En los últimos años los ciberataques contra diferentes infraestructuras estatales han dibujado un nuevo escenario de conflicto que se encuentra difusa y permanentemente ubicado entre la paz y el conflicto. La visión tradicional de seguridad que hasta ahora bastaba para distinguir un acto de guerra del simple vandalismo, se muestra hoy insuficiente a la hora de discernir entre las complejidades que entrañan la actividad en el ciberespacio.

Ese enfoque binario está obsoleto y el equilibrio entre las potencias se ha visto profundamente alterado. La dificultad para identificar al adversario se ha multiplicado exponencialmente convirtiendo la problemática de la atribución  en uno de los principales atractivos de la ciberguerra. Estos “soldados virtuales” toman parte en esa “guerra asimétrica” que se ha convertido en uno de los mayores quebraderos de cabeza para las fuerzas armadas de la mayoría de países.

Tal es la importancia de este nuevo concepto que rápidamente se ha equiparado en importancia a la que tradicionalmente han tenido los conflictos terrestre, aéreo y naval. Además ofrece una oportunidad sin precedentes que está siendo aprovechada por países que hasta ahora no eran capaces de competir en los escenarios de conflicto habituales con las potencias de primera división.

Después de todo, el coste de esas capacidades cibernéticas es muy inferior en comparación con los sistemas de armas tradicionales y tal y como se viene demostrando pueden llegar a ser igual o incluso más dañinas.

Los tiempos de incertidumbre que se esperan tras la pandemia también lo son de oportunidades, tanto para el bien como para el mal. En el ámbito ciberespacial ya soplan vientos de cambio y empiezan a observar los primeros movimientos de tanteo hacia nuevas formas de agresión. Si bien los ataques relacionados con las tecnologías de la información, como la denegación de servicio o el phishing, han terminado por volverse algo frecuente, los ciberataques contra las estructuras físicas han experimentado una escalada preocupante en este espacio de batalla y los expertos alertan sobre la posibilidad de que más pronto que tarde se conviertan en la “nueva cibernormalidad”.

Como suele suceder en estos casos, no estamos todo lo preparados que sería deseable para hacer frente a estas armas de disrupción masiva cuyas devastadoras consecuencias, no hace tanto tiempo solamente podíamos imaginar. El pasado abril, en plena pandemia, un ataque informático contra unas instalaciones de tratamiento de agua en Israel, tuvo como objetivo los controladores encargados de operar las válvulas de la red de distribución de agua que va a los hogares y por ende la cantidad de cloro presente en la misma. Las autoridades israelíes acusaron a Irán y denunciaron que este ha sido solo uno más en una larga lista de tentativas contra sus instalaciones.

Como represalia, Israel atacó cibernéticamente los sistemas informáticos del puerto iraní de Shahid  Rajaee, uno de los más importantes del país. El resultado, retenciones kilométricas de camiones esperando descargar mercancías, barcos paralizados en el mar, etc.

Se ha rebasado un punto de inflexión en lo que a guerra cibernética se refiere. En este sentido son reveladoras las palabras de Yigal Unna, jefe de la Dirección Nacional de Cibernética de Israel, al lanzar la siguiente advertencia: “recordaremos este último mes, mayo de 2020, como un punto de inflexión en la historia de la guerra cibernética moderna”.

Las declaraciones de Unna y estos ataques contra infraestructuras críticas no han pillado por sorpresa a los expertos que llevan tiempo advirtiendo sobre los peligros que se avecinan. Lo cierto es que este tipo de sabotajes informáticos cuenta con precedentes igualmente preocupantes, como fue el malware Stuxnet que en 2012 atacó las centrifugadoras iraníes que encargadas del enriquecimiento de uranio. Esto paralizó temporalmente el programa nuclear iraní y se cree que dicho ataque fue auspiciado por EE.UU e Israel.

Nos enfrentamos a “fuerzas desconocidas” capaces de atacar desde cualquier punto del planeta, saboteando tecnologías sobre las que se asienta el bienestar y la seguridad de nuestra civilización. Esa lista incluiría centrales nucleares, eléctricas, presas, redes financieras, sistemas de control del tráfico aéreo, sistemas de control de circulación, equipos médicos o redes de abastecimiento agua. Ahora imaginemos lo que ocurriría si alguno o varios de esos sistemas fuese vulnerado e incluso controlado por un periodo de tiempo crítico, que en estos casos sería increíblemente breve.

La concienciación suele ser el primer paso para atajar cualquier problema y parece que el sector lo tiene cada día más claro. Encuestas realizadas por tecnológicas e instituciones de primer nivel reflejan un acuerdo mayoritario a la hora de considerar que los ataques contra las tecnologías operativas/físicas están desplazando a un segundo plano los tradicionales ciberataques contra las tecnologías de la información. Uno de los últimos estudios realizados este mismo año a más de mil profesionales del sector en todo el mundo por el proveedor global de seguridad cibernética Claroty, ha revelado que aproximadamente el 90% de los encuestados aseguraba haber experimentado una amenaza de seguridad “ciber-física” en alguna de sus infraestructuras críticas a lo largo del último año

Sin embargo, esto contrasta con otros estudios recientes que sitúan el porcentaje de proveedores de infraestructuras críticas, con un alto nivel de resistencia cibernética, en solamente un 36% entre las principales economías industriales occidentales. A modo de ejemplo, las empresas norteamericanas obtuvieron un 50% y las japonesas solo alcanzaron el 22%.

Ante la perspectiva de un futuro en el que las dinámicas de teletrabajo y medidas similares terminarán por imponerse, los datos ofrecen un panorama preocupante y la categoría de infraestructuras vitales susceptibles de ser atacadas crece día a día a medida que las nuevas tecnologías pasan a controlar más aspectos relacionados con su funcionamiento y su seguridad.