CELIA PÉREZ CARRACOSA – Estudiante de Periodismo y especialista en relaciones internacionales y geopolítica
Las nuevas tecnologías y el desarrollo de las mismas han traído consigo un nuevo campo de batalla donde la mayoría de los Estados se enfrentan actualmente: el ciberespacio. Este intangible sin fronteras y creado por el ser humano supone nuevas amenazas para los Estados, las empresas y los ciudadanos.
Al no existir fronteras ni leyes sobre el ciberespacio, la guerra cibernética no es una guerra convencional. Por ejemplo, para que España se declare en estado de sitio o de guerra debe aprobarse por mayoría absoluta en el Congreso de los Diputados.
A pesar de que no existan leyes, el Centro de Excelencia para la Ciberdefensa Cooperativa de la OTAN (CCD COE) en 2013 hizo público el Manual de Tallin[1], el cual está basado en opiniones y recomendaciones sobre el acercamiento de la ciberguerra al Derecho Internacional y las responsabilidades de los Estados en los conflictos cibernéticos.
Chema Alonso, jefe de Datos (CDO) de Telefónica, chairman (presidente) de Eleven Paths y conocido como el Maligno, sostiene que desde hace años los países han cometido agresiones sistemáticamente unos contra otros y que muchas de estas agresiones se han gestionado por debajo de los medios de comunicación. “Ahora las guerras se combaten aún sin estar declaradas. Es un nuevo orden en el mundo de la guerra”, afirma Alonso.
El origen de un ciberataque es muy difícil de averiguar, por eso la ciberguerra es tan misteriosa. Uno de los ciberataques más potentes ha sido el provocado por el malware (software malicioso[2]) Stuxnet. Esta ciber-arma provocó entre 2009 y 2010 el retraso del programa nuclear iraní aproximadamente unos veinte años. Stuxnet no sólo atacó a Irán, también dañó a otros países de Oriente Medio, al igual que las ciber-armas Flame[3] y Duqu[4]. “Las especulaciones son que EEUU e Israel estuvieron detrás de la creación de estas cibar-armas, que antes hicieron otras y que han seguido haciéndolas”, declara Alonso. Además, el Maligno recuerda que todos, o la mayoría, de los países fabrican ciber-armas.
De hecho, hay indicios de que detrás del malware Careto, descubierto en 2014 por Kaspersky Lab, se encuentra España. A juicio de Carlos Blanco Torres, jefe de la Unidad de Inteligencia de EULEN Seguridad, se puede deducir que el equipo que lo desarrolló tenía como objetivo atacar a países de interés para el Gobierno español. Blanco Torres destaca que tras el análisis del código se encontraron claves de cifrado en español. España también sufrió esta ciber-arma, pero “eso no significa que los afectados fuesen españoles (pensemos en embajadas y legaciones diplomáticas) o, si lo eran, podrían tratarse de objetivo de interés para el Gobierno”, señala el analista de inteligencia Blanco Torres.
Todos los países están enfrentados en el ciberespacio y tienen aliados como en el mundo físico, pero aun siendo aliados, también se espían unos a otros. Blanco Torres indica que Irán y Arabia Saudita se enfrentan en el ciberespacio y que de ser verdad que EEUU e Israel estuvieron detrás del ciber-sabotaje a la central nuclear iraní de Natanz, muchos países trabajan juntos en el ciberespacio para conseguir objetivos de importancia elevada para países aliados.
Uno de los países más desarrollados en ciberdefensa es la República Popular de China, hasta el punto de que el Gobierno chino reconoció en 2011 que entre las filas del Ejército de Liberación Popular se encontraba una ciberunidad militar [5]ubicada en la provincia de Guangzhou. Años más tarde, en 2015, este mismo país admitió tener divisiones especializadas en ciberguerra[6]. De hecho, Alonso señala que EEUU publicó en 2013 un informe donde se afirmaba que China había robado diseños militares de alta importancia al propio Gobierno estadounidense.
