Una mañana de junio de 2010, los científicos iraníes notaron que algo inusual ocurría en sus centrales nucleares. Las centrífugas fallaban y se negaban a obedecer cualquier tipo de código o comando que quisiera restablecer su normal funcionamiento. Poco a poco se percataron de que el resto de los equipos electrónicos que controlaban procesos críticos de la central estaban corriendo con la misma suerte de las centrífugas. Fue tarde cuando descubrieron la causa: habían sido atacados por un virus informático.
De nombre “Stuxnet”, el programa malicioso del tipo conocido técnicamente como malware, había sido creado en laboratorios de guerra de Estados Unidos e Israel y traspasado a todo el sistema de la central nuclear a través de un pendrive infectado. Se trató quizá de uno de los episodios más conocido de una batalla silenciosa que llevaba años luchándose. Según el analista de seguridad Bruce Scheneier, uno de los expertos en seguridad informática más importante del mundo, el ataque del “Stuxnet” podría encuadrarse dentro del concepto de Ciberguerra, defi nida como el “desplazamiento de un confl icto, en principio de carácter bélico, que toma el ciberespacio y las tecnologías de la información como escenario principal, en lugar de los campos de batalla convencionales”1. Sin embargo, con el fin de no llamar a confusiones terminológicas, el propio Schneider ha considerado que es importante saber dos cosas antes de denominar todo ataque informático cómo Ciberguerra: ¿Quién ataca? y ¿Por qué ataca?2 Para el jurista Gustavo Sain esta distinción es clave para lograr etiquetar correctamente el fenómeno: “La Ciberguerra es un área dentro de las agencias militares de los países, que tiene como objetivo encontrar las vulnerabilidades técnicas de los sistemas o redes informáticas del enemigo para penetrarlas y atacarlas, tanto así como para extraer datos e información sensible”.3
A diferencia de los ataques cibernéticos, los cuales pueden quedar bajo la esfera de iniciativas privadas llevadas adelante con el propósito de promover acciones de índole delincuencial –robo de datos personales y bancarios, fraudes electrónicos, suplantación de identidad–, la Ciberguerra implica el traslado del conflicto político entre dos o más Estados al terreno del ciberespacio.
Para la revista The Economist, los gobiernos mundiales han entendido que “Después de la tierra, el mar, el aire y el espacio, la guerra ha entrado en el quinto dominio: el ciberespacio”4 . Ya en 2010 el propio ex presidente Barack Obama, declaraba que la infraestructura digital de Estados Unidos debía considerarse “activo nacional estratégico” y y creó un Comando Cibernético (Cybercom) encabezado por el general Keith Alexander, director de la Agencia de Seguridad Nacional (NSA). Su misión consistía, según The Economist, en “llevar a cabo operaciones de espectro completo para defender las redes militares estadounidenses y atacar los sistemas de otros países; precisamente cómo, y por qué reglas, es secreto”.
Pero para Estados Unidos la creación de un cibercomando no sólo forma parte de la iniciativa de defensa de sus sistemas informáticos, sino que también es una arista más dentro de su doctrina de Guerra No Convencional, explicitada en su manual de campo 1801.5
Ciberguerra tropical
Para Kenny Ossa, activista de tecnologías libres y presidente del Centro Nacional de Tecnologías de Información de Venezuela, el país ya se encuentra librando una guerra en el ciberespacio y considera que los recientes ataques a plataformas digitales de diversas instituciones así lo confi rman. Sin embargo, cree que a pesar de la bibliografía existente deben ampliarse las miras a la hora de abordar el fenómeno: En la ciberguerra hay una gran escala de acciones, desde las mentiras viralizadas (conocidas como fake news) hasta los ataques a plataformas de infraestructura crítica que buscan detener servicios públicos, alterar datos o extraer información confi dencial. En el caso del Carnet de la Patria, puede observarse que se trató de un ataque de ingeniería social en el que se logra convencer a algún sujeto con privilegios de administración en el sistema de compartir su acceso consciente o inconscientemente y de este modo obtener la entrada. En efecto, esta acción es considerada parte del plan de ciberguerra que se concentra en Venezuela y que fi nalmente busca como objetivo principal desmoronar el referente moral, social y esperanzador que ha construido en la gran mayoría de la población el proyecto político de la Revolución Bolivariana en estos 18 años. Atacar todos sus logros, minimizarlos, viralizar el supuesto fracaso del modelo es parte de la ciberguerra que está en marcha.6
El comunicador Luigino Bracci ha expresado que para hablar de Ciberguerra es necesario que, al igual que lo sostiene la defi nición aceptada, sea probada la participación de un gobierno o Estado en los ataques cibernéticos7.
Sin embargo, si observamos el récord de incidentes en Venezuela, podemos visualizar que los mayores picos ocurren cuando en el país la oposición emprende protestas y acciones de calle contra el Gobierno Bolivariano, tanto en la época del Presidente Chávez como en la actualidad.
2017: La primavera cibernética En el marco de las violentas protestas antigubernamentales impulsadas por parte de la oposición, el gobierno de Presidente Nicolás Maduro, sólo este año, ya ha enfrentado tres ataques por parte de grupos de hackers identificados con la derecha venezolana, cuyo objetivo ha sido principalmente las bases de datos de instituciones e iniciativas gubernamentales. El primero de estos ataques ocurrió la noche del miércoles 26 de abril, fue perpetrado por un grupo autodenominados “Team HDP” que a través de sus cuentas en la red social Twitter, @PingüinoHDP y @YoSoyJustin, fi l-traron un documento de 500 páginas con información de los datos personales de funcionarios ligados al Servicio Bolivariano de Inteligencia (Sebin) y al Cuerpo de Investigaciones Penales y Criminalísticas (Cicpc).
