¿Los hackers arrodillaron al mundo?

Artículo publicado en la edición impresa de diciembre del 2022*

¿Usted es de los que cree que la democracia se está resquebrajando por una serie de grietas electrónicas? Para nombrar solo dos ejemplos: se sospecha que Rusia usó las redes sociales para influir en las elecciones presidenciales de 2016 en Estados Unidos. Y aquí, cuando se iba a votar la más reciente reforma tributaria, los sistemas del Congreso recibieron miles de ciberataques.

De entrada, sí: la democracia está amenazada por lo que ocurre en el ciberespacio. Por un lado, hay ataques convencionales a redes de información en los que se tumban páginas o se dificulta el acceso de la gente a algunos espacios digitales —hay casos en casi todos los países del mundo:  recordemos cuando, por ejemplo, Sony fue víctima de ellos después de estrenar una película sobre Corea del Norte—. Pero hay otro nivel que afecta la información que circula en las democracias y yo sí creo que algunas manipulaciones en ese frente —sean perpetradas por un Estado contra otro o en un escenario doméstico— logran tergiversar realidades, alimentar sesgos y deformar el entendimiento del entorno social, económico y político de los ciudadanos. En esto último son fundamentales las redes sociales.

Ahí hay una inmensa paradoja porque las redes eran vistas como espacios de máxima democracia, pues permiten un debate horizontal entre toda la ciudadanía. Pero, al mismo tiempo, parecen ser las puertas por donde entra la enfermedad…

Estoy de acuerdo con eso. Por un lado, permiten levantar la voz a quienes no tienen esa posibilidad de otra manera, cosa que ocurre en Estados donde se censuran medios de comunicación: allí, las redes son un vehículo de reclamo frente a autoritarismos de regímenes que violan los derechos humanos. Pero es que también son escenarios de manipulación de información, un fenómeno apoyado en algoritmos que termina, por ejemplo, por reforzar estereotipos. Eso golpea duro a las democracias.

¿Pero para qué sirve polarizar a mi enemigo, si uno se pone en los zapatos de una nación atacante, dado ese caso?

Para crear un clima político en ese país que le sirva a mis intereses. No es dividir por dividir: es fortalecer posiciones que puedan abrirle campo a las mías. Esto puede ocurrir mediante el fortalecimiento de un candidato o partido que esté más dispuesto a establecer una serie de nexos con poderes globales que me convengan, por ejemplo.

Óscar Palma fue director del Observatorio de Drogas y Armas de la Universidad del Rosario, donde hoy en día es docente. Es Ph. D. en Relaciones Internacionales de la London School of Economics y cursó una maestría en Estudios de Seguridad Internacional en la Universidad de Leicester.

Volvamos a lo básico: ¿Qué grandes familias de ciberataque existen?

Primero, podríamos hablar del hackeo típico de cuando se trata de tumbar páginas, por ejemplo, sin ningún interés político, e incluso sin uno económico. En Estados Unidos ocurre que a veces se meten a la página de agencias estatales de seguridad y resulta que el autor del ataque es un niño de 15 años que quiere demostrar sus capacidades. Luego está el cibercrimen, normalmente motivado por una ambición económica. Ocurre cuando se hackea un sistema, por ejemplo mediante el phishing —cuando alguien cae en hacer clic en algún correo contaminado— y luego se extorsiona con el uso de un ransomware, entre otras posibilidades. Este último permite el secuestro de sistemas o de información sensible a cambio de dinero. También pueden sacarte las claves bancarias, entre otras cosas. Por otra parte, esos medios, junto con otros, se pueden utilizar con fines políticos. Ocurre cuando un hacker afecta la página web de un partido político o cuando roban datos privados para filtrarlos a la luz pública. Y aquí es donde comenzamos a hablar de conceptos como el ciberactivismo. También existen los de ciberguerra y ciberterrorismo. Cabe añadir el ya mencionado intento por moldear la discusión pública en redes sociales: ahí es donde aparecen los bots, los trolls y ese tipo de cosas. Las que aquí llamamos ‘bodegas’, usadas por una campaña o candidato contra otro, e incluso por un Estado contra otro. Los rusos se meten en todo de esta forma, incluyendo Colombia. En resumen, uno puede clasificar los ciberataques de acuerdo a su propósito.

“En las redes sí se logran tergiversar realidades, alimentar sesgos y deformar el entendimiento del entorno social, económico y político de los ciudadanos”.

Pero, ¿hay manera de sospechar la escala del atacante, es decir si se trata de una mera fechoría ciudadana o si detrás hay un poder estatal?

Si se logra entender de dónde viene un ataque, se puede llegar a algunas conclusiones acerca de si se trató de un Estado o, quizá, de un actor independiente a través de un Estado. Me explico: por ejemplo, los rusos tienen algo que se llama los hackers patrióticos, que son terceros que terminan ayudando al Kremlin. Eso sí: determinar la procedencia no es sencillo y toma tiempo de investigación.

