Dirigentes políticos como Leon Panetta (ex secretario de Defensa de los Estados Unidos) llevan años advirtiendo del peligro de un Pearl Harbor cibernético. Sabemos desde hace algún tiempo que posibles adversarios han instalado software malicioso en nuestra red eléctrica. Existe la posibilidad de un corte de energía repentino que afecte a grandes regiones, causando trastornos económicos, caos y muertes. Rusia usó un ataque de ese tipo en diciembre de 2015 como parte de su guerra híbrida contra Ucrania, aunque solo duró unas pocas horas. Antes de eso, en 2008, ya había usado ciberataques para obstaculizar los intentos de defensa del gobierno de Georgia contra tropas rusas.
Pero hasta ahora, las ciberarmas parecen más útiles para enviar señales o sembrar confusión que para generar destrucción física; son más un arma de apoyo que un medio de asegurarse la victoria. Cada año se producen millones de intrusiones en redes de otros países, pero las que han causado daños significativos físicos (a diferencia de económicos o políticos) pueden contarse con los dedos de la mano. Como señalan Robert Schmidle, Michael Sulmeyer y Ben Buchanan: “No ha habido ningún muerto por el uso de armas cibernéticas”.
La doctrina estadounidense es responder a un ciberataque con cualquier arma, en proporción al daño físico causado; esto se basa en la insistencia en que el derecho internacional (incluido el derecho a la autodefensa) es aplicable a los conflictos cibernéticos. Que no haya habido un apagón indica que tal vez esta postura disuasiva funcionó.
Pero también puede ser que estemos mirando en el lugar equivocado, y que el peligro real no sea un daño físico importante sino el conflicto en la zona gris de hostilidad por debajo del umbral de la guerra convencional. En 2013, el jefe del estado mayor conjunto ruso, Valery Gerasimov, describió una doctrina de guerra híbrida que combina armas convencionales, coerción económica, operaciones de información y ciberataques.
El uso de información para confundir y dividir a un enemigo fue una práctica habitual de la Guerra Fría. La novedad no está en el modelo básico, sino en que ahora es posible diseminar desinformación con gran velocidad y poco costo. Mover electrones es más rápido, más barato, más seguro y más fácil de negar que tener espías yendo de aquí para allá con bolsos de dinero y secretos.
Si el presidente ruso, Vladimir Putin, considera que su país está en conflicto con Estados Unidos, pero el riesgo de una guerra nuclear lo disuade de usar altos niveles de fuerza, podría parecerle que un ciberataque es el arma perfecta. Es el título de un significativo libro recién publicado de David Sanger, periodista del New York Times, quien sostiene que además de usarse para afectar, más que bancos, bases de datos y redes eléctricas, los ciberataques pueden usarse para debilitar el tejido cívico que mantiene unida a la democracia misma.
La interferencia cibernética de Rusia en la elección presidencial estadounidense de 2016 fue innovadora. Además de hackearservidores de correo del Comité Nacional Demócrata y esparcir la información obtenida a través de WikiLeaks y otros medios para influir en la agenda noticiosa estadounidense, las agencias de inteligencia rusas usaron plataformas de redes sociales en Estados Unidos para difundir noticias falsas y movilizar a grupos de estadounidenses opositores. El hackeoes ilegal, pero el uso de redes sociales para sembrar confusión no lo es. La genialidad de la innovación rusa en materia de guerra informativa fue combinar tecnologías existentes haciendo que fuera tan fácil de negar que sus acciones quedaron justo por debajo del umbral de lo que sería un ataque abierto.
Las agencias de inteligencia estadounidenses alertaron al presidente Barack Obama sobre las tácticas rusas, y el presidente advirtió a Putin, en la reunión entre ambos de septiembre de 2016, que se exponía a consecuencias negativas. Pero Obama no quiso denunciar o castigar a Rusia públicamente, por temor a que el Kremlin escalara atacando los mecanismos electorales o los padrones de votantes y pusiera así en riesgo la victoria esperada de Hillary Clinton. Después de la elección, Obama reveló lo ocurrido, expulsó a espías rusos y cerró algunas instalaciones diplomáticas; pero el efecto de disuasión fue reducido, debido a la debilidad de la respuesta estadounidense. Y como el presidente Donald Trump ha tratado el asunto como un cuestionamiento político a la legitimidad de su victoria, el nuevo gobierno tampoco tomó medidas significativas.
Contrarrestar esta nueva clase de armamentos demanda una estrategia para organizar una amplia respuesta nacional que incluya a todas las agencias del gobierno, con énfasis en una disuasión más eficaz. En el espacio cibernético, es posible aplicar castigos mediante acciones de represalia selectivas; y fuera de él, mediante sanciones económicas y personales más decididas. También se necesita la disuasión por la vía de la negación: hacer que el trabajo del atacante le cueste más que los beneficios que pueda obtener.
Hay muchos modos de reforzar la resistencia de Estados Unidos a ataques; algunas de las medidas posibles son: capacitar a los funcionarios electorales de estados y municipios; estipular que las máquinas de votación electrónica mantengan registros impresos como respaldo; alentar a los equipos de campaña y a los partidos a mejorar el uso de medidas de protección básicas como la encriptación y la autenticación de dos factores; trabajar con las empresas para evitar la acción de bots en las redes sociales; demandar la identificación de las fuentes de publicidad política (como ya ocurre en televisión); prohibir la publicidad política extranjera; promover la verificación independiente de la información, y mejorar la capacidad de la opinión pública para interpretar el contenido de los medios. Medidas como estas ayudaron a limitar el éxito de la intervención rusa en la elección presidencial francesa de 2017.
También hay lugar para la diplomacia. Incluso en medio del feroz enfrentamiento ideológico entre Estados Unidos y la Unión Soviética en la Guerra Fría, ambos países lograron negociar acuerdos. Dada la naturaleza autoritaria del sistema político ruso, comprometerse a no interferir en las elecciones en Rusia tal vez no signifique nada. Pero aun así, se podrían establecer reglas que limiten la intensidad y frecuencia de los ataques informativos. Durante la Guerra Fría, ambas partes se abstuvieron de matar a espías de la otra parte, y el acuerdo bilateral sobre incidentes marítimos limitó el nivel de hostigamiento implícito en la vigilancia naval a corta distancia. Hoy tales acuerdos parecen improbables, pero vale la pena explorarlos en el futuro.
Sobre todo, Estados Unidos debe dejar bien claro que los ciberataques y la manipulación de las redes sociales supondrán costos, de modo que no son el arma perfecta para librar una guerra por debajo del nivel del conflicto armado.
*Ex subsecretario de Defensa de los Estados Unidos. Copyright Project-Syndicate.