En una reciente entrevista al jefe de seguridad de la empresa estadounidense Amazon®, Steve Schmidt, este directivo apuntó a una nueva realidad que está impactando la ciberseguridad de las corporaciones modernas. «Las organizaciones que históricamente no se consideraban a sí mismas como blancos frente a las naciones – estado, por ejemplo una compañía naviera, simplemente ahora pueden ser objeto de agresiones, dado que ellas tienen acceso a sistemas con inteligencia valiosa, así como la que se deriva de las cámaras de vigilancia, los sistemas de control industrial o la localización de datos» expresó Schmidt, para luego añadir que la frontera entre seguridad física y lógica se ha desvanecido.
Y es que agregó que muchos sistemas digitales se usan para recopilar información de inteligencia, que posteriormente permite lanzar ataques físicos. Los directivos de la empresa multinacional citada, sostienen que algunas firmas empresariales están sirviendo de puente entre la ciberguerra y la guerra cinética y real. En Amazon, su equipo de inteligencia corporativa, está convencido de la presencia de un nuevo modelo operacional de conflictos, entre componentes militares, que inicia en el contexto del ciberespacio y se completa, coordinadamente, como ataques a estados.
La empresa de Jeff Bezos indica que su posición, como proveedor de muchos servicios digitales relevantes para clientes en todo el mundo, le permite tener privilegio en la observación global y recomienda a sus clientes, extender sus modelos de amenazas, prestar especial atención a aquellas que contienen infraestructura crítica, compartir datos de inteligencia e interactuar con ámbitos policiales, militares, diplomáticos para poder atribuir responsabilidades correctamente. Es decir, no actuar solos.
Y puede que si se revisa a profundidad el asunto, se descubra que lo nuevo no lo es tanto como se cree. En realidad la historia revela que las organizaciones privadas se han visto entre el fuego cruzado de conflictos de geopolítica, incluso en roles protagónicos. Ese es el caso del navío trasatlántico RMS Lusitania de la empresa privada británica Cunard Line, que el 7 de Mayo de 1915, aproximadamente a las 2 de la tarde, se hundió en 18 minutos después de ser torpedeado por un submarino alemán U-boot U20; nos referimos durante la 1era Guerra Mundial, conocida como la gran guerra.
La tragedia que costó cerca de 2 mil pasajeros, de distintas nacionalidades, aconteció cerca de la costa irlandesa y para ese entonces, Alemania estaba en estado de guerra contra Bretaña, más no así contra los Estados Unidos de América, que aún sostenía ser neutral ante ese conflicto. Por años ha persistido el debate de si el navío era o no un objetivo militar, ya que en tiempos de guerra el gobierno británico lo había incorporado como un recurso de la marina real y hay registros que apuntan a que además de pasajeros transportaba material bélico. Además, Alemania advertía a los pasajeros, que su ruta marítima estaba en zona de operaciones militares. Sin embargo, mayoritariamente, la opinión pública mundial condenó ese acto y Alemania ofreció garantías de que no repetiría tales actos.
Por casi dos años otros conflictos y roces continuaron, llegando a su tope con la revelación del confidencial telegrama Zimmermann, que a inicio de 1917 la inteligencia británica, interceptó y descifró entre varias comunicaciones telegráficas submarinas, para luego montar una operación encubierta donde los EE.UU. terminaron conociendo el contenido del mensaje secreta alemán. Así supieron que además de estar en riesgo parte de su territorio geográfico, Alemania pensaba reanudar sus operaciones bélicas con submarinos. Eso desbordó la paciencia de la administración del presidente de EEUU, Woodrow Wilson, quien el 2 de Abril de 1917 se dirigió ante el congreso de su país y solicitó la declaración de guerra. El discurso de Wilson contiene este singular extracto: “El derecho internacional tuvo su origen en el intento de establecer una ley que fuera respetada y observada en los mares, donde ninguna nación tenía derecho de dominio y donde se extendían las vías libres del mundo…”
Un caso parecido, pero con tráfico aéreo, sucedió en Septiembre de 1983, cuando el avión de pasajeros 007 de la empresa privada Korean Air Lines, fue derribado por un jet Sukhoi SU-15TM de la Unión de Repúblicas Socialistas Soviéticas (URSS), falleciendo 269 personas que allí viajaban. La URSS sostuvo que se vió obligada a ello, por estar ese vuelo dentro de su espacio aéreo, negarse a salir y también ser un acto de espionaje. Investigaciones posteriores revelaron que la tripulación coreana equivocó la ruta e invadió espacio aéreo de la URSS, pero igualmente, la opinión pública condenó a los soviéticos por su respuesta. El Sistema de Posicionamiento Global (GPS) en la aviación fue incorporado a raíz de eso.
