Un ejército virtual, un nuevo tipo de arma, una forma de combate nunca antes vista.
Desde 2009, una discreta unidad de élite del Pentágono se encarga de defender a su país y atacar a sus adversarios en una zona de guerra formada por códigos y bits.
Es el Cibercomando de Estados Unidos ( USCYBERCOM, por sus siglas inglés), uno de los 10 comandos unificados del Departamento de Defensa (DoD) y, quizás, el más avanzado en cuanto a tecnología.
Más allá de lo que se ha hecho público hasta ahora de su misión oficial -proteger y defender el ciberespacio estadounidense- sus operaciones han estado cubiertas por más de una década de una densa capa de misterio.
Sin embargo, en los últimos días, el nombre de esta unidad avanzada ha vuelto a resonar, luego de que medios estadounidenses le atribuyeran varios ataques de respuesta contra dos enemigos de Estados Unidos: Rusia e Irán.
Según informó The New York Times este mes, Washington intentó colarse en la red eléctrica rusa e insertó algunos virus para activarlos en caso de algún conflicto o señal de una nueva intromisión del Kremlin en asuntos internos de EE.UU.
El fin de semana, medios estadounidenses también reportaron que, tras el derribo el pasado jueves de un dron estadounidense, Trump canceló a última hora un ataque contra objetivos militares iraníes y prefirió responder con una carga de virus informáticos.
Las tensiones entre ambos países han aumentado desde que Washington se retirara el año pasado del histórico acuerdo nuclear de 2015 con Teherán y restableciera las sanciones, lo que provocó un duro golpe económico al país persa.
El presunto ciberataque la semana pasada fue el preámbulo de un nuevo paquete de sanciones del gobierno de Trump contra figuras de alto rango del gobierno de Teherán, entre ellos el líder supremo de la república islámica, Alí Jamenei.
El gobierno iraní no tardó en responder a estas últimas medidas, advirtiendo que las nuevas sanciones impedirían cualquier acercamiento diplomático y calificando las acciones de la Casa Blanca como de "retrasados mentales".
Este martes, Trump amenazó otra vez con atacar a Irán como respuesta a una agresión contra "cualquier cosa estadounidense".
"La declaración muy ignorante e insultante de Irán, publicada hoy, solo demuestra que no entienden la realidad. Cualquier ataque por parte de Irán contra cualquier cosa estadounidense será respondido con una fuerza grande y abrumadora. En algunas casos, abrumadora significará la eliminación", escribió en Twitter.
Iran leadership doesn’t understand the words “nice” or “compassion,” they never have. Sadly, the thing they do understand is Strength and Power, and the USA is by far the most powerful Military Force in the world, with 1.5 Trillion Dollars invested over the last two years alone..
— Donald J. Trump (@realDonaldTrump) 25 de junio de 2019
Pero más allá del cruce de palabras y las sanciones, el ataque informático fue la única respuesta militar conocida hasta la fecha ante el derribo de uno de sus aviones no tripulados.
Y detrás de ello, según los reportes, estuvo una fuerza que no necesita tanques, aviones ni balas: el Cibercomando de EE.UU.
Una nueva forma de combate
En 2008, Estados Unidos vivió un ataque sin precedentes: un virus penetró los sistemas informáticos del Ejército y puso en riesgo millones de archivos de información clasificada.
Un año después, como respuesta, el Departamento de Defensa anunció la creación del Cibercomando.
Según Michael Warner, el historiador del USCYBERCOM, su creación marcó la culminación de más de una década de cambios institucionales que conllevaron a un desarrollo de las capacidades defensivas y ofensivas del DoD.
Fue designado entonces como una unidad que trabajaría en colaboración con la Agencia Nacional de Seguridad, con la que compartiría su base en Fort Meade, Maryland.
Ambas secciones son comandadas por un general de cuatro estrellas, Paul M. Nakasone, y aunque cada una tiene tareas diferentes, en su base, comparten intereses similares.
"El Cibercomando es responsable de llevar a cabo operaciones de redes de computadoras militares, mientras la NSA es responsable del espionaje", explica a BBC Mundo Max Smeets, investigador en ciberseguridad del Centro de Seguridad y Cooperación Internacional de la Universidad de Stanford.
De acuerdo con su página web, el Cibercomando no solo "conduce actividades para dirigir las operaciones y defender las redes" de Estados Unidos.
También, "cuando sea oportuno", buscar realizar "una amplia variedad de operaciones militares en el ciberespacio" para "garantizar la libertad de acción de Estados Unidos y sus aliados" en este espacio, e "impedir lo mismo a nuestros adversarios".
Y es que, según Smeets, aunque las organizaciones cibernéticas militares (unidades, servicios o comandos) operan bajo diferentes restricciones legales, políticas y operativas, la mayoría busca conducir un tipo de operación específica:
"Causar un efecto cibernético específico, dirigido, en un punto designado en el tiempo; que logre un propósito estratégico y supere otras posibles consecuencias negativas".
