La maniobra de extorsión fue de una prolijidad asombrosa. Un ciberataque impecable. Era el fin de semana del 4 de julio y mientras los estadounidenses celebraban el aniversario de su independencia con orgullo, banderas y un despliegue pirotécnico enorme, una banda de piratas informáticos aprovechó una falla en un programa de tecnología de la información y, rompiendo todos los resguardos, asumió el control de los sistemas de cientos de corporaciones del mundo entero. Todo silencioso y todo eficaz. E hizo su exigencia: setenta millones de dólares a cambio del desencriptador que permita recuperar los datos secuestrados. Y esa cantidad era innegociable.
La lista de los afectados, unos mil quinientos, no fue divulgada. Se supo, por filtraciones, que incluía industrias en Europa, sistemas de distribución en los Estados Unidos, laboratorios farmacéuticos en el sudeste de Asia, redes de hospitales en la India, una cadena de supermercados en Suecia y hasta once colegios en Nueva Zelandia. La presión de los chantajistas, que se identificaban a sí mismos como REvil (Ramsomware Evil), fue inclemente: o los setenta millones o se quedan paralizados indefinidamente.
Del desenlace del ataque, uno de los más directos y coordinados que hayan sido conocidos, se sabe poco, casi nada. Según informaron algunos servicios internacionales de prensa, REvil se desintegró el 13 de julio por motivos misteriosos: pudo haber sido por una negociación, en la que el pago del rescate incluía el compromiso de disolver la banda, o pudo haber sido por un contraataque de los servicios de inteligencia estadounidenses. O tal vez rusos. O, acaso, de estadounidenses y rusos en conjunto.
Pudo haber sido, en efecto, una operación coordinada de los Estados Unidos y Rusia porque los presidentes Joe Biden y Vladímir Putin, que un mes antes, el 14 de junio, se habían reunido a solas durante cuatro horas en Ginebra, acordaron conformar un grupo de trabajo para diseñar planes específicos contra ataques cibernéticos. “Creemos que el ámbito de la ciberseguridad es extremadamente importante para el mundo”, dijo Putin al término de la reunión, al explicar por qué, en medio de tantas desavenencias, había alcanzado un entendimiento tan fluido con Biden. Y el desmantelamiento de REvil pudo haber sido el primer resultado concreto de ese entendimiento.
Un negocio en alza
Ataques cibernéticos como en el REvil están ocurriendo en todo el planeta con una frecuencia y una audacia crecientes. Y aunque a la mayoría se los mantiene en secreto absoluto para que el valor y el prestigio de las empresas afectadas no se desplomen, es evidente que son un negocio en alza. Y, por cierto, un negocio muy rentable. El treinta por ciento de los ciberataques que se cometen en los Estados Unidos son de “ramsomware”, es decir ‘secuestros exprés’ de datos por los que los piratas exigen el pago de un rescate. Su número estaría duplicándose cada año. Y el blanco ya no son tan sólo las grandes empresas: la agencia de ciberseguridad Recorded Future registró unos sesenta y cinco mil ataques en 2020, tres cuartas partes de los cuales afectaron a negocios medianos o pequeños. Según el Departamento estadounidense de Justicia, los rescates pagados el año pasado llegaron a trescientos cincuenta millones de dólares, lo que significa el triple que en 2019.
En 2021, de lo que ha podido saberse por informes de la prensa internacional, los ciberataques están multiplicándose. Varios han sido muy significativos. Uno paralizó Colonial Pipeline, un oleoducto que lleva gasolina y diésel a los estados norteamericanos de la costa atlántica, que tuvo que pagar un rescate de 4,4 millones de dólares. Y otro secuestró “información sensible” de JBS, la empacadora de carne más grande del mundo, cuya recuperación le costó 11,1 millones. En el uno y en el otro caso el rescate habría sido exigido y redimido en bitcóins, que estaría convirtiéndose en el instrumento de pago preferido por los piratas cibernéticos.
Que los Estados Unidos y Rusia estén dispuestos a trabajar en conjunto contra la piratería (y que tal vez lo hayan hecho ya) no significa que los americanos hayan declinado sus acusaciones contra el gobierno ruso por su presunto patrocinio de los ciberataques. La Rusia de Vladímir Putin es considerada por las potencias occidentales como el origen de la mayoría de las intrusiones. Más aún, el gobierno de Moscú estaría propiciando esos ataques, que ya serían una política de Estado, como una forma de ganar presencia e influencia en la escena internacional.
