«Ojalá vivas tiempos interesantes», reza una maldición china. Últimamente, cabe muy poca duda de que los tiempos son de lo más interesantes. Desde la comunidad de vecinos hasta la aldea global andan
revolucionadas y en permanente tensión. Casi siempre, en esa «zona gris» del conflicto en la que se aplica esa operativa tan asiática de «la muerte por los mil cortes». Ataques insidiosos que incomodan, distraen y debilitan, pero de los que ninguno es tan grave como para que alguien decida romper la baraja.

Hasta el momento. El juego de las tonalidades de gris deja de serlo cuando uno de los contendientes empieza a verlo todo negro, y el margen de error se reduce bastante cuando casi cualquiera puede entrar en la partida.

Que, este último año, el Mando Conjunto del Ciberespacio haya podido contener miles de ataques diarios contra los sistemas de Defensa y hasta 600 de naturaleza potencialmente crítica, multiplica por esas cifras el número de potenciales errores de cálculo. Su labor está en la primerísima línea de fuego cada minuto de cada día, tanto en España como en cualquiera de los sistemas de Defensa en cualquier lugar del globo 1.

Las guerras híbridas de hoy se libran en muy buena parte, por ahora, en el ciberespacio. Ejércitos de hackers combaten día y noche en este entorno global que no conoce fronteras y que comprime los tiempos. Estados que atacan a estados, pero que también arremeten contra particulares.

Según un informe de la ONU, los norcoreanos en concreto han estado robando bancos extranjeros online para contribuir a las maltrechas finanzas del país. Aparentemente, algunos también se dedican
a atacar a hackers extranjeros con la finalidad de robarles sus «herramientas» y convertirlas en «armas». Uno de los atacados, P4x, poco intimidado por el Derecho Internacional, decidió devolver la visita de cortesía a los sistemas de Pyongyang con una serie de ataques de denegación de servicio a las escasas webs del país. La segunda mitad de enero, mientras volaban por allí misiles de todo tipo, las páginas de Corea del Norte sufrieron apagones intermitentes que cualquiera hubiera pensado que estaban relacionados con las pruebas de los cohetes. Sin embargo, el desaguisado era obra de una sola
persona. El ataque no afectó a los escasos usuarios norcoreanos con acceso a Internet, pero sí a cualquiera que intentase conectarse desde fuera del país 2.

Todo un reto para los servicios de ciberseguridad, que tienen que enfrentarse a sus homólogos, pero
también a particulares con las suficientes habilidades. Luego, cada quien emplea sus habilidades para conseguir aquello que más le interesa. Casi siempre es, desde luego, dinero. Claro que también hay otros que te infectan el ordenador con un ataque de ransomware para exigir que sigas su canal de YouTube y comentes los vídeos, aunque estén en perfecto indonesio 3. El caso es real como tantas otras cosas increíbles que ocurren en las redes. Ni el malware era sofisticado, ni la amenaza parece haber sido muy convincente, pero ahí queda el caso. Como el malvado personaje de película que secuestra a la chica para convencerla de que se case con él.

Suscriptores forzosos habrá logrado pocos, pero publicidad está consiguiendo de sobra entre la comunidad cibernética.

Otros ataques son bastante más serios y sofisticados. Ucrania ha estado denunciando que 70 de
sus webs han sufrido otros tantos asaltos. Moscú es, por defecto, el principal sospechoso. Después
de todo, en un estado de tensión como el actual no sería de extrañar alguna operación «no cinética» en
el ciberespacio 4.

Algo muy distinto será probar y comprobar si se trata de una acción institucional o el fruto del desatado ardor patriótico de algún particular o grupo que pretenda hacer la guerra por su cuenta. O, incluso, de
algún pescador en río revuelto de los que siempre ha habido en estas situaciones. La atribución de los ataques siempre ha sido un asunto particularmente complejo y no siempre resulta rentable desvelar las capacidades propias para probar la autoría. Qui prodest, a quién beneficia, suele dar una pista, aunque sin validez jurídica.

La tendencia en estos tiempos es a implicar cada vez más a las inteligencias artificiales en la batalla, ya sea gestionando algoritmos, ya sea manejando robots o sistemas de armas autónomos letales (SALAS,
en acrónimo). Los primeros pueden ser un apoyo muy importante en actividades como la desinformación o la guerra cibernética; los segundos, en fin, ya lo estamos viendo.

Algunos expertos se plantean, sin embargo, si los algoritmos no serán demasiado frágiles –al menos por el momento– como para confiar en ellos en operaciones militares, si los entendemos lo suficiente bien y, no menos importante, si somos capaces de hacerles comprender la lógica y la ética humana 5.

No es de extrañar que el Gobierno de España haya incluido en los Presupuestos Generales la partida correspondiente a la creación de una Agencia Estatal de Supervisión de la Inteligencia Artificial. Está
previsto que se trate de una agencia independiente que tenga como objetivo minimizar los riesgos que
algunos usos de estas tecnologías pueden suponer para los ciudadanos. Todo ello, sin afectar negativamente a su desarrollo y a su uso para fines beneficiosos 6.

Bienvenida sea la iniciativa –de compleja implementación, desde luego–, que se une a otras que, desde la sociedad civil, ya venían abordando esta cuestión 7.

NOTAS
1 https://atalayar.com/content/el-mando-conjunto-del-ciberespacio-ha-contenido-m%C3%A1s-de-600-ataques-peligrosos-para-la
2 https://outline.com/gEPJ2x
3 https://www.adslzone.net/noticias/seguridad/ransomware-black-eye-canal-youtube/
4 https://www.bbc.com/news/world-europe-59992531
5 https://www.usni.org/magazines/proceedings/2022/february/artificial-intelligence-too-fragile-fight
6 https://confilegal.com/20211230-el-gobierno-creara-la-agencia-estatal-de-supervision-de-la-inteligencia-artifical-y-control-de-los-algoritmos/
7 https://www.odiseia.org

Ángel Gómez de Ágreda Analista Geopolítico – Coronel del Ejército del Aire de España – Doctor en Ingeniería de Organización (UPM) – Autor de «Mundo Orwell – Manual de Supervivencia para un Mundo Conectado«

***********************************************************

El presente artículo se publica con la debida autorización de su autor. Es una republicación del artículo original publicado el 01/03/2022 en páginas 236/237 de la Revista Aeronáutica y Astronáutica Nº 910 del Ejército del Aire de España que puede encontrarse en este enlace.