Según Blanco Torres, Corea del Norte juega un papel importante en el ciberespacio, a pesar de que en este ámbito esté a años luz de otros países en sistemas de sofisticación. El analista de inteligencia y experto en relaciones internacionales subraya que Corea del Sur indicó en 2014 que la Oficina General de Reconocimiento de Corea del Norte es la tercera unidad de ciberguerra más grande del mundo, dentro de la cual se han identificado dos grupos, la Oficina 91 y la Unidad 121, y que cuenta con 6.000 integrantes.
Por otra parte, Estonia es un país que lleva impulsando mucho tiempo el desarrollo de las tecnologías de la información y la comunicación, por lo que “es de vital importancia para el desarrollo de la ciberseguridad de la OTAN”, indica Blanco Torres. Tan importante es este país báltico para la ciberseguridad de la OTAN que, Tallin y la Alianza del Atlántico Norte llegaron a un acuerdo en 2008 para la creación de un centro de coordinación de defensa cibernética[7]. Este centro situado en la capital de Estonia no es otro que el OTAN CCD COE.
Es cierto que los Estados han encontrado en el ciberespacio un tablero en el que enfrentarse sin declararse la guerra, pero es importante señalar que sólo entre el 15% y el 20% de los ciberataques están dirigidos por Estados. La conexión a Internet y el conocimiento necesario hacen posible que las personas se conviertan en atacantes. De esta forma, los lobos solitarios o las guerras asimétricas no se encuentran sólo en el mundo físico. Tanto los robos masivos de información acerca de la defensa o de la investigación científica de un país, como los ataques con finalidad económica a una empresa, suponen que el ciberespacio sea de gran importancia para muchos de los actores del planeta. Por esta razón, el ciberespacio es el quinto dominio de la guerra, junto con la tierra, el mar, el aire y el espacio.
New technologies and their development have brought with them a new battlefield scenario where the most of states are currently fighting: cyberspace. This intangible scenario without borders has been created by humans and poses new threats to states, companies and citizens.
There are not laws about cyberspace, so the cyberwar is not a conventional war. For example: per the law, Spain is in a state of war if it is approved by the absolute majority in the Congress of Deputies. Despite this situation, in 2013 was published the Tallinn Manual[1] by the Cooperative Cyber Defence Centre of Excellence. This Manual is based on opinions and recommendations about the approach of cyberwar to the International Law and the responsibility of the States in cyber conflicts.
Chema Alonso, Telefonica’s head Data Officer (CDO), chairman of Eleven Paths and known as el Maligno, argues that for years the countries have systematically committed aggressions against each other and that many of these aggressions have been managed below of the media. «Now wars are still fought without being declared. It is a new order in the world of war, «affirms Alonso.
The origin of a cyber attack is very difficult to find out, so cyberwar is so mysterious. One of the most powerful cyber attacks has been the one caused by Stuxnet malware[2]. This cyber-weapon provoked between 2009 and 2010 the delay of the Iranian nuclear program approximately twenty years. Stuxnet not only attacked Iran, it also damaged other countries in the Middle East, as did the cyber-weapons Flame[3] and Duqu[4]. «The speculation is that the US and Israel were behind the creation of these cyber-weapons, which were made before by others and have continued to make them,» Alonso says. In addition, el Maligno remembers that all, or most, of the countries manufacture cyber-weapons.
In fact, there are indications that behind the malware Careto, discovered in 2014 by Kaspersky Lab, is Spain. According to Carlos Blanco Torres, head of the Intelligence Unit of EULEN Seguridad, it can be deduced that the team that developed it was aimed at attacking countries of interest to the Spanish Government. Blanco Torres notes that after the analysis of the code were found encryption keys in Spanish. Spain also suffered this cyber-weapon, but «that does not mean that those affected were Spanish (think embassies and diplomatic legations) or, if they were, could be an objective of interest to the Government,» says intelligence analyst Blanco Torres.
All countries are fighting in cyberspace and have allies as in the physical world, but even though they are allies, they also spy on one another. Blanco Torres points out that Iran and Saudi Arabia are facing cyberspace and that if it is true that the US and Israel were behind the cyber-sabotage of the Iranian nuclear power plant in Natanz, many countries work together in cyberspace to achieve high-level goals for allied countries.
