Los constantes ataques de hackers chinos contra empresas y medios estadounidenses presionan al gobierno de Obama para que revise su estrategia de seguridad informática. El Pentágono nutre su mando cibernético y busca situar su tarea al mismo nivel que el de otras ramas de combate, mientras compañías de seguridad piensan en una postura menos pasiva para enfrentar a los piratas asiáticos.

Un informe publicado en febrero por Mandiant, una firma de seguridad informática, reveló que un edificio sobre la avenida Datong de Shanghái era sede de miles de hackers patrocinados por el gobierno chino, dedicados a atacar agencias del gobierno de Washington y grandes empresas de EE.UU.

Miembros de la administración Obama esperaban que “nombrar y avergonzar” a la Unidad 61398 —así llamaron al “ejército de hackers”— llevaría a Pekín a desmantelarla. Según Mandiant, después de la publicación se retiraron las herramientas de espionaje de las organizaciones que se habían infiltrado.

Pero pasaron apenas tres meses antes de que el New York Times reportara otra oleada de ataques desde China. El diario dio a conocer que los hackers volvieron a amenazar los sistemas de las mismas víctimas, aunque “sólo al 60% o 70%” de lo que lo hacían antes de hacerse pública su identidad.

Hasta ahora, Washington juega a la defensiva, con sistemas de alerta, denuncia y prevención de intrusiones. Sin embargo, Dimitry Bestuzhev —uno de los directores del equipo técnico de investigadores de la firma de seguridad informática Kaspersky— explica que los esfuerzos han sido un fracaso, no sólo para EE.UU. sino para el mundo: “La situación va muy lejos. Los ataques son exitosos en penetración de sistemas y filtración de información. El problema es que es muy difícil tener pruebas técnicas, como un análisis forense, para hacer una denuncia en tribunales internacionales”.

La insistencia de los hackers chinos exige que Washington revalúe su estrategia. Tras la última oleada de ataques, un alto cargo del gobierno decía que habrá que volver una y otra vez sobre el tema hasta que Pekín se convenza “de que este tipo de actividad tiene un coste real”. El Pentágono construye un mando cibernético, una fuerza de ‘marines’ informáticos que es la única que ha aumentado su presupuesto en medio del corte al gasto militar. Según el Washington Post, en los próximos años el número de trabajadores del comando pasará de 900 a 4.900. El objetivo es no sólo proteger las infraestructuras críticas del país, sino mejorar la capacidad de realizar operaciones ofensivas contra sus enemigos.

Shawn Henry estuvo a cargo de la ciberestrategia y las operaciones mundiales del FBI hasta su retiro en 2012 y ahora preside la firma de seguridad informática CrowdStrike Sevices. Asegura que la intensificación de la ciberguerra es inminente. “El volumen y la complejidad del espionaje se ha incrementado dramáticamente en los últimos cinco años y crecerán sin cesar, porque la recompensa económica es incalculablemente alta y el riesgo de consecuencias negativas es casi inexistente”. Por eso, según Henry, es necesario que EE.UU. revise su posición: “Las empresas pueden emplear ciertas estrategias de “defensa activa” en sus redes para hacer las cosas mucho más difíciles para el adversario, como la negación y las campañas de engaño. La función primordial de mitigación recae en el gobierno federal”.

Obama no ha hablado sobre un contraataque informático contra China. No obstante, dice Bestuzhev que no se pueden descartar respuestas contundentes. “Pero hablamos de espionaje, que es oculto, y no de ataques anunciados como los de la guerra tradicional. Por tanto, no se hablará de ‘guerra’, sino de ataques ocultos y sabotajes”.

Esos enfrentamientos ya no están en el futuro. En 2006 el mundo vio el alcance que puede tener una ofensiva informática, cuando Washington y Tel Aviv lanzaron el virus Stuxnet, que detuvo las turbinas de las plantas de enriquecimiento de uranio de Irán y retrasó un 20% de su programa atómico.

Es tan evidente el impacto en la seguridad global, que la OTAN ya diseñó el Manual Tallinn sobre el Derecho Internacional aplicable a la ciberguerra. Según ese documento, el ataque a las centrifugadoras iraníes sería un hecho de guerra, porque prohíbe atacar objetivos críticos para el funcionamiento de la sociedad tales como plantas de gas, de agua, hospitales o centrales nucleares, entre otros.

Entre China y EE.UU., los ataques conocidos consisten en infiltraciones a medios de comunicación, agencias gubernamentales y sobre todo a los planes estratégicos y las cuentas de grandes empresas. La parte oscura de la competencia económica entre las dos primeras potencias mundiales se da en la red y causa estragos comerciales: las acusaciones de espionaje ya hicieron que Huawei, una de las multinacionales chinas líderes en la instalación de redes para telecomunicaciones y fabricante de teléfonos móviles, perdiera el interés en el mercado de EE.UU.

Pero el escenario podría empeorar. El exdirector de la CIA León Panetta ha dicho que quizá el próximo ‘Pearl Harbor’ ocurrirá sin balas, ni aviones, ni misiles. Así como ya se infiltraron las plantas nucleares de Irán, no es descartable que alguien entre al sistema de ferrocarriles y amenace con descarrilar un tren, o pueda dejar a una ciudad sin energía, o manipule una hidroeléctrica para provocar inundaciones. En palabras de Bestuzhev, el peligro de esa guerra es mayor al que cualquiera imagina.