Cae la noche en Helsinki (Finlandia), grandes fallas en las telecomunicaciones detuvieron el sistema ferroviario y generaron graves atascos en el tránsito de las principales arterias de la ciudad. Previamente, problemas en la red de cajeros automáticos paralizaron el sistema bancario con la consecuente interrupción del pago de salarios, jubilaciones y ayuda social a los desocupados.
En forma simultánea las autoridades sanitarias locales detectaron contaminación en las aguas provenientes de la principal planta potabilizadora ubicada en las afueras de la capital y la central nuclear debió ser detenida por múltiples fallas en los sistemas de control del reactor. La situación se agravó con la presencia de vuelos no identificados y de falsos ecos en los radares del sistema de defensa.
En medio de la oscuridad, los comercios debieron cerrar su puertas en distintos puntos del país por interrupciones inexplicables en el suministro eléctrico, hubo desbordes y saqueos, las fuerzas policiales no lograron contener la situación. En diversas localidades - y pronto en el país- reinó el caos.
No se ha disparado un solo tiro, pero la guerra comenzó.
Los párrafos precedentes son parte de un institucional instructivo de las fuerzas armadas de Finlandia del que se nutre la Universidad de la Defensa de Argentina para introducir al alumnado en un nuevo concepto del escenario bélico dominado por el ataque cibernético y la “Guerra Híbrida”.
Cualquier aspirante a egresar de una academia militar es imbuido del concepto básico que define a la guerra como “la continuación de la política por otros medios”. Los escenarios entre los que el militar opta al definir su vocación por las armas son -o eran- tres Ejército (Tierra), Armada (Mar) y Fuerza Aérea (Aire)
Aquel tradicional escenario tridimensional mutó a partir del avance de la tecnología informática. La digitalización de los sistemas de gobierno, control y operación de casi todas las actividades de un país medianamente desarrollado originaron altos niveles de eficiencia operativa y minimización de errores humanos. Todo ello fue definido en principio como una fortaleza operativa, económica y política por parte de las naciones más avanzadas del planeta.
Al mismo tiempo la amenaza de intervención por parte de terroristas -informáticos o tradicionales- y servicios de inteligencia de terceras potencias en ese nuevo territorio (el virtual) fue rápidamente percibido como una tremenda debilidad por los mismos actores.
“Una válvula de accionamiento manual que habilita o impide el flujo de gas en un gasoducto es manejada a voluntad por el responsable del sistema. Si se moderniza y se maneja a distancia se gana eficiencia pero se corre el riesgo de perder el control”, explica a Infobae un reconocido profesor de estrategia naval. “Nada en el mundo cibernético es totalmente seguro y muchos menos privado”, sentencia el especialista.
De esta forma queda perfectamente establecido el concepto de un cuarto territorio o espacio a proteger y que es precisamente el cibernético o virtual a partir del cual se puede tomar tanto el control de una compleja instalación nuclear como acceder al legajo médico de un paciente que se encuentra almacenado en el banco de datos de un hospital.
La Guerra Híbrida
Resulta sencillo inferir que la palabra “híbrida” se refiere a algo que está compuesto por más de un elemento. En coincidencia con ello, este nuevo concepto militar contiene a las operaciones que puedan llevarse adelante antes, durante o después de un conflicto armado con la finalidad de socavar la voluntad de lucha del oponente, generar desorden o confusión en su población civil, poner en jaque el control administrativo, sanitario y político de una potencia beligerante y -en definitiva- incrementar las posibilidades de éxito y de encontrar la menor resistencia posible de parte del enemigo a la hora de concretar el uso de las armas tradicionales.
Toda herramienta que sirva para generar desorden, confusión y malestar social detrás de las fronteras del enemigo es considerada hoy un arma estratégica tanto o más poderosa que una tradicional con alto poder destructivo. La guerra híbrida no reemplaza a la guerra tradicional la abarca.
Lejos de los escenarios teóricos que se utilizan en las escuelas de guerra, el conflicto de Ucrania aparece como el más reciente caso de empleo de la guerra híbrida por parte del gobierno ruso.
Ataques cibernéticos concretos han sido realizados contra casi un centenar de organismos oficiales de Ucrania. Las maniobras más detectadas han sido las de intromisión en páginas web de organismos oficiales, la modificación de sus contenidos informativos con la finalidad de crear confusión en el público que las utiliza y al mismo tiempo la infiltración de “malware” (software maligno) para ir progresivamente tornando inoperables los sistemas informáticos de las entidades penetradas.
“El común denominador de estos ataques es que han sido esporádicos y de bajo nivel de daño, como si se tratara solo de una demostración de lo que los atacantes pueden hacer si realmente se lo propusieran”, sostienen los especialistas en la materia. “Asimismo los atacantes dejaron claras huellas de su identidad para que no queden dudas de su procedencia”, señalan los analistas internacionales al remarcar el carácter pro soviético de los hackers actuantes.
La zona gris
Asumiendo el hecho de que dentro del concepto de guerra híbrida también se puede incluir la inducción a la insurgencia, el terrorismo, las migraciones, la instauración de fake news (información falsa) sobre coyunturas sociales, políticas, económicas y sanitarias, el otro pilar fundamental de este nuevo tipo de guerra es la oscilación permanente entre el estado de paz y de guerra conocido como zona gris.