Hay más ejemplos, pero lo relevante es que inicialmente, en tecnología del mundo digital se separaron los dominios lógicos y físicos, pero dada la ubicuidad y penetración de lo digital sobre el mundo de negocios y economía moderna, esa brecha progresivamente viene desapareciendo. Hoy esto se agudiza con el desarrollo de tecnologías emergentes como es, por ejemplo, la Inteligencia Artificial (IA). Estos avances tecnológicos resultan de alta incidencia sobre la seguridad nacional de países y también alteran el estatus de potencia mundial de algunos de ellas. La tecnología escapó del ámbito militar y afecta con buen peso la producción, mercantilización y el comercio mundial. La banca y finanzas tienen alta dependencia de nuestros sistemas y redes modernas. Estos fenómenos impactan la seguridad de las naciones y pueden conducir a tensiones y peleas. Es por eso que observamos vaivenes con empresas como Huawei®, ZTE®, TikTok®, Nexperia®, Nvidia®, Meta®, Alphabet®, Amazon®, Cloudflare®, Tesla®, SpaceX® y muchas otras más. Lo que sucede a estas o a sus directivos, resulta noticioso y a veces raya en crisis diplomáticas. Sus operaciones a veces se ven dentro de la maraña política y no en modo comercialmente independiente.
De manera que la nueva aproximación surge naturalmente como representación de la nueva realidad, que en verdad es un retomar de una vieja senda. Y es que la economía y medios de producción resultan críticos en nuestro mundo moderno; no están aislados del desarrollo de las naciones. De forma que inciden en el juego geopolítico, por lo cual empresas que procesan millones de dólares anuales tienen peso en el juego de poder mundial. Así que las TIC’s que soportan esas empresas y sus operaciones, al igual que su seguridad, son claves como agentes disparadores de los equilibrios o desequilibrios mundiales. En 2002 la empresa venezolana PDVSA® enfrentó un problema enorme de ciberseguridad al sufrir un ataque a la disponibilidad de credenciales por parte de otra corporación de soluciones digitales, Intesa® y esta semana pasada, la estatal venezolana ha reportado estar sufriendo ciberataques instrumentales que pretenden perjudicar el correcto flujo de sus procesos medulares del negocio. Veinte y tres años separan los dos incidentes, más todo apunta a un fin común de los ataques. Aparentemente, la razón es obstaculizar la productividad de la organización petrolera, generando así un perjuicio relevante sobre la economía nacional.
Entonces, el panorama mundial de estos momentos es confuso, dinámico y de alta incertidumbre, por lo cuál parece exigir un repensar cuidadoso. La organización no está sujeta a simples vaivenes del mercado y la economía globalizada. Al menos en materia de seguridad tecnológica, la variable geopolítica parece alcanzar mayor sensibilidad. Luego, no está mal traer a nuestra mente una sentencia del notable investigador estadounidense, Steven M. Bellovin, quien en 2016 publicó su libro Pensando en la Seguridad y allí expresó: “El peor error que se puede cometer en el sector informático es dar a la ligera la respuesta de ayer a la pregunta de hoy. El segundo peor error, por supuesto, es rechazar la respuesta de ayer sin pensarlo”.
Autor: Miguel Torrealba Sánchez.
Universidad Simón Bolívar
Departamento de Computación y Tecnología de la Información
mtorrealba@usb.ve
