor pensar que este tipo de actuaciones erráticas y absurdas pueda contagiarse al ciberespacio.

Es fácil caer en la comparación de la situación actual en el ciberespacio con el precedente de la carrera armamentística nuclear. Después de todo, la destrucción que son capaces de ocasionar las nuevas armas digitales es mayor que la que puede originar cualquier otra arma conocida, a excepción de las armas nucleares.

Sin embargo, hay expertos como Scott Borg, director del instituto independiente Unidad de Ciberconsecuencias de Estados Unidos (United States Cyber Consequences Unit, US-CCU), que considera que la carrera de armamentos digital no puede compararse con la escalada nuclear de la guerra fría. Y no lo dice con optimismo precisamente.

Los ataques informáticos podrían destruir generadores eléctricos, incendiar refinerías de petróleo, hacer explotar oleoductos, contaminar el agua potable, provocar fugas de gases tóxicos, dar lugar a accidentes de trenes y aviones, paralizar los servicios de emergencia o reducir al caos el sistema bancario. Y todo sin necesidad de una participación humana directa.

Especialmente crítico resulta el mantenimiento de la electricidad, de la cual dependen todas las infraestructuras humanas, incluyendo las digitales. Un ciberataque que propiciara un apagón generalizado tendría consecuencias incalculables, tanto en términos de desórdenes sociales (los saqueos comienzan, de media, dos horas después de que se produzca un gran apagón) como por sus costes económicos.

Pero, a pesar de su potencial capacidad destructiva, que Borg cree que no tiene precedentes en la historia, el experto considera que no se dan las condiciones para trazar un paralelismo entre la carrera de armamentos de la guerra fría y la actual, y lo cree por diversas de razones. «En la época nuclear, las armas más peligrosas exigían vastos recursos. Producir armas nucleares resultaba extremadamente difícil. Muy pocas personas sabían cómo fabricarlas», señala Borg. Además, cada una de las etapas de fabricación, incluyendo las pruebas nucleares, eran muy peligrosas y exigían precauciones especiales. Por no decir que producir armas nucleares era muy caro, se requerían cientos de miles de personas para participar en el proyecto, y el proceso llevaba varios años. Y añade más: «Las armas cibernéticas, en cambio, sólo necesitan recursos modestos» (apenas se necesitan instalaciones físicas para producirlas y su manejo es completamente seguro); y «un equipo de menos de un centenar de personas muy cualificadas lograría crear una devastadora creación de armas en sólo dos o tres años. Varios centenares de personas podrían producir un arsenal de ciberarmas extremadamente destructivas en cuestión de meses» (todo ello con una inversión presupuestaria mucho más pequeña que la necesaria para proliferar armamento nuclear).

Por otro lado, durante la guerra fría, las armas nucleares estaban únicamente en posesión de los gobiernos de los Estados, mientras que ahora no hay forma de controlar la limitación de ciberarmas, ya que cualquiera puede desarrollarlas o comprarlas.

Añade Borg que, en la actualidad, no existe una definición clara sobre el uso de las armas digitales, como sí había en la guerra fría. Antes, «un país poseía o no armas nucleares. Había una diferencia clara entre hacer explotar un arma nuclear y no hacerlo». Ahora esto es mucho más complicado.

Además, las armas nucleares podían almacenarse, algo que no es posible con las armas digitales, que, si no se usan, muy pronto quedan obsoletas debido a la permanente actualización de las redes informáticas para las que han sido diseñadas.

Las armas informáticas se replican ilimitadamente, se pueden conseguir por dinero y almacenar sin problemas en cualquier sitio. Además, no generan las dependencias y trazabilidad de las armas tradicionales.

Un ataque con este tipo de ciberarmas puede significar poner a tus enemigos al frente de tus instalaciones críticas, o permitirles tomar el control de las mismas.

Asimismo, también han desaparecido en la actualidad las limitaciones geográficas de la guerra, y el principio de disuasión por miedo a la represalia que marcó la guerra fría ha perdido sentido en el nuevo contexto digital, donde los ataques se pueden realizar de forma anónima.

En la era de internet, resulta muy complicado establecer tratados internacionales para el empleo de armas digitales. Es por eso que los servicios secretos de los países utilizan sus arsenales sin ninguna restricción y totalmente a sus anchas.

Comentarios