¿Y usted cómo ve a Colombia frente a esas amenazas?

Puede que estemos mejor que otros países de Suramérica, pero aún nos falta mucho. Nos queda muy difícil determinar el origen de esos ataques. Recuerde el hackeo reciente al DANE: a ellos les tocó pedir apoyo al Ministerio de Defensa porque no tenían las capacidades para responder, y luego al ministerio también le quedó grande. 

Entonces, lo electrónico es un paradigma de guerra, así como lo fueron, en su momento, la fundición de metales y la geolocalización. ¿Cómo serán los ciberataques en el futuro?

Es que el avance ha sido vertiginoso. Quizá se avance en capacidades para afectar infraestructuras críticas, es decir, los sistemas que permiten el funcionamiento de las sociedades: transporte, finanzas, hospitales, etcétera. Pero más allá de eso, el futuro está determinado por lo que ofrece la robótica y la inteligencia artificial en el plano real de la guerra. Y en ese frente están los famosos ‘sistemas autónomos de armas’, que sacan al ser humano de la operación y entonces, a través de imágenes satelitales, radares y sensores, los computadores determinarán dónde atacar y cómo, sin intervención de personas.

Para allá vamos. ¡Pero eso suena a Skynet en Terminator!

(Se ríe) Esas similitudes las discutimos en clase, pero la idea del humano contra el robot no es un escenario realista, necesariamente. Sí lo es, en cambio, que la guerra vaya a estar hecha enteramente por plataformas y robots, con poca intervención humana.

En mayo del año pasado, el presidente de Estados Unidos compareció ante la prensa tras un ciberataque a la compañía Colonial Pipeline que obligó a detener el suministro del 45 % de gasolina consumida en la costa oriental del país. “Las ciberamenazas están entre las más grandes contra el sistema global de seguridad en el siglo XXI”, sostuvo Biden. Foto: Getty Images. 

Volviendo a los ciberataques, se ha dicho que las democracias deberían actuar en bloque para defenderse de las autocracias de donde suelen venir esos ataques. ¿Usted cree en lo supranacional en este tema?

Totalmente, y hay que fortalecerlo. La OTAN, de la que somos aliados y por lo tanto recibimos algunas transferencias de conocimiento —entre otras cosas—, es un gran ejemplo de cómo las democracias actúan en bloque. Y también tenemos una relación estrecha con Israel. Es que cada Estado tiene sus aliados en intercambio de cibercapacidades: Rusia está con Bielorrusia, por ejemplo, quizá con Nicaragua y Venezuela.

“Sirve polarizar a mi enemigo para crear un clima político que favorezca mis intereses”

Bueno, pero entonces, ¿qué cree que Colombia debe sembrar desde ya?

Tenemos que cimentar una masa crítica de personas que sepan de estos sistemas al punto en que puedan desarrollar sus propios elementos de defensa, en cada uno de sus escenarios. Y eso se logra con capacitación y educación. Pero no debemos descartar adquirir software y conocimientos desarrollados por grandes empresas.

La línea entre lo privado y lo público se desdibuja cuando una aerolínea recibe un ataque, o una compañía de energía, por el impacto generalizado. ¿Aquí las empresas y el Estado deberían defenderse en conjunto?

En efecto, cada uno va muy por su lado y eso podría mejorar. El sector privado en Colombia ha hecho inversiones considerables para proteger sus sistemas. Y por su parte, el Estado, particularmente el Ministerio de Defensa —que ya tiene su cibercomando—, ha mejorado mucho en los últimos años. Además, ya tenemos nuevas maestrías relacionadas con el tema, como la que ofrece la Escuela Superior de Guerra. Pero son pinitos incomparables con lo que sucede en las potencias.

Por último, uno se imagina al ciberactivista como un encapuchado que, con pocos recursos y un ingenio superhumano, arrodilla a las instituciones. ¿Es así o más bien se trata de una legión de técnicos que reciben contratos y dinero para operar herramientas ya desarrolladas?

Hay de todo porque el ciberespacio no tiene límites, y las capacidades allí se siguen construyendo. Por eso, seguirán apareciendo personas con talentos especiales. Además, el ser humano depende cada vez más de los sistemas digitales en su vida cotidiana: en sus casas, sus vehículos… De hecho, existen investigaciones sobre cómo estamos perdiendo, incluso, nuestro sentido de la orientación por depender demasiado de Google Maps y sus similares. Pero todos esos sistemas no se han acabado de desarrollar, ni los que vienen, y entonces, aún hay espacio para la creatividad. Sin embargo, también es cierto que muchos ya conocen el tema y que, sencillamente, reciben un contrato con determinado actor o Estado