One of the most developed countries in cyber-defence is the People’s Republic of China, to the point that the Chinese government recognized in 2011 that among the ranks of the People’s Liberation Army was a military cyber-unit [5]located in Guangzhou province. Years later, in 2015, this same country admitted to having specialized divisions in cyberwar[6]. In fact, Alonso points out that the US published a report in 2013 stating that China had stolen military designs of high importance from the US government itself.
According to Blanco Torres, North Korea plays an important role in cyberspace, even though in this area it is light years away from other countries in systems of sophistication. The intelligence analyst and international relations expert points out that South Korea indicated in 2014 that the North Korean General Reconnaissance Office is the third largest cyberwar unit in the world, within which two groups have been identified, the Office 91 and Unit 121, which has 6.000 members.
On the other hand, Estonia is a country that has been working the development of information and communication technologies for a long time, so «it is of vital importance for the development of the cybersecurity of NATO», says Blanco Torres. So important is this Baltic country for the cybersecurity of NATO that Tallinn and the North Atlantic Alliance reached an agreement in 2008 for the creation of a cyber defence coordination centre[7]. This centre located in the capital of Estonia is none other than the NATO CCD COE.
It is true that states have found in cyberspace a board to deal with without declaring war, but it is important to note that only between 15% and 20% of cyber attacks are headed by States. The Internet connection and the necessary knowledge make it possible for people to become attackers. In this way, solitary wolves or asymmetric wars are not only found in the physical world. The massive theft of information about a country’s defence or scientific research, as well as economic attacks on a company, make that cyberspace is of great importance to many of the world’s actors. For this reason, cyberspace is the fifth domain of war, along with land, sea, air and space.
CELIA PÉREZ CARRACOSA
[1]Tallinn Manual on the International Law applicable to cyber warfare http://web.archive.org/web/20140306081257/http://www.nowandfutures.com/large/Tallinn-Manual-on-the-International-Law-Applicable-to-Cyber-Warfare-Draft-.pdf
[2] Software creado para infiltrarse en un ordenador sin el consentimiento de su propietario. También puede tener como objetivo dañar un sistema de información. Puede ser reutilizado, igual que una ciber-arma. Una ciber-arma es un malware que sirve para atacar.
[3] Malware descubierto en 2012 por Kaspersky Lab, por el Equipo de Respuesta ante Emergencias Informáticas de Irán y por la Universidad de Tecnología y Economía de Budapest. Sus ataques han sido de ciber-espionaje en países de Oriente Medio.
[4] Malware descubierto en 2011 por la Universidad de Tecnología y Economía de Budapest. Muy sofisticado y su objetivo fue el ciber-espionaje en países de Oriente Medio. Similar a Stuxnet, tienen la misma plataforma de desarrollo. Se cree que es una continuidad de esa ciber-arma.
[5] XIX Curso de Defensa. Seguridad global y potencias emergentes en un mundo multipolar http://www.portalcultura.mde.es/Galerias/publicaciones/fichero/XIX_Curso_internacional_defensa.pdf
[6] China finally admits it has army of hackers http://thehackernews.com/2015/03/china-cyber-army.html
[7] Red Seguridad http://www.redseguridad.com/revistas/red/066/files/assets/common/downloads/files/red066_blq.pdf
Estimo de alta trascendencia tales conocimientos. No obstante considero que mucho más está señalar la actuación de Israel, Corea del Sur y EE.UU; como los países, junto al citado Estonia, que encabezan el «dominio del ciberespacio y la seguridad y defensa en el mismo, como un «bloque» de control de adelantos, ante su posición en defensa del «pensamiento único» del mundo «globalizado del corporativismo neoliberal». Esto hace que de ellos partan muchos «ataques» del ciberespacio que al menos en la República Bolivariana de Venezuela venimos siguiendo con precaución, por las consecuencias últimas en nuestras instalaciones electromagnética del servicio hidrológico de suministro de la energía eléctrica al país.