COREA DEL NORTE. En las últimas semanas, y no sin cierta perplejidad, hemos podido seguir por los medios de comunicación las noticias relativas al presunto ataque cibernético del gobierno norcoreano contra la empresa Sony Pictures, que estaba a punto de lanzar al mercado un film que ridiculizaba al líder de Corea del Norte, Kim Jong-Un y en donde éste finalmente era asesinado. Una mediocre película para los que ya la han podido ver, pues finalmente ha sido estrenada el 25 de diciembre, bajo la aureola de que la “autocensura” de Sony era un atentado a la libertad de expresión, “intolerable” para EE.UU.
La historia tiene tintes de sainete. Un país como Corea del Norte lanza, presuntamente él mismo o a través de hackers reclutados, un ataque cibernético contra la empresa estadounidense Sony Pictures, por considerar que uno de sus filmes denigra la figura del dirigente norcoreano. A partir de ahí, se producen graves daños al sistema de seguridad de la compañía y esta decide retirarla del mercado y cancelada su exhibición.
El Presidente Obama se mostró ofendido y consideró que nunca se debió acceder al “chantaje” de un país extranjero y que la libertad de expresión debía prevalecer. Amenazó a Corea del Norte con una respuesta “proporcionada”, sin clarificar cual sería, si bien todos los servidores del país asiático unos días después estuvieron inactivos por un ataque exterior durante algunas horas –algo realmente poco importante, por el escaso uso de Internet por parte del país-, a lo que Pyongyang respondió con la amenaza de un ataque “total” contra EE.UU., en la habitual retórica de aquél régimen, de imposible concreción, pero que siempre da llamativos titulares a los medios de comunicación.
Todo ello, sin embargo, no nos debe apartarnos de algunas consideraciones. Algunas sobre la cuestión en concreto y otras de más calado incluida una referencia a España que efectuaremos al final.
- La guerra clásica o el sistema de contrapoderes propios de hasta el final de la guerra fría en los años 90 del siglo XX ya no existe como tal. Hoy otras amenazas peores que una guerra convencional proliferan por el mundo. El terrorismo o sus variantes más brutales y genocidas, como el “Estado Islámico” o Boko Haram, son buenos ejemplos y la lucha contra estos ataques son de difícil concreción para los países democráticos occidentales, cuando por lo demás Occidente está muy vacunado a experimentos militares en el exterior después de los desastres geoestratégicos y en vidas humanas que le han supuesto operaciones como Irak, Afganistán, Somalia, Siria, Libia y otros más. El 11-S en EE.UU. y el 11-M en Madrid son claros ejemplos de este nuevo paradigma en las amenazas a nuestra seguridad y a la democracia.
- Corea del Norte es un pequeño país con un régimen dictatorial que precisamente ha hecho de la necesidad virtud. Ante su incapacidad real –no así en su retórica formal- de poder enfrentarse militarmente con EE.UU., Corea del Sur o Japón, Pyongyang ha recurrido a otras vías, más ambiguas o sibilinas. Durante décadas, las acciones terroristas encubiertas de los norcoreanos –secuestro de ciudadanos japoneses o atentado contra el gobierno surcoreano de visita en la antigua Birmania, por ejemplo- eran su forma de respuesta. Ahora lleva ya más de una década con la amenaza nuclear, en un discurso en donde es difícil distinguir entre la verdad o la mentira, pues a ciencia cierta no sabemos en Occidente si Corea del Norte es una potencia nuclear creíble o simplemente un país con un cierto potencial disuasorio. En todo caso, al régimen de Pyongyang ello le ha ido bien, pues ha aprendido la lección de otros países como Irak o Libia, cuyos regímenes sátrapas cayeron porque no poseían más que armamento convencional. Buenos jugadores de ajedrez, o quizá mejor de go –el juego tradicional de la zona-, mientras en Occidente se han concentrado los esfuerzos en combatir la presunta amenaza nuclear, Corea del Norte ha ido aumentando sigilosamente su capacidad de combate cibernética, al alcance de cualquier país que pueda pagárselo y tenga recursos humanos preparados para hacerlo.