Hay que recordar, al respecto, que en 2017 un ataque cibernético obscureció durante siete minutos unas doce mil terminales ucranianas, lo que afectó a bancos, cadenas de suministros, servicios públicos y, lo que es mucho más grave, a las computadores que miden segundo a segundo los niveles de radiactividad en Chernobyl, en cuya planta nuclear ocurrió un accidente en abril de 1986, en tiempos de la Unión Soviética, que es considerado el peor sucedido jamás desde el comienzo de la era atómica. El gobierno de Ucrania acusó sin vacilaciones a Rusia.
Otros ataques similares, efectuados también mediante la modificación del código más popular de “ramsomware”, afectaron a la firma farmacéutica multinacional Merck, que habría perdido unos ochocientos setenta millones de dólares, y a la empresa de contenedores Maersk, la mayor del mundo, que habría sufrido daños por unos trescientos millones. La agencia estadounidense de inteligencia, la CIA, que rastreó la proveniencia de esos ataques, entre muchos otros, señaló sin sombra de duda al ejército ruso.
Movimiento estratégico
Con ese telón de fondo, característico de una situación de alta tensión, un acercamiento de los Estados Unidos a Rusia en temas cibernéticos resultaría imposible, incluso incomprensible, si no fuera por las prioridades geopolíticas del gobierno del presidente Biden. China es, en la apreciación estadounidense actual, su rival estratégico verdadero, el que está minando día tras día su posición y su influencia en el mundo. Rusia, con su economía vulnerable y su dependencia de las exportaciones de materias primas, es vista como un adversario menor, muy agresivo por los afanes imperiales de Putin, pero sin el alcance global ni los empeños ideológicos chinos.
Con su actual acercamiento a Rusia, lo que estaría buscando Biden (cuya visión panorámica de la política internacional es bastante amplia, en contraste con la pequeñez de miras y el corto plazo de Donald Trump) es cerrar al menos un frente de conflictos potenciales para poder concentrarse en el desafío chino. Su propósito sería bajar las tensiones en Europa, asegurar la soberanía de Ucrania y detener los ataques cibernéticos rusos contra los intereses occidentales, a cambio de lo cual Putin tendría acceso a ciertas tecnologías que estaban vetadas y recibiría otras concesiones. Una de esas concesiones habría sido la luz verde a Alemania, a finales de julio, para la construcción bajo el mar Báltico del gasoducto Nord Stream 2, que transportará a Europa gas ruso del Ártico.
Pero incluso si Vladímir Putin cumpliera a cabalidad su parte del acuerdo, lo que no es del todo seguro, las grandes corporaciones estadounidenses no se librarían por completo de los ciberataques. Y es que, a pesar de que el gobierno de Pekín siempre lo ha negado, los piratas chinos —muchos de quienes estarían vinculados con los servicios oficiales de inteligencia— son los autores de un alto porcentaje de los ataques cibernéticos que sufren sus empresas (e incluso sus instituciones públicas). Fue así que, en julio, el gobierno de Washington acusó a China de haber estado detrás de la intrusión de hackers contra Microsoft, que había ocurrido en marzo. Y es sabido que los Estados Unidos están formando, en su torno, una alianza internacional para combatir esas intrusiones y, si fuera el caso, imponer sanciones conjuntas, lo que, en la práctica, implica un retorno a la política de bloques previa a la mescolanza de intereses y posiciones que emanó del final de la Guerra Fría.
El nuevo escenario
Lo que está claro es que en el futuro las disputas por hegemonías y supremacías se dirimirán —de hecho ya han empezado a hacerlo— en el ámbito cibernético. En ningún otro. No lo serán en la esfera comercial, porque todas las grandes redes del comercio internacional ya están muy entrelazadas y las cadenas de suministro pasan por encima de las fronteras y los continentes. Tampoco lo serán —al menos si no se extravían la sensatez y el instinto de supervivencia de la especie— en el terreno militar, porque ni la contienda por la cima del poder mundial ha llegado a un nivel de confrontación directa ni las guerras del siglo XXI pueden ganarse. Son, y seguirán siendo, guerras que no se pierden, pero que tampoco se ganan.