Tensiones en el ciberespacio
Michael Ahern, analista de sistemas energéticos del Instituto Politécnico de Worcester, comenta que la seguridad de las redes se ha convertido en una preocupación para muchas naciones, no solo por la posibilidad de ataques "terroristas", sino también por parte de gobiernos "enemigos".
Según explica a BBC Mundo, a medida que las sociedades modernas se vuelven cada vez más dependientes de las computadoras y el intercambio de datos a través de internet, también se han vuelto más vulnerables a las amenazas cibernéticas.
Así, un ataque informático que dañe estaciones de bombeo de agua, redes eléctricas u otros servicios de necesidad básica pueden tener efectos más devastadores que las armas en las guerras convencionales.
"Por eso es probable que todas las naciones estén trabajando para mejorar sus capacidades cibernéticas. Ha habido un par de ataques que provocaron cortes de energía en Ucrania, y en América del Norte la Comisión Federal de Regulación de Energía exige a los operadores de la red que cumplan con un plan de protección de infraestructura crítica", señala.
Estados Unidos no fue el único en apostar por este campo: también sus mayores rivales -Rusia, China, Corea del Norte e Irán- han desarrollado unidades militares de ciberseguridad, según diversos reportes de inteligencia.
Y ataques que han sido relacionados con estos países comenzaron a sentirse en suelo estadounidense.
El hackeo al Comité Nacional Demócrata en 2016, la interferencia rusa en las elecciones de ese año, la difusión de virus como el Wannacry y NetPetya en 2017 o los ataques a una docena de compañías eléctricas en Estados Unidos fueron, para muchos expertos, las señales de que se estaba dando un nuevo tipo de batalla.
Washington no tardó en reforzar la misión del Cibercomando.
Smeets explica que, en la última década, esta unidad de élite ha crecido significativamente, por lo que su presupuesto, fuerza laboral y campo de acción se ha multiplicado de forma considerable.
Para que se tenga una idea, si el monto destinado por el gobierno a esta unidad en 2010 era de unos US$120 millones, para 2018 había ascendido a US$600 millones.
En 2017, el Pentágono decidió designar al USCYBERCOM como un "comando de combate unificado" y planteó por primera vez la posibilidad de separarlo de la NSA.
Un año después, la unidad culminó el proceso de construcción de su Fuerza de Misión Cibernética, que reúne a unas 6.200 personas, organizadas en 133 equipos.
Y aunque en sus primeros tiempos sus tareas se mantuvieron en secreto, en los últimos años han sido cada vez más visibles.
Acciones reactivas
Desde junio del año pasado, el Pentágono otorgó una mayor autoridad al USCYBERCOM para que realizara campañas más ofensivas, a diferencia de las actividades mayoritariamente defensivas que había realizado hasta entonces.
De hecho, bajo los auspicios de la Ley de Autorización de Defensa Nacional de 2018, tiene permitido realizar "actividades militares clandestinas" en redes sin tener que consultar al presidente.
La decisión obedeció a diversos reportes de inteligencia, que habían señalado que numerosas infraestructuras y oficinas del gobierno de Estados Unidos recibían constantes ataques informáticos de naciones extranjeras.
En 2018, el FBI y el Departamento de Seguridad Nacional (DHS, por sus siglas en inglés) reportaron también una serie de ataques informáticos a instalaciones estadounidenses.
Ambas agencias de inteligencia publicaron reportes que llevaron al gobierno a emitir una "alerta" en la que advertía sobre "acciones del gobierno ruso" dirigidas a entidades federales y empresas en los sectores eléctrico, de energía nuclear, instalaciones comerciales, agua, aviación y manufactura crítica del país.
El Cibercomando lanzó entonces a finales de año una campaña ofensiva para acabar con una supuesta operación de troll rusos, que buscaban interferir en las elecciones de medio término.
"Durante mucho tiempo en Occidente, el foco en el ciberespacio ha sido la defensa: cómo fortalecer los sistemas contra la intrusión y cómo hacer que los sistemas vitales sean más resistentes", contextualiza Jonathan Marcus, analista de seguridad de la BBC.
"Sin embargo, es evidente que el mejor medio de defensa es la ofensiva: la necesidad, al menos, de poner en riesgo los sistemas de un atacante si atacan el suyo", agrega en declaraciones a BBC Mundo.
Sin embargo, este cambio, según Smeets, generó cierta preocupación entre algunos sectores, por los riesgos de una escalada entre EE.UU. y sus adversarios en el ciberespacio, la falta de estándares sobre cómo se debe actuar en él e incluso por las posibles fricciones que podría generar con países aliados.
En opinión de Marcus, las posibilidad de un conflicto de matriz digital muestra que, una vez más, "la tecnología está muy por delante de la teoría".
"¿Qué pasos deben tomarse entonces para establecer algún tipo de límite a los ataques cibernéticos? O más exactamente, ¿en qué punto se considera un ataque cibernético como un acto de guerra?", se cuestiona el analista.