Apagón en Venezuela
El régimen de Nicolás Maduro dice que Venezuela es víctima de un “sabotaje cibernético” organizado por Estados Unidos contra la principal central hidroeléctrica de ese país. Haya sido por acción de EE.UU., por negligencia y corrupción o incluso autoatentado del propio Gobierno venezolano, la posibilidad de que un Estado reciba un ataque cibernético abre un nuevo campo de batalla que los Estados deben tener muy en cuenta en su doctrina de defensa nacional.
De manera clásica, los escenarios en los que se puede llevar a cabo una guerra son aire, tierra, mar y el espacio sideral. Sin embargo, los constantes avances y cambios tecnológicos de las últimas décadas han generado ese nuevo campo de batalla: el ciberespacio, el mismo que ya ha sido declarado como el quinto escenario bélico.
El primer ciberataque de un Estado hacia otro ocurrió el año 2007. Estonia acusó a Rusia de haber realizado ataques de denegación de servicio contra sitios de sus instituciones públicas, así como también de bancos, de redes de telefonía, sistemas de verificación de tarjetas de crédito y muchos otros. Este ataque duró varias semanas y dejó a Estonia totalmente paralizada.
Un ciberataque mucho más sofisticado aconteció con el software malicioso Stuxnet, cuya existencia salió a la luz el año 2010. Fue la primera ciberarma creada con financiamiento de dos Estados: Israel y EE.UU.; diseñada para sabotear la producción de plantas de enriquecimiento de uranio de Irán, y dio origen a lo que hoy se conoce en inglés como APT (Amenaza Persistente Avanzada), que busca infectar a sus objetivos por un largo periodo de tiempo sin ser detectada.
EE.UU. también ha sido víctima de ciberataques. El año 2013 se hizo público lo que llegó a conocerse como “Informe Mandiant”, que contiene datos que implican fehacientemente a China en diversas operaciones de ciberespionaje hacia otros Estados del mundo con el fin de sustraer información confidencial, como investigaciones científicas y militares, diseños de armas y aviones.
Un ataque cibernético a las infraestructuras críticas de un país podría ser algo muy serio. En el caso las centrales hidroeléctricas de Venezuela que dejaron de funcionar (sea por un supuesto ataque o no), el portavoz del Partido Popular (PP) en el parlamento Europeo, Esteban González Pons, nos describe el terrorífico escenario: “Si ahora mismo nosotros nos quedáramos sin electricidad, en una hora morirían todos los pacientes que están en cuidados intensivos. En quince horas, nos quedaríamos sin insulina. En veinte horas, dejaría de salir agua del grifo. En un día, se estropearía la comida que está en las neveras. En dos días, morirían los bebés que están en unidades de neonatos. En tres días, el agua que tuviéramos almacenada dejaría de ser potable. Y a partir del quinto día, morirían los pacientes que necesitan diálisis”.
Ante este escenario apocalíptico, se requiere la definición de políticas nacionales de ciberseguridad y ciberdefensa que involucren de manera transversal a instituciones nacionales públicas y privadas, ya que el uso de ciberarmas contra las infraestructuras críticas de una nación por parte de otros Estados, inevitablemente se traduciría en un ataque contra los sistemas civiles.
Al recibir ataques a infraestructuras críticas, no solo se pone a prueba al mando militar u organizaciones estatales, ya que también las instituciones de carácter privado serían afectadas: bancos, proveedores de servicios públicos, de abastecimiento de agua, luz, gas y de transporte terrestre y aéreo. Esto quiere decir que la seguridad y defensa del ciberespacio tiene implicaciones civiles y económicas que convierte el asunto en un objetivo estratégico de la seguridad nacional, por lo que las personas que ostentan tal responsabilidad deberán estar intelectualmente preparadas para asumir el compromiso de la defensa del país en el teatro de operaciones del ciberespacio.
El autor es ingeniero y docente universitario.
Columnas de DIEGO ROJAS CASTRO
