Cookies, película Hackers

Ciberespacio: ¿el nuevo tablero de la guerra?

Si pudiéramos viajar en el tiempo hasta la década de los 90 y preguntáramos por la calle “¿qué es el ciberespacio?” la mayoría de las personas nos mirarían como a marcianos. Los pocos que supieran de qué estamos hablando nos mirarían con los ojos muy abiertos y empezarían a hablar de un lugar mítico al que se accede por la línea de teléfono. Infovía trajo a España el ciberespacio de la mano de aquellos ruidosos módems que nos obligaban a elegir entre tener la línea de teléfono libre o poder acceder a un universo paralelo que nos fascinaba por desconocido. Surfear la web a través de un enjambre inacabable de hiperenlaces era tan sólo una de las muchas opciones que nos permitía un ciberespacio que se había configurado en nuestro imaginario a base de películas y libros de ciencia ficción (fundamentalmente gracias al género cyberpunk). Aún recuerdo el día en que llegó el ciberespacio a mi casa y la gran decepción que supuso para mí: el ordenador seguía en su sitio y no había rastros de ninguna puerta tridimensional con la que acceder al universo que Tron me había prometido.

Hoy el término ciberespacio ha caído en desuso y en su lugar empleamos Internet, el cual es, en muchos sentidos, mucho más preciso y coherente con la realidad. El concepto de ciberespacio nos permitió dar sentido a aquello que estaba ocurriendo (Internet), sin embargo, por aquél entonces la gran red de redes era tan sólo una posibilidad en expansión: durante un periodo de tiempo convivieron en el mundo distintas redes independientes que conectaban máquinas entre sí a gran escala, pero no fue hasta la aparición de Internet que todas estas redes se conectaron entre sí (de ahí que la llamemos la red de redes).

Ciberespacio fue la metáfora espacial con la que pudimos comenzar a entender una nueva realidad socio-tecnológica para la que aún no teníamos palabras. Y funcionaba muy bien: antaño era necesario realizar todo un ritual para poder acceder a ese lugar cibernético que tan sólo podíamos experimentar a través de las pantallas de los ordenadores. La metáfora espacial tenía sentido para nosotros porque literalmente accedíamos a un espacio diferente del que podíamos tocar y que estaba habitado por cosas y personas con las que no podíamos interactuar sin ese ritual de acceso telefónico. Hoy esta figura choca con nuestra experiencia cotidiana. El ciberespacio se ha convertido en algo ubicuo e inmediato, ya no constituye un espacio diferenciado del físico en el que habitamos; más bien el ciberespacio –ahora Internet– nos atraviesa constantemente y hace coincidir su espacialidad con la nuestra. Al menos de manera aparente, ya que en la actualidad no es necesario colocarse ante ninguna puerta de acceso: Internet convive con nosotros de manera omnipresente y se cuela en casi todas las acciones cotidianas que realizamos. Aunque el legado de la metáfora espacial sigue bien presente, de ahí que escribamos Internet con i mayúscula, como si fuese un espacio concreto y con nombre propio.

Internet es la única forma de ciberespacio que hemos conocido, y aunque nuestra forma de comprender la red de redes sigue muy mediada por el imaginario que configuró la ciencia ficción relativa al ciberespacio, lo que ocurre en Internet no se está desarrollando en un espacio distinto al nuestro. Más bien todo lo contrario. Cada vez que navegamos por una página web, mandamos un whatsapp o utilizamos Google Maps para orientarnos, estamos utilizando máquinas que se encuentran en lugares físicos determinados. Resulta muy fácil olvidar esto cuando a diario enviamos correos electrónicos que atraviesan continentes para algo tan sencillo como mandar un archivo a alguien que tenemos al lado. Y de esta instantaneidad no sólo nos hemos aprovechado en nuestras relaciones sociales, casi cualquier organización compleja que podamos imaginar hace hoy un uso intensivo de Internet en su día a día.

Todo lo que ocurre dentro de un Ministerio, desde sus labores más comunes, pasando por la comunicación con los ciudadanos e incluso la coordinación con el resto del Gobierno, depende en gran medida de que las redes de telecomunicaciones –en las que se basa Internet– funcionen correctamente. Esto ha permitido una mayor agilidad en la organización de sus tareas pero también ha traído consigo un gran problema: los ciberataques. Toda organización que esté conectada a Internet es susceptible de sufrir un ataque a distancia. Toda. Da igual los esfuerzos que se destinen a proteger los equipos de las intrusiones: a día de hoy es imposible garantizar la seguridad total en el ámbito informático. Esto resulta especialmente peligroso porque acerca potenciales enemigos a la cocina de los secretos de Estado. Ya no es necesario desplazar un agente encubierto hasta otro país, basta con lanzar un ataque informático desde la comodidad del cuartel general hacia el eslabón más débil de la organización. Quizá los más altos responsables del gobierno tomen las precauciones adecuadas –aunque es sabido que Hillary Clinton utilizó un correo personal no seguro cuando estuvo en el Departamento de Estado–, pero es muy probable que algún funcionario descuidado con acceso a información sensible pueda ser una víctima más accesible. Y una vez dentro ya es mucho más fácil escalar.

