“I'll hazard I can do more damage on my laptop sitting in my pajamas before my first cup of Earl Grey than you can do in a year in the field…”
La frase con la que inicio este artículo es un diálogo extraído de la famosa película Skyfall (2012), donde el protagonista, el agente James Bond 007, nuevamente lucha ferozmente contra los enemigos de la corona inglesa, solo que en esta entrega en particular los villanos se valen mayormente de computadoras y virus informáticos para lograr sus amenazas. Dicha frase encierra el gran poderío que un “hacker/cracker” de un extraordinario nivel técnico puede blandir tan eficazmente si se propusiera lanzar un ataque informático a gran escala que consiguiera afectar no solamente a un individuo u organización, sino que fuera capaz de poner en jaque a una nación entera. Sabemos de antemano que el filme cae dentro del género de la ciencia ficción, pero aún con todo, llama poderosamente la atención que esta pequeña frase se pueda volver tan real en nuestro mundo de hoy en día. Por supuesto, es importante que la mayoría de las personas se percaten de las implicaciones de estos ataques mayúsculos en su vida cotidiana, así como la altísima probabilidad de su inminente (y recurrente) aparición en los próximos años.
De la misma forma que la bomba atómica al final de la Segunda Guerra Mundial marcó el inicio de la era atómica, el virus informático nombrado como “Stuxnet”, descubierto en el año 2010, marcó para muchos expertos el comienzo de la era de la ciberguerra. En esta era, la característica principal, como se puede inferir, es que las armas estarán basadas en el software e Internet y las redes serán el escenario de las operaciones militares.
Luego del hallazgo de Stuxnet -que atacó directamente las centrales nucleares en Busher, Irán- aparecieron más amenazas informáticas sin precedentes en su complejidad y ejecución. Por señalar algunas, Flame en el 2012, que se situó geográficamente en el Medio Oriente y fue un malware construido para el espionaje; Gauss, descubierto en el mismo año y especializado en espiar transacciones bancarias; y muy recientemente, Equation en el 2015, un malware silencioso y potente capaz de vivir permanentemente en el hardware de la máquina y efectuar operaciones de espionaje y sabotaje jamás vistas por los analizadores de malware y los expertos en seguridad.
En este punto, se puede mencionar que de desatarse una guerra mundial será una ciberguerra y aquí podemos señalar otro punto que es claramente diferencial con respecto a las guerras pasadas y “convencionales”: la posibilidad de una guerra asimétrica. Esto significa que, bajo el contexto de guerra cibernética, no importaría realmente el tamaño de los contendientes, (una persona contra una organización, un grupo contra una nación, una nación pequeña contra una más grande). El hecho de utilizar armas cibernéticas da la ventaja de eliminar la probable desproporción de fuerza militar.
Podemos darnos cuenta entonces de lo que una ciberguerra implicaría y los activos que se verían afectados en caso de suceder, pero también es cierto que la mayoría de la infraestructura tecnológica de los países no está “aún” online y si bien el internet de las cosas está llegando muy pronto a la convivencia con el ser humano, ahora mismo una tormenta de lluvia es mucho más peligrosa para una instalación eléctrica de una ciudad que un hacker.
Está claro que no hay que ser fatalistas, hay que crear conciencia del daño que en primera instancia un hacker puede lograr y después lo que traería una guerra cibernética creada con estos sofisticadísimos virus informáticos, que como dijo Stephen Hawking, desafortunadamente es la única forma de vida que hemos creado los seres humanos hasta el momento, y es puramente destructiva.