El segundo de los ataques fue hecho público el sábado 6 de mayo bajo el título de “La lista Justin”. Los hackers en esta oportunidad lograron acceder a la base de datos del Carnet de la Patria, iniciativa gubernamental que busca sistematizar y compilar información sobre los programas sociales conocidos como Misiones y Grandes Misiones. Llama mucho la atención que fue justo este hackeo el que desató toda una serie de persecuciones de personas alrededor del mundo acusadas de militar en el chavismo. La primera de ellas, o al menos la que tuvo una mayor repercusión mediática, fue la de la hija del alcalde de Caracas, Jorge Rodríguez, quién fue asediada por opositores en Australia.8
El tercer ataque ocurrió el 14 de mayo y tuvo como objetivo la base de datos de los trabajadores de Pdvsa. En este caso, las ilegales acciones cibernéticas intentaban apoyar las violentas protestas que la oposición estaban ocasionando en las calles de las zonas más ricas del este caraqueño. No ha sido el único ataque que ha sufrido la mayor empresa petrolera de Latinoamérica, ya en diciembre de 2016, el presidente de Pdvsa, Eulogio del Pino, denunció que la industria había recibido cerca de 16 mil ataques provenientes de Holanda, Corea del Sur y Estados Unidos con el fi n de afectar las transacciones fi nancieras por venta de hidrocarburos. Dichos ataques no forman parte de iniciativas desarticuladas de la agenda política de los factores que adversan al Gobierno. Ya la economista Pascualina Curcio ha demostrado de forma estadística, cómo las acciones de guerra económica han tenido sus picos precisamente en años electorales y con alto interés político. A su juicio la oposición, apoyada por factores externos como el gobierno de Estados Unidos, “Utilizan la economía como medio para un fin. ¿Cuál es el fin? Incidir sobre las preferencias políticas de los venezolanos, del pueblo”9.
Si nos guiamos por este análisis, trasladándolo al escenario del ciberespacio, podemos afirmar que los ataques cibernéticos son parte de una guerra no convencional que se desarrolla en el teatro paralelo de la guerra (Walter Martinez dixit) para apalancar acciones de desestabilización que se encubren bajo la fachada de protestas populares.
El objetivo fundamentalmente es ir en tres direcciones: la primera de ellas, atizar la ya intensa guerra psicológica que se aplica contra el pueblo venezolano, pero en especial contra quienes apoyan el chavismo10; la segunda, determinar las debilidades y brechas de seguridad de las redes informáticas venezolanas, en el caso de que el Comando Sur aprobara una acción militar contra nuestro país, pero quizá una de las razones más invisibles viene a ser que dichos ataques intenten preparar el terreno para un falso positivo cibernético que venga a representar para Estados Unidos un casus bellis que le facilite la intervención del país.
Esta última hipótesis no es traída de los cabellos, si nos atenemos a que ya The Wall Street Journal en el 2011, citando fuentes del Pentágono señalaba que el Departamento de Defensa “podrá considerar los ataques cibernéticos contra EEUU como actos de guerra” y responderá con fuerza convencional a los países que se compruebe están involucrados en dichas acciones.11
Blindar la Patria
El general de brigada Wilfredo Morales, encargado de la División de Tecnología e Información del Ministerio de la Defensa de Venezuela, confirmó durante el mes de marzo en un foro de tecnologías organizado por el Gobierno, que Venezuela “adelanta un escudo contra ataques cibernéticos en alianza con la República Popular China, la República Islámica de Irán12 y la Federación Rusa13”; dicha declaración es una muestra de que es necesario tomar en serio la ciberguerra dentro de la Doctrina Militar Bolivariana y equipararla siguiendo la máxima de que el ciberespacio es el quinto dominio de la guerra.
A juicio de Kenny Ossa, existen pasos que son necesarios seguir profundizando y el proceso de debate Constituyente representa un escenario ideal para el mismo:
El uso y desarrollo de tecnologías libres y soberanas para la independencia, la interoperabilidad como plataforma para la eficiencia de la gestión pública, los datos abiertos como expresión de la transparencia, la contraloría social y el desarrollo nacional, la ciberdefensa como estrategia de seguridad nacional, las redes sociales nacionales como mecanismo de consulta y participación ciudadana, el internet como instrumento para el desarrollo social y económico, el infoGobierno como estrategia unificada para un gobierno de eficiencia basada en la información, el conocimiento y la tecnología.14
Si alguna conclusión surge al adentrarnos en los terrenos sinuosos de la Ciberguerra, es que la independencia lo es todo, pero también la apertura crítica y la preparación técnica, científica y política para enfrentar cualquier amenaza. En 2011 el investigador Marcelo Salas refl exionaba en un artículo titulado “Twitter, Redsur y Ciberespacio”15 que existía una gran necesidad de que Venezuela contara con una Oficina Nacional de Asuntos Cibernéticos y Digitales, una entidad con rango superior que respondiese directamente al Jefe de Estado y que funcionara en coordinación con el Consejo de Defensa de la Nación. Mucho tiempo ha pasado desde esa recomendación y aún no avanzamos con pasos firmes en la defensa tecnológica de la Patria. Así que resulta vital que los responsables políticos en la materia, pero también todos los venezolanos, tengamos siempre presente una máxima: la Ciberguerra contra Venezuela ya empezó y se encuentra, citando a Walter Martínez, en pleno desarrollo.