Tampoco es necesario movilizar al ejército del aire para acabar con una central nuclear, por ejemplo. Stuxnet fue la primera arma digital avanzada que Estados Unidos utilizó para inutilizar una central nuclear a distancia. Y eso que la maquinaria iraní que controlaba la central ni siquiera estaba conectada a Internet. Imaginemos ahora la cantidad de servicios claves para el funcionamiento ordinario de la sociedad que están conectados y dependen de la red de redes. La lista es enorme: tan sólo en España el Centro Nacional para la Protección de Infraestructuras Críticas tiene identificado más de 150. Administraciones públicas, abastecimiento de agua y energía, distribución de alimentos, industrias sensibles como la química o la nuclear, centros de investigación, hospitales, el sistema financiero y tributario, etc. Todos estos sectores están conectados y dependen del buen funcionamiento de las telecomunicaciones para que no se paren. Proteger todos estos servicios de un ciberataque es casi una utopía y la razón es simple: quien ataca tan sólo debe encontrar un flanco débil por el que inutilizar un servicio y provocar una reacción en cadena; quien se defiende debe velar porque no haya ni una pequeña brecha de seguridad. Aquí la idea de asimetría se queda muy corta para describir la desigualdad en la que se encuentran atacante y atacado. Si estallase un conflicto bélico, ¿cuánto tardaría el atacante en encontrar un punto débil?

No es necesario llegar al extremo del conflicto bélico convencional para comprender la dimensión del problema. Internet no es más que una vasta red de máquinas que intercambian información, pero conviene tener en cuenta que cada una de estas máquinas se encuentran localizadas espacialmente en un lugar determinado y, por tanto, sujetas a la jurisdicción de un Estado. Así que dentro de la asimetría generalizada en el plano de los ciberataques, hay estados que están mejor posicionados que otros:

  • Todos los cables submarinos que atraviesan el Océano Atlántico –y permiten que ambos continentes estén conectados a Internet– pasan por Reino Unido.
  • Casi todos los cables submarinos que atraviesan el Océano Pacífico pasan por Estados Unidos, el mismo país responsable de recibir todos los que salen desde Reino Unido para cruzar el Atlántico.
  • La organización que regula los nombres de dominio (la responsable de que al teclear en el navegador la dirección www.disparamag.com ésta se convierta en una dirección IP comprensible por las máquinas y, por tanto, podamos navegar) funciona bajo la supervisión del Departamento de Comercio de Estados Unidos.

Las revelaciones de Snowden confirmaron algo que todos sospechábamos a la luz de lo anterior: Reino Unido tiene pinchados los cables submarinos que pasan por su territorio y la NSA estadounidense aprovecha su posición de superioridad en el tráfico de Internet para llevar a cabo un espionaje global. Internet parece no tener fronteras y conformar un espacio social distinto, sin embargo, los estados utilizan y aprovechan su territorialidad para sacar ventaja estratégica, es lo que en el argot se denomina “desarrollo de cibercapacidades”. China es, junto con Rusia, uno de los países con peor prensa al respecto. El desarrollo de sus cibercapacidades ha ido parejo de una gran cobertura mediática que le achacaba la responsabilidad de buena parte de los ciberataques que Estados Unidos sufría. Pero quizá China sea tan sólo un actor más adaptándose a un escenario dominado por la lógica de que la mejor defensa es un buen ataque. Todos los ejércitos modernos se han embarcado en esta carrera. Incluso España ha conseguido desarrollar un nivel de cibercapacidades de bastante nivel, siendo “Careto” uno de sus hitos más significativos y del que se ha hablado bastante poco.

Nótese que en el ámbito militar el uso del prefijo ciber no ha caído en desuso. Muy posiblemente esto se deba a que los estados son conscientes de que Internet puede desaparecer, pero el ámbito del ciberespacio –sea como sea éste en el futuro– no: por lo que la lucha por la hegemonía en este nuevo dominio, el cibernético, no se reducirá únicamente a lo que ocurra en Internet.

Texto publicado originalmente en DisparaMag