Cíber comandos, ¿la invasión de Venezuela que planea EE. UU?

El Palacio de Miraflores parece impenetrable. Ni Juan Guaidó con la oposición venezolana, ni la comunidad internacional con el presidente Donald Trump a la cabeza, han sido capaces de vencer la coraza de Nicolás Maduro. Sin embargo, las palabras de William Brownfield, exembajador de Estados Unidos en Colombia (2007-2010) y Venezuela (2004-2007), el pasado miércoles, pusieron sobre la mesa una opción menos convencional pero más actual que poco se ha tenido en cuenta: utilizar el cíber comando con el que cuenta el país norteamericano para atacar el sistema de seguridad virtual venezolano.

El Palacio de Miraflores parece impenetrable. Ni Juan Guaidó con la oposición venezolana, ni la comunidad internacional con el presidente Donald Trump a la cabeza, han sido capaces de vencer la coraza de Nicolás Maduro. Sin embargo, las palabras de William Brownfield, exembajador de Estados Unidos en Colombia (2007-2010) y Venezuela (2004-2007), el pasado miércoles, pusieron sobre la mesa una opción menos convencional pero más actual que poco se ha tenido en cuenta: utilizar el cíber comando con el que cuenta el país norteamericano para atacar el sistema de seguridad virtual venezolano.

Ver más: Armas con inteligencia artificial, ¿la próxima revolución de la guerra?

“La opción militar no necesariamente tienen que ser 20.000 marines llegando a Maiquetía. Estamos en el siglo XXI y en el Departamento de Estado hay un cíber comando preparado para hacer guerra en el mundo digital”, señaló el exfuncionario. Sus palabras no son descabelladas. De hecho, el informe “Cíber ejércitos: los militares invisibles en la red”, escrito por tres expertos sudafricanos en el tema, no solo constata la existencia del organismo, sino que agrega que en este momento ya hay cerca de 88.000 expertos en ciberseguridad integrados en las Fuerzas Armadas de Estados Unidos.

Este es un escenario que, si bien ahora parece extraño en la lógica tradicional de la guerra, en el futuro cercano posiblemente se convierta en una constante. ¿Están preparados los gobiernos? La gran mayoría no. Según el Observatorio de Ciberseguridad de la OEA, Venezuela, por ejemplo, si bien ha aumentado su personal por el aumento de ataques cibernéticos, todavía tiene fuertes limitaciones en el Sistema Nacional de Gestión de Incidentes Telemáticos (Vencert).

Ver más: Expertos desmienten a Maduro y dicen qué causó el apagón (Maduro dijo que fue un ciberataque) 

El informe, además, señala que Venezuela no tiene una política nacional de seguridad cibernética ni una estrategia de defensa en este espacio. Sin embargo, ha aprobado algunas leyes que en conjunto constituyen un marco jurídico global para la delincuencia cibernética: “La Ley Especial contra los Delitos Informáticos (Ley 37.313) fue promulgada en 2001 y la Asamblea Nacional ha promulgado recientemente la Ley de Interoperabilidad (2012) y la Ley de Infogobierno (2013), que establecen reglas y normas para el intercambio electrónico, así como pautas del derecho procesal”.

Colombia, por su parte, sale mejor parado en el informe de la OEA, comenzando porque ya estableció la política nacional de seguridad cibernética Conpes 3701, aunque no se haya implementado hasta el momento, según el texto, ningún mandato específico. Además, en 2014 una misión de asistencia técnica de este organismo ayudó al Gobierno a crear marcos y políticas institucionales.

Dmitry Bestuzhev, director del grupo de investigación y análisis de Kaspersky Lab para América Latina, le explicó a El Espectador que existen cuatro tipos de ciberactores que pueden atacar hoy en día a cualquier entidad: “Agencias gubernamentales, criminales cibernéticos, mercenarios cibernéticos, los cuales trabajan para el que mejor les pague, y cuarto son los activistas”. El número de casos en los que estos participan va en aumento, en parte porque es más barato, instantáneo y permite mantener cierto anonimato.

Ver más: Maduro dijo que nuevo ataque cibernético evitó reconexión de sus sistema eléctrico

El experto, además, asegura que las agencias gubernamentales son el riesgo más importante por el cual los países realmente deben prepararse. “Cuando un gobierno va a atacar a otro es para encontrar información secreta. Lamentablemente, el número de ataques dirigidos está creciendo y la preparación es muy baja en este sentido, no solo en Latinoamérica sino a nivel mundial. Por un lado los gobiernos sí están trabajando en mejorar su seguridad, pero están subestimando los riesgos, sobre todo con mercenarios cibernéticos”, agregó.

Para medir la seguridad de un gobierno se pueden tener en cuenta diferentes parámetros. Por un lado, qué tanto siguen las recomendaciones de empresas sobre las buenas prácticas de seguridad. Por otra parte, se puede usar el Índice de Ciberseguridad Global, creado por la Unión de Telecomunicaciones Internacional (UIT), el cual mide el compromiso de los Estados miembros con la ciberseguridad para crear conciencia. En el informe se cubren los cinco pilares de la Agenda de Ciberseguridad Global (GCA) de la UIT: legal, técnico, organizativo, desarrollo de capacidades y cooperación.

Entre los países que puntean el listado están Singapur, Estados Unidos, Canadá, Francia, Israel, Rusia, Japón, India, Alemania y China. El gobierno de la canciller alemana Angela Merkel, por ejemplo, anunció en abril de 2017 la creación de un ciberejército propio, que en principio contó con 260 personas, pero que se espera que llegue a más de 13.000. En España también se está trabajando en crear una unidad de 2.000 voluntarios que defiendan al país por medio de los sistemas digitales.

Y es que en los últimos tiempos los ataques no dejan de aumentar tanto en la política como en la sociedad. En India, por ejemplo, son comunes los grupos de mercenarios cibernéticos, contratados por partidos políticos, que propagan información falsa para generar violencia. La misma trama rusa, en la que se investiga la presunta injerencia de Rusia en las elecciones presidenciales de Estados Unidos de 2016, retrata el alcance que pueden tener este tipo de ataques en la geopolítica actual.

Ver más: Las nuevas tecnologías son claves para nuestras sociedades,dice José Ramón López Portillo

Además, ya hay grupos conocidos que se dedican a este tipo de ataques y representan un riesgo potencial para cualquiera que tenga una conexión a internet. Uno de ellos es el Ejército Cibernético de Bangladesh, que hackeó la Oficina Central de Investigación de la India y varios sitios web de escuelas y medios de comunicación. También está 3xp1r3 Cyber Army, un grupo de Bangladesh que se centra en desfigurar sitios web de Estados Unidos.

Este tipo de organizaciones ya no distinguen lugar de proveniencia ni la experiencia con la que cuentan sus integrantes. El MI6 Hackers Team, por ejemplo, es un equipo con sede en el Reino Unido (UK) que cuenta con algunos de los mejores hackers del mundo que, en su momento, hackearon la página web de Al-Qaeda. Por otro lado, Team Poison es una pandilla integrada por al menos diez personas que fue fundada por un hacker de 16 años.

“Los mercenarios son como esos profesionales que pueden vestir de cualquier forma, vivir en cualquier lugar, tener cualquier perfil social y que, sin embargo, toman toda clase de trabajo como si fuera un simple cargo. Eso es algo que llegó para quedarse. Se ha demostrado que es una forma de trabajo muy eficiente, por lo que debemos esperar que en los próximos años los gobiernos utilicen la herramienta cibernética cada vez más para alcanzar sus fines políticos, económicos, diplomáticos o de cualquier competencia”, remata el experto.