- En este debate, debemos extrapolar el combate de gallos de pelea de las declaraciones de los dirigentes de uno u otro país. Un presidente norteamericano afirmando en público que replicará el presunto ataque de un país que no supera los 22 millones de habitantes no deja de ser tan irónico como la respuesta de Pyongyang de que “nuestro más duro contraataque se dirigirá a la Casa Blanca, el Pentágono y todo el territorio continental de EE.UU. superando con creces el contraataque simétrico declarado por Obama”. Fundamentalmente porque no es la primera vez que un hecho así sucede y el receptor de los ataques –Corea del Sur- ha respondido con más mesura y calma: sin ir más lejos, la empresa nuclear Korea Hydro and Nuclear Power ha confirmado esta misma semana que ha sufrido un ciberataque, si bien la operatividad de sus reactores no se ha visto comprometida -aunque sí se han revelado datos confidenciales- un ataque que parece ser efectuado bien por el Norte, o bien por grupos radicales anti-nucleares, muy activos en la zona tras la tragedia japonesa de Fukushima del 2011. En realidad, Corea del Sur ya hace más de cinco años que acusa al Norte de ataques cibernéticos, o en expresión de Obama, de “cibervandalismo”. En el 2011 se bloquearon 30 millones de cuentas del banco surcoreano Noghyup, el mayor del país, impidiendo obtener dinero por parte de sus usuarios durante varios días. Esto es, el ataque a infraestructuras críticas, que luego comentaremos.
- ¿Se ha subestimado a Corea del Norte? Por supuesto. Aunque incluso no hubiera sido el régimen de Pyongyang el causante del ataque a Sony Pictures, hemos de tener en cuenta que hoy en día ya nada impide a un pequeño país, o a un grupo terrorista o simplemente a uno o diversos activistas, desde un ordenador y con excelentes conocimientos lanzar ataques contra grandes infraestructuras críticas de un país. Si realmente Corea del Norte ha perfeccionado tanto su capacidad cibernética para atacar al Sur o a entidades públicas y privadas de EE.UU. y otros países, eso significará que, una vez más, hemos olvidado la lección de David y Goliat. Porque si bien casi nadie cree en una amenaza nuclear contra el Sur por parte de Pyongyang –ello supondría un contraataque occidental que derrumbaría el régimen norcoreano-, sí que la guerra de baja intensidad que supone el juego de go de los ataques cibernéticos, sin víctimas físicas e incluso con una cierta simpatía de grupos antisistema, puede ser mucho más favorable a la estrategia del régimen norcoreano. Como señala Kim Jin-Moo, investigador del Korea Institute for Defense Analyses en Seúl, “la percepción de que el país es una terrible amenaza se ha hecho más fuerte”.
- ¿A que se enfrentan los países democráticos occidentales? Pues ciertamente en términos de guerra convencional, a casi nada. En términos de guerra actual, de terrorismo o de vandalismo internacional, a una capacidad de hacer daño muy elevada, incluso brutal. Se calcula que Corea del Norte cuenta con 3000 expertos en guerra cibernética, formados y reclutados en las mejores universidades del país, especialmente en la Kim Il Sung University y entrenados para formar equipos defensivos y ofensivos.No hemos de despreciar su lógica político militar: Corea del Norte es un país muy pobre y con escasos recursos y con un ejército incapaz de atacar o defenderse, por lo que ha canalizado sus recursos hacia lo que realmente le puede hacerle inexpugnable: centrarse en equipos pequeños pero muy bien formados, con habilidades para la ciberguerra o ciberterrorismo equiparables a las de que cualquier país occidental. Desde un punto de vista de costo-efectividad, la ciberguerra es una genial estrategia norcoreana, más allá de cualquier otro desarrollo militar, incluido el nuclear, cuyo uso extremo supondría sin duda la caída del régimen, pues sería –eso sí- cruzar una línea roja intolerable en términos de geoestrategia y amenaza militar. Los ciudadanos occidentales nos podemos permitir un ataque a Sony Pictures –y luego inundar las salas de cine para visionar The Interview-, pero sería inaceptable un ataque nuclear aunque fuera limitado contra Seúl. Lo saben en Pyongyang y así actúan en consecuencia.
