Respondiendo a las Amenazas del Quinto Dominio

¿Cómo responden Estados Unidos, la OTAN, Rusia y China a las amenazas del dominio cibernético?

En un contexto internacional marcado por el incremento de la relevancia de los estados y un auge de la confrontación entre los mismos, el ciberespacio -el «quinto dominio»- se constituye en la actualidad como un elemento de alteración de los parámetros clásicos de la disuasión estatal. Los estados juegan a exhibir su fuerza en el dominio ciber con el objetivo de disuadir a sus posibles rivales, provocando que el ciberespacio se constituya como una parte fundamental de la defensa de las naciones.

Es por ello que en los últimos años hemos podido observar como se ha producido un cambio de mentalidad estratégica que ha evolucionado desde la lógica de la resiliencia hacia la lógica de la disuasión, es decir, desde la prioridad de resistir y reponerse a un ciberataque a la de ejercer acciones ofensivas destinadas a represaliar a los actores atacantes[1].

El último ataque registrado en Estados Unidos nos demuestra que el ciberespacio bulle de actividad, habiéndose convertido el “quinto dominio” en un espacio altamente prolífico para desempeñar acciones en zona gris.

En el presente Focus trataremos de analizar brevemente la forma en que responderían, por un lado, Estados Unidos y la OTAN, y por otro, Rusia y China a un ciberataque que dañase infraestructuras consideradas como críticas.

El ataque sobre los ductos de la empresa Colonial ha servido para demostrar una vez más algo que se sabe desde tiempo atrás: la irrupción del «quinto dominio» como un dominio más en el que atacar y defenderse.

La ciberseguridad desde el punto de vista occidental

Según la información disponible en fuentes abiertas, la preocupación por las capacidades ofensivas en el ciberespacio por parte de Estados Unidos se remonta al año 2012, cuando se tiene la constancia de que Rusia realizaba prácticas de pentesting a las infraestructuras críticas estadounidenses.

Sin embargo, ya desde 2010, el Subsecretario de Defensa, William Linn III, recogía en un artículo titulado “La Ciberestrategia del Pentágono”, publicado en la revista Foreign Affairs (septiembre / octubre de 2010), que Estados Unidos, no solamente consideraba al ciberespacio como un dominio equiparado al resto, sino que, también entendía que cualquier postura defensiva debería ir más allá “de la buena preparación o higiene” e incluir operaciones sofisticadas y precisas que permitiesen una respuesta rápida contra ataques a la seguridad nacional.

En coherencia con esta línea de pensamiento estratégica, y ante la mayor agresividad geopolítica de Rusia y China, el ejecutivo estadounidense presentó en el año 2018 una nueva Estrategia de Ciberdefensa orientada a “competir, disuadir y ganar” en el dominio del ciberespacio.[2]

Las investigaciones realizadas por EE.UU. como consecuencia de los últimos ciberataques sufridos (el de Colonial Pipeline y JBS)  han concluido que, detrás de estos se encontraban los grupos DarkSidey REvil,ambos con base en territorio ruso.

Durante el encuentro que mantuvieron los presidentes Joe Biden y Vladímir Putin en Ginebra (Suiza), el presidente estadounidense manifestó que, en lo relativo a la ciberseguridad, EE.UU no tolerará más movimientos ofensivos procedentes de territorio ruso, y acompañó estas declaraciones con una lista de 16 entidades (que abarcan desde el sector de la energía hasta los sistemas de distribución de agua) consideradas “líneas rojas” del ejecutivo estadounidense.

Recientemente, el líder de la mayoría en el Senado de Estados Unidos, Chuck Schumer, pidió a la cámara explorar la posibilidad de aprobar nuevas leyes que legislen la respuesta a nuevos ciberataques:

Hoy le pido al presidente Gary Peters de nuestro Comité de Seguridad Nacional y a los demás jefes de los comités pertinentes que comiencen una revisión de estos ataques (en referencia al ataque a Colonial y JBS)  a nivel gubernamental y determinen qué legislación puede ser necesaria para contrarrestar la amenaza del delito cibernético[3].

No conviene olvidar que, EE.UU. entiende la disuasión nuclear como una herramienta adecuada para responder a un ataque realizado en el quinto dominio de la guerra, en tanto en cuanto, se considera que una acción ofensiva en el ciberespacio podría llegar a superar unos márgenes aceptables.

En lo que respecta a la OTAN, desde hace algunos años la Alianza Atlántica ha mostrado su compromiso de responder a los ciberataques, y concretamente, desde la Cumbre de Varsovia de 2016, la OTAN considera el ciberespacio como un dominio para las operaciones militares.

En el año 2017, después de que se expusiera al público generalista el ataque de ransonware Petya, el secretario general de la OTAN, Jean Stoltenberg, recordó que un ciberataque puede ser objeto de aplicación del artículo 5 del Tratado del Atlántico Norte de 1949, el cual declara que atacar a un Estado aliado se considerará como un ataque a la Alianza en conjunto.

En junio del pasado año, cuando la pandemia a consecuencia del Sars-Cov2 golpeaba a prácticamente la totalidad de los países de la OTAN, el Consejo Atlántico Norte emitió un comunicado en el que los aliados expresaban su condena contra las actividades desestabilizadoras y ataques cibernéticos que se estaban produciendo contra las infraestructuras sanitarias y reafirmaban el mandato defensivo de la OTAN: “estamos decididos a emplear toda la gama de recursos, incluido el cibernético, para disuadir, defender y contrarrestar todo el espectro de ciberamenazas[4].

Más recientemente, durante la última cumbre realizada en junio de este año en Bruselas, la Alianza reiteró que los ciberataques se tratarían “caso por caso”, que estos pueden ser considerados al mismo nivel que un ataque armado, y que en consecuencia, podrían dar lugar a la invocación del citado  artículo 5 del Tratado.

En palabras de la Alianza, un ciberataque puede dar lugar “a emplear la gama completa de capacidades en todo momento para disuadir activamente, defenderse y contrarrestar el espectro completo de ciberamenazas, incluidas las realizadas como parte de campañas híbridas, de acuerdo con el derecho internacional[5].

Probablemente, estas declaraciones sean consecuencia del hackeo sufrido por la empresa española Everis en mayo de 2021 que comprometió la seguridad de los propios datos de la Alianza.

El 21 de junio, conocíamos la noticia de que un grupo de ciberdelincuentes había accedido a través de una puerta trasera a una base de datos de la OTAN, el Proyecto de Gestión de Acceso de Identidad y Arquitectura Orientada a Servicios (SOA & IdM)[6], con clasificación de secreta.

De hecho, los ciberdelincuentes consiguieron no solamente acceder a la base y realizar un clonado de los datos de la misma, sino que, también, exigieron un rescate económico de 14.500 XMR (Monero) a Everis y amenazaron que estos datos serían enviados a los servicios de inteligencia rusos en caso de no recibir el pago[7].

Josue Expósito
Últimas entradas de Josue Expósito (ver todo)

Be the first to comment

Leave a Reply