El caso más notorio —y, de paso, más actual— es el de Afganistán. Allí se metieron los estadounidenses en octubre de 2001, en una reacción precipitada y visceral del presidente George W. Bush un mes después de los ataques combinados de la red Al Qaeda en Nueva York y Washington. La idea central, además de calmar la justa ira del pueblo americano, era expulsar del poder al movimiento talibán por el refugio que les daba a Osama bin Laden y a otros jefes terroristas. La derrota del talibán fue rápida y, encandilado por la victoria fácil, dos años más tarde Bush lanzó sus tropas contra Iraq.
Hoy, veinte años después del inicio de la guerra, los últimos soldados americanos ya deben estar fuera de Afganistán (la fecha final para la evacuación era el 31 de agosto), mientras el talibán se apodera de una ciudad tras otra, en un avance vertiginoso hacia la recuperación del poder. ¿Perdieron la guerra los Estados Unidos? No, porque sí alcanzaron dos objetivos: Bin Laden fue liquidado y Al Qaeda quedó partido en una docena o más de células dispersas por medio mundo, ninguna de ellas significativa. Resulta, entonces, que los Estados Unidos no ganaron la guerra, pero está claro que tampoco la perdieron. Y en Iraq ocurrió algo parecido: la dictadura de Sadam Hussein fue derrocada, pero las luchas de facciones están hoy más enconadas que nunca, al extremo de que todo apunta hacia un Estado fallido.
Todos contra todos
Y es que las guerras actuales son, casi por regla general, civiles, con grupos guerrilleros, organizaciones terroristas y bandas insurgentes entreveradas en una lucha de todos contra todos. Tal como está sucediendo en Siria desde marzo de 2011. Al enemigo no se lo ve, no tiene una línea de mando clara ni una estructura vertical. A veces ni siquiera tiene cuarteles fijos y sus soldados no usan uniformes. Los combatientes afganos se movían disimulados en caravanas de camelleros y comerciantes y, cuando la situación les apremiaba, se refugiaban en Paquistán, que les daba cobijo, protección y apoyo. Y, reagrupados, volvían para seguir la guerra.
Las guerras del siglo XXI, por lo menos las ocurridas en estas dos primeras décadas, no terminan con ceremonias formales y solemnes de capitulación y suscripción de tratados. Eso ocurría antes. El canciller Mamoru Shigemitsu, a bordo del acorazado Missouri anclado en la bahía de Tokio, firmando el acta de rendición del Japón en la Segunda Guerra Mundial, o el conde Alfred von Oberndorff, en un vagón de tren a las afueras de Compiègne, poniendo su firma en el acuerdo de armisticio que sellaba la derrota alemana en la Primera Guerra Mundial, son escenas del pasado, del “remoto” siglo XX. Y algunas guerras actuales, como las de Siria, Yemen, Somalia, Libia o Sudán del Sur, no terminan nunca. Y otras, como la del Donbás, entre Ucrania y Rusia, ni siquiera son reconocidas oficialmente, a pesar de sus combates, sus costos y, por supuesto, sus víctimas.
Pero, claro, una gran guerra —mundial, como las dos mayores del siglo XX— puede volver a ocurrir. Tal vez Estados Unidos y China tengan algún día que enfrentarse por la cúspide del poder mundial y por la aplicación planetaria de la democracia o el socialismo. Quién sabe. Pero, si sucede, es probable que esa guerra sea librada en el ciberespacio, sin legiones de soldados, oleadas de tanques, nubes de aviones y miles de bombas explotando al unísono con un estruendo pavoroso, sino con multitudes de hackers dedicados a inocular virus y gusanos informáticos en las redes de computación del enemigo para paralizarle sus servicios de energía eléctrica y agua potable, desquiciar su tráfico de aviones, trenes y barcos, enloquecer sus sistemas bancarios y financieros, alborotar sus redes de abastecimiento de alimentos y combustibles, interrumpir sus comunicaciones civiles y militares y, en definitiva, hundirlo en la confusión, el caos, la obscuridad, el hambre y la indefensión. Es decir llevarlo al apocalipsis.