- La respuesta a esta nueva forma de guerra o de delincuencia pasa por la adaptación al reto de manera silenciosa pero permanente. Menos bravatas de respuestas “proporcionales” y más sentido común y acción silenciosa. Tras los primeros ataques norcoreanos en el año 2009, Corea del Sur, con un ejército y unas fuerzas de inteligencia muy bien formadas, fundaron un comando de ciberdefensa, prueba de que sus 650.000 soldados de nada servían ante este nuevo paradigma. Los datos revelan que hasta el momento ello ha costado al gobierno de Seúl cerca de 800 millones de dólares y esa unidad continuará ampliándose para enfrentarse a los retos actuales de nuevas amenazas y formas de enfrentamiento.
El lector se preguntará si estas amenazas también se han producido contra España. La respuesta es claramente afirmativa, si bien no procedían de Corea del Norte, por supuesto. Durante el 2014 el gobierno español sufrió diferentes ataques –frustrados- con origen en Rusia y China. Los ministerios afectados fueron el de Interior, Defensa, Asuntos Exteriores y la Presidencia del Gobierno, así como los teléfonos móviles y ordenadores de ministros y altos cargos españoles. Las agresiones fueron muy complejas, esto es, las denominadas APT –siglas en ingles-, correspondiente a Amenazas Persistentes Avanzadas. Una APT es una amenaza a largo plazo, que desea aprovechar una vulnerabilidad que desconoce el atacado, contra un objetivo muy específico. La finalidad de una APT es por lo general el espionaje empresarial, militar y gubernamental, a fin de obtener y manipular información contenida en los sistemas. Se pretende así comprometer la seguridad de una red de ordenadores para conseguir información sensible.
Los atacantes, hackers, según los servicios de inteligencia españoles podrían ser funcionarios o técnicos informáticos de alto nivel técnico. Se desconoce quien paga y quien se beneficia de estos ciberataques contra España. La información hecha pública últimamente revela el origen del ataque (Rusia y China, fundamentalmente) –que se retrotraen en algunos casos al 2009- y también que en ocasiones los virus que han infectado las infraestructuras españolas han tardado en determinados supuestos hasta tres años en ser detectados.
La guerra, terrorismo o vandalismo cibernético, o las amenazas en este campo, son una prioridad para los servicios de inteligencia españoles y una prioridad absoluta del CNI, razón por la cual el Centro Nacional de Inteligencia recluta a informáticos e ingenieros desde hace casi una década, a través de una plataforma “cazatalentos” e incorporándolos a una de las entidades públicas más prestigiosas en el este terreno, el Centro Criptológico Nacional (CCN). Los “buenos” en esta nueva guerra trabajan en el Centro o bien en su propio domicilio, en tareas de ingeniería inversa, destripando virus para fabricar luego su antídoto así como en análisis forenses, para detectar la autoría del ataque lanzada por unos inconcretos “malos”.
Y es que los datos son escalofriantes e incluso ridiculizan la puesta en escena del ataque a Sony Pictures y la respuesta de Obama. Durante 2014 el CNI ha detectado más de 13.000 incidentes contra España, esto es, un 80 por ciento más que en 2013. Según fuentes del Centro, casi el 12 por ciento de todos ellos alcanzaron un riesgo entre “muy alto” y “crítico”, esto es, que pretenden no perjudicar o dañar sino extraer información. Incluso el CNI ha sufrido ciberataques, un total de 100 durante el 2014 y el origen se sitúa de nuevo en Rusia y China.
La respuesta española ha sido más silenciosa, pero comparado con el ataque a Sony Pictures por la posible proyección de una película de tinte antinorcoreano, sólo podemos expresar una cierta sonrisa ante el hecho de que todo este juego de “go” entre Obama y Kim Jong-Un ha supuesto publicidad gratuita para The Interview y colas de espectadores que visionaran una película muy mediocre, desconociendo que quizá en ese mismo momento, cientos de ataques cibernéticos se están llevando a cabo contra infraestructuras críticas de su país (en EE.UU., en la Unión Europea, en otros países democráticos), esto es aquellas que proporcionan servicios esenciales y cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que su perturbación o destrucción supondría un grave impacto sobre esos servicios esenciales: industria química, agua, telecomunicaciones, alimentos, administración pública, centrales nucleares, energía, transportes, salud, sistemas financiero, entre otros.
Y por cierto, yo también estoy esperando también el estreno en España de The Interview y sin duda iré a su proyección. Todo ello gracias a los norcoreanos y al Presidente Obama.