La capacidad bélica de una sociedad ha estado históricamente determinada por sus capacidades productivas y tecnológicas. Como otros tantos ámbitos de nuestra experiencia, el progreso tecnológico reciente ha transformado sustancialmente las agresiones y conflictos entre naciones.
Herederos de la devastación ocurrida en los conflictos de mediados del siglo XX, hemos aprendido a reconocer la guerra a partir de la violencia física, poder de fuego y la destrucción, incluso catalogando como “frías” a las que carecen de dichas características. Como a otras muchas, el progreso tecnológico ha vuelto obsoletas estas categorías y las agresiones entre países parecen haber alcanzado una nueva dimensión más sutil y silenciosa, pero igualmente devastadora.
La conectividad entre personas y la automatización de los procesos industriales experimentada en la primera década del siglo XXI han cambiado las reglas del juego. Hoy, para aniquilar la capacidad productiva de un país no es necesario atacar su mano de obra, basta interrumpir servicios esenciales; para paralizar a una sociedad, no es necesario contar con un ejército vasto, resulta suficiente con desarrollar las capacidades tecnológicas adecuadas para impedir intercambios comerciales o suministro de materias primas estratégicas.
La distancia entre las potencias militares con amplios recursos naturales y humanos y los pequeños países con alta capacidad tecnológica, se ha reducido.
Aunque la identidad de los atacantes no ha sido confirmada, el 7 de enero pasado el cable de fibra óptica submarino en Svalbard, Noruega, fue saboteado. Operado por Space Norway el cable sirve al parque SvalSat. Su posición le permite dar soporte a los operadores de satélites en órbita polar y es vital para los servicios de internet. Algunos meses después, la agencia de noticias Reuters reportó que 27 instituciones de Costa Rica, nueve de ellas gubernamentales, habían sido blanco de ciberataques. El presidente Rodrigo Chaves admitió en su momento que los ataques habían tenido un impacto “enorme” en el comercio exterior y la recaudación de impuestos del país; “estamos en guerra y eso no es una exageración”, comentó.
En 2022, año de guerra y disrupciones comerciales, compañías como Microsoft, GmbH, empresa dedicada al traslado de petróleo; Viasat y Nordex, fabricantes de turbinas eólicas; Nvidia, principal maquilador de microchips en Estados Unidos; Toyota, Samsung y el Puerto de Londres han sido afectadas por ciberataques de diversa naturaleza y propósito.
En lo que concierne a las amenazas cibernéticas, el Equipo de Respuesta a Emergencias de Sistemas de Control Industrial del Departamento de Defensa de Estados Unidos, (ICS-CER), detectó 560 vulnerabilidades y exposiciones comunes este año. El sector más directamente afectado de ellos fue la “fabricación crítica”, con 109 VEC informados. La industria energética, por otra parte, acumuló 40, mientras las instalaciones comerciales y de atención médica ocuparon el tercer lugar, con 26.
Hemos llegado al punto en el que todo conflicto entre naciones tendrá una dimensión cibernética. Una de las principales razones es que los ataques cibernéticos tienden a reducir la asimetría militar que existe entre las potencias y el resto de los países, haciéndolas extremadamente atractivas para aquellos que no tienen la capacidad y personal para una confrontación tradicional. Más importante aún, en los países desarrollados los servicios y procesos industriales son más dependientes de las tecnologías y conectividad, lo que hace más vulnerables.
Nicole Perlroth, autora y consejera en temas de ciberseguridad para el gobierno de Estados Unidos, ha señalado que el sector privado es dueño de alrededor de 80 por ciento de la infraestructura crítica de dicho país, pero no tiene la obligación legal de contar con medidas mínimas de ciberseguridad o avisar a las autoridades cuando ésta ha sido vulnerada, lo que supone una amenaza constante a la potencia militar más grande del mundo.
A esta dimensión hay que agregar otra aún más siniestra. Países como China han demostrado que las capacidades cibernéticas pueden ser utilizadas contra su propia población para disuadir o reprimir movimientos políticos, lo cual, sin duda, representa una amenaza para la democracia. Peor aún, existe evidencia sobre el desarrollo de este tipo de capacidades de grupos paramilitares, terroristas e incluso del crimen organizado. “Desarrollar dichas capacidades” no necesariamente supone invertir en investigación y desarrollo, sino simplemente acceder a un mercado negro en el cual estos productos se encuentran disponibles a la distancia de un clic y a precios considerablemente accesibles.
La reducción en costo, lo conveniente que resulta de incorporar diversos procesos industriales, financieros y servicios básicos a la red global, no se ha correspondido con la responsabilidad de invertir en mecanismos de seguridad que eviten un ataque a la infraestructura de un país, lo que permite que los atacantes ocupen la vanguardia.
Como vecino y uno de los principales socios comerciales de Estados Unidos, México no se encuentra exento de este tipo de amenazas. Legislar, invertir y desarrollar capacidades de defensa no es una opción, sino una obligación moral tanto para el sector privado como para el gobierno. De acuerdo con un estudio publicado por la OEA “las estimaciones de LACNIC, el organismo que maneja el Registro de Direcciones de Internet para América Latina y Caribe, el cibercrimen le cuesta a nuestra región alrededor de 90 mil millones de dólares al año.”
En el futuro, los tratados comerciales deberán contar con cláusulas más rigurosas para asegurar la ciberseguridad entre sus miembros o que las autoridades soliciten ciertas medidas como requisito para participar en una licitación pública, por lo cual resulta conveniente comenzar a invertir en la materia. Hoy es tiempo de tomar las medidas necesarias y garantizar mayor seguridad para los mexicanos. Es urgente aprovechar la oportunidad.