En las universidades chinas, antiguos oficiales del ejército explican a los alumnos cómo hackear a los contratistas del Departamento de Defensa de EEUU. En Rusia, las fuerzas armadas navegan la dark web para reclutar a ciberdelincuentes y que trabajen para el Kremlin, a cambio de una patente de corso con la que poder seguir atacando a sus objetivos por internet.
Estados Unidos, en contraste, parece débil. Al menos para los propios estadounidenses, que ven cómo muchos altos cargos de su Administración pierden varias horas en reuniones para discutir lo nefastas que son las incursiones que sufren sus redes y sistemas informáticos.
Se podría concluir con facilidad que EEUU está perdiendo una guerra de ‘hackeos’, que el presidente Biden debería propinarle algún tipo de ‘puñetazo cibernético’ a Vladimir Putin o que se debería castigar a fabricantes chinos como Huawei tanto como la ley lo permita. Pero también sería un error.
El reciente ciberataque a SolarWinds que protagonizó presuntamente un agente ruso, y el hackeo masivo a las vulnerabilidades de Microsoft Exchange, por uno chino, pueden enfurecer a cualquiera. Pero las manos de EEUU están atadas cuando se trata de responder a estos destructivos golpes.
Pero esa contención es imprescindible si EEUU quiere mantener su reputación y liderar una respuesta global, mediante, por ejemplo, sanciones económicas. De hecho, un alto cargo de la Administración Biden reconoció a los medios que faltaban «semanas, y no meses» para conocer la respuesta del Gobierno de EEUU al hackeo de SolarWinds.
Aun así, los expertos creen que EEUU podría hacer más. Opinan que las agencias y empresas de ciberseguridad del país deben combinar sus experiencias y energías para rechazar los grandes hackeos de Rusia o China, y, ocasionalmente, devolver los golpes, siempre que se pueda hacer con habilidad y discreción. Esto no implicaría una guerra, pero sí a que las tres potencias de hacking del mundo se están enfrentando en igualdad de condiciones.
«Guerra no es la palabra adecuada. Es una competición por inteligencia«, defiende David Brumley, experto en políticas de ciberseguridad en la Carnegie Mellon University, y CEO de la startup ForAllSecure.
China y Rusia, de hecho, ya están inmersos en ciberguerras. Pero no contra EEUU. Los hackers del Gobierno chino apagaron las luces, el mercado de valores e incluso los respiradores de los hospitales en India tras una escaramuza que tuvo lugar en sus fronteras, según descubrió una investigación de la firma de ciberseguridad Recorded Future. Los soldados cibernéticos rusos apagaron los sistemas de calefacción en Ucrania cuando las temperaturas estaban a 6º grados bajo cero.
Según el anterior jefe de la NSA y de la principal agencia de ciberseguridad militar, el cibercomando de los EEUU, los políticos estadounidenses deberían tener muchísimo cuidado al utilizar términos como «ciberguerra». Eso «podría sugerir que pretendemos dar respuesta a los ciberataques con acciones militares«, destaca el general jubilado Keith Alexander a Business Insider.
Bienvenido a la nueva ciberguerra fría, en la que tres potencias se hackean los unos a las otras con las armas de espionaje más sofisticadas de la historia, y también con tres puntos de vista muy distintos. Mientras que el hackeo a SolarWinds de ciberespías rusos y la enorme incursión en los servidores de correo electrónico por chinos de un grupo llamado Hafnium pueden hacer pensar que EEUU tiene que responder ya y reivindicar su poder, los expertos calman los ánimos: no es tan sencillo.
Y en estos tres países, la competición por la superioridad en ciberseguridad varía dramáticamente. «Es en realidad algo fascinante», reconoce Brumley.
EEUU está luchando «contenida» y de forma «intencionada» para mantener la superioridad moral
La posición de EEUU parece rígida si se compara con la de sus rivales y lo es por algo en concreto: la ética. La ética también supone una ventaja para la potencia americana que no se puede permitir sacrificar: es lo que le permite utilizar las mayores armas en esta ciberguerra. Armas como las sanciones económicas y el apoyo internacional.
EEUU no ciberataca grandes empresas o infraestructuras extranjeras. «Nuestros problemas son con sus gobiernos, no con sus ciudadanos», explica Bryson Bort, CEO de una startup de ciberseguridad llamada Scythe, que también fue agente de la división de ciberseguridad de la Armada de EEUU y asesor de la Agencia de Ciberseguridad y Seguridad en Infraestructuras.
«El Gobierno chino, como empleador de ciberseguridad, está despegando»
La mejor manera de comprender por qué China ha atacado el software de servidores de correo de Microsoft es que así «se aprovecha de las puertas que están mal cerradas», dice Brumley, el profesor de la Carnegie Mellon y CEO de una startup. Fue una práctica rutinaria de sus fuerzas de ciberseguridad que acabó desencadenando un ataque nada sofisticado contra la plataforma y que ha creado un conflicto de dimensiones globales que China ni siquiera pretendía.
Kurt Baumgartner, analista global en la compañía de ciberseguridad Kaspersky, recuerda que ese incidente se ha convertido en un problema «global» y que están viendo ya actividad y ataques en todo el mundo. Por esta razón, el ataque ha superado cualquier límite de tolerancia y expectativas que se puede tener sobre cualquier grupo de hackers patrocinado por un estado. Refleja la cultura de ciberseguridad de China: poco entrenada, dirigida por el Gobierno y con la asunción de que cualquier infraestructura o empresa estadounidense está ahí para ser hackeada.
«El Gobierno chino, como empleador en ciberseguridad, está despegando», explica Dakota Cary, investigadora en el Centro de Seguridad y Tecnologías Emergentes de Georgetown. Las investigaciones de Cary concluyen que en China hay 1,4 millones de puestos de trabajo vacantes en ciberseguridad en China, cuatro veces más de los que ya hay en EEUU. «Están centrándose mucho en este sector».
Los hackers rusos pueden caer en el cibercrimen porque no ganan lo suficiente
Si el gran hackeo a Microsoft refleja la pujante ciberseguridad china, el ataque a Solarwinds demuestra que Rusia es una potencia de ciberseguridad que se desvela entre su gran experiencia y sus escasos beneficios. Los orgullosos hackers que crecieron en la tradición de la KGB han construido una imagen legendaria de especialistas informáticos casi como de artesanos se trataran.
Sin embargo, estos talentosos hackers que consiguen impactar en las cadenas de valor —en el caso de Solarwinds, afectaron sus actualizaciones de software infiltrándose así en más de 18.000 compañías y 9 grandes agencias gubernamentales estadounidenses—, están mal pagados. Por eso mejoran su sueldo convirtiéndose en ciberdelincuentes contra EEUU por la noche.
«Son muy listos a la hora de penetrar en redes, y son conocidos por comprometer masivamente servidores de entidades de Asuntos Exteriores» solo para monitorizarlas y espiarlas, explica Baumgartner, de Kaspersky. «Son muy resolutivos y disciplinados con lo que hacen».