Esa llamada zona gris se caracteriza por demostraciones de fuerza mediante intrusiones territoriales sin llegar a la confrontación armada, proliferación de información y comunicaciones propagandísticas, ultimátums ambiguos, coerciones políticas o económicas, acciones encubiertas y ciberataques.
Los daños que pueden infringirse al ocasional enemigo llegan a ser devastadores aunque en general no ocasionan bajas entre las tropas o la población civil atacada. Al menos no como consecuencia directa de las acciones llevadas a cabo.
Las principales potencias militares del mundo reconocen el origen de este nuevo tipo de guerra a partir de 2007 al tiempo que señalan a la guerra de Malvinas como la última guerra convencional de la historia militar internacional.
Recientemente el Presidente Joe Biden sostuvo que “las entidades militares y de inteligencia de Rusia operan en todo el ecosistema de información antioccidental con el fin de ejecutar operaciones maliciosas en redes sociales, medios digitales, radio y televisión ya sea en forma explícita o implícita”.
El mandatario estadounidense enmarcó estas acciones como un claro ejemplo de guerra híbrida y remató sosteniendo que “la intención es que claramente los espectadores crean equivocadamente que Ucrania y no Rusia, es la culpable de la escalada de las tensiones en la región”.
La Ciberdefensa
Aceptada la existencia del ataque cibernético como parte integrante de la guerra híbrida, las estructuras de defensa de las principales potencias militares del mundo comenzaron a desarrollar estructuras orgánicas en el seno de sus fuerzas armadas que constituyen los llamados Comandos de defensa cibernética o de Ciberdefensa.
La definición internacionalmente adoptada para englobar el concepto de ciberdefensa se resume como: “El conjunto de acciones de defensa activas, pasivas, proactivas, preventivas y reactivas para asegurar el uso propio del ciberespacio y al mismo tiempo negárselo al enemigo u otras inteligencias en oposición”.
La situación Argentina
Alejada geográficamente de los actuales escenarios de conflicto internacional, los conceptos descriptos anteriormente dejan en claro que el componente informático de la ciberguerra coloca al país en el mismo riesgo que cualquier otra nación del mundo sujeta a puja de intereses o alineada con uno u otro bando en conflicto. “Miles de kilómetros por aire, mar o tierra, se reducen a cero en la cuarta dimensión del ciberespacio”, indica un miembro de Comando de Ciberdefensa nacional.
El 14 de mayo de 2014 bajo la órbita del Estado Mayor Conjunto se creó el Comando Conjunto de Ciberdefensa con la misión de ejercer la conducción de las operaciones de ciberdefensa a efectos de garantizar las operaciones del instrumento militar de la defensa nacional.
Fuentes militares consultadas manifestaron a Infobae que “estamos en una primera etapa comenzando a desarrollar tácticas y estrategias por ahora limitadas al ámbito exclusivamente militar, aunque un sistema de ciberdefensa integral debe necesariamente comprender la capacidad de neutralizar amenazas a objetivos estratégicos civiles como lo son la centrales eléctricas, las plantas potabilizadoras de agua, los oleoductos y las redes de telecomunicaciones.
La palabra oficial
Infobae consultó al respecto a Oscar Niss, actual Subsecretario de Ciberdefensa del ministerio de Defensa de la Nación, quien brindó precisiones al respecto.
“El Comando de Ciberdefensa atañe exclusivamente al ámbito militar haciendo el apoyo al despliegue del instrumento militar en temas cibernéticos. En lo que respecta a las demás infraestructuras críticas del país - a las que aún hay que terminar de definir acabadamente- vale destacar que cada una tiene su respectiva área de seguridad informática lo que obviamente no puede ser llamado ciberdefensa”, explicó el funcionario.
Al tiempo que agregó, “no hay ninguna normativa en el presente que indique que es responsabilidad de las FFAA la protección cibernética de todos los eventuales objetivos críticos. Ello sí es así en algunos países pero por ejemplo en EEUU no funciona de esa manera ni tampoco por citar algún ejemplo europeo, en España. Recordemos que para el ámbito civil contamos con una Dirección Nacional de Ciberseguridad y además contamos con el Comité Nacional de Ciberseguridad del que forma parte el Ministerio de Defensa”.
Según los dichos de Niss, en este momento dentro del ámbito del ya mencionado Comité Nacional se trabaja en la definición pormenorizada de cada centro de interés sensible o crítico y en la unificación de protocolos y procesos en materia de ciberseguridad.
El Instituto de Ciberdefensa
El Pasado 21 de febrero, el Ministro de Defensa Jorge Taiana junto al Jefe del Estado Mayor Conjunto Teniente General Martín Paleo dejaron inaugurado el Instituto de Ciberdefensa de las FFAA. Consultado al respecto el Subsecretario Niss manifestó:
“La creación del instituto es un hito en la ciberdefensa nacional y aspira a convertirse en un referente a nivel regional. Inicialmente está preparado para atender a la formación de suboficiales y oficiales de las FFAA y transformarlos en especialistas en la materia. Por ahora no está abierto para personal civil aunque esperamos poder hacerlo en dos años. Dentro de los planes del instituto está la creación de una licenciatura en ciberdefensa abierta a todo aquel que sienta vocación por esta temática”.
Desde la cartera de defensa detallaron que por ahora se dictan tres orientaciones que comprenden 25 materias cada uno contando con un plantel de 17 docentes especializados en diversas especialidades propias del mundo virtual y las redes.
SEGUIR LEYENDO: