D. Ventre: «Hay ciberataques por tierra, mar y aire»

Primero aclara a la audiencia que la ciberguerra tiene tres estratos: el físico (ataques a infraestructuras), el de las aplicaciones (movimientos hostiles con códigos y programación) y el psicocognitivo (operaciones con contenidos, datos, imágenes, sentimientos). Después advierte que hay que defender los tres por igual, porque la escena está llena de operaciones transversales: “Hay ciberataques por tierra, mar y aire”.

Daniel Ventre, titular de la cátedra de Seguridad Cibernética y Defensa Cibernética Saint Cyr-Sogeti/Thales (Francia), pasó por Madrid para presentar el número especial “La Ciberguerra” de Vanguardia Dossier y respondió a algunas preguntas de Política Exterior.

“La guerra de la información es de hace siglos” y “La geopolítica del conflicto no es muy diferente en el mundo real y en el cibernético”. Estas dos frases de Ventre parecen sugerir que nada ha cambiado desde que los hombres se enfrentaban en los tiempos primitivos. Pero sí lo ha hecho: todo lo digital impone nuevos métodos.

¿Está Europa preparada para la ciberguerra? “Hay un camino por recorrer”, contesta diplomáticamente. En el plano militar, en la Unión Europea hay políticas de ciberdefensa como hay políticas de defensa pero “operamos con doctrinas estratégicas que han sido diseñadas, impulsadas o impuestas por Estados Unidos. Hay mucho trabajo que hacer”.

La ciberdefensa queda en la esfera de los Estados. La palabra clave es «bilateral» porque compartir información en esta materia exige una relación privilegiada: “Supone abrir el sistema, cooperar en el corazón del sistema. El sistema de cibercomunicación es el santuario de un Estado”, explica Ventre. La palabra no es nueva: «El ciberespacio y el espacio extraatmosférico se han convertido en los santuarios de las líneas de comunicación de los ejércitos modernos», ha dicho Christian Malis. Ventre da por hecho que la relación de España y Francia en este ámbito es intensa: “Para tener una buena colaboración en terrorismo hace falta tener una buena colaboración en ciberseguridad. Es una cooperación que pasa por muchos estratos y la dimensión ciber es parte necesaria de esa colaboración”.

¿Es ciberguerra lo que hace el Ejército Islámico (EI) con sus vídeos de violencia? “Puede contribuir. Estaría en la tercera dimensión. La guerra de los sentidos, de las imágenes. Pero es bastante convencional. Imágenes de torturas ya se vieron en la Segunda Guerra mundial. Son para hacer circular el rumor, el terror. Todo parte de la misma estrategia, de la guerra de la información”. Lo nuevo, explica el experto, es que con las tecnologías de la comunicación actuales ese terror llega rápidamente a todas partes.

Se dice que la primera guerra en el ciberespacio la lanzó Rusia contra Estonia en 2007. Fuentes próximas al Kremlin dejaron sin conexión a ministerios, policía y medios de comunicación del país báltico. Como en las guerras asimétricas de hoy, en la ciberdefensa los frentes son confusos. Así que no puede decirse si en un momento dado serán más peligrosos los grupos terroristas, los hackers o un país atacante, aunque a priori los actores no estatales tienen más libertad de acción. “No hay enemigo público número uno. Cada estado, cada sociedad, va a encontrar sus adversarios. En Japón, en un contexto territorial y político muy concreto, la amenaza puede ser Corea del Norte. No es lo mismo en México. No habrá necesariamente un enfrentamiento planetario, mundial. No habrá un enemigo que sea compartido por todo el mundo”. Y podemos encontrar ataques contra gobiernos o contra compañías (caso Sony), campañas prolongadas (primavera árabe) o puntuales (ciberataques contra Francia en el contexto post-Charlie Hebdo).

Ventre ha dicho en su presentación que “No hay conflictos armados sin dimensión cibernética” y se habla siempre de la ciberguerra como algo negativo. Pero ¿y si sirviera como alternativa menos cruenta a la guerra tradicional? “Por ahora no es imaginable un conflicto cibernético que reemplace la guerra”, dice. Y ello porque los ciberataques no garantizan el cambio de actitud del enemigo: “Entramos en guerra porque queremos imponer nuestra voluntad sobre un actor, un Estado por ejemplo. Puedo iniciar esa guerra u optar por otros medios: la diplomacia, la presión económica, la política o todo el conjunto de medidas. Si eso no funciona, voy a la guerra. Hay operaciones de ciberataque importantes, pero producen efectos limitados. Nefastos, negativos, pero que no permiten destruir. No todavía”. El mito de la guerra limpia, sin víctimas, que se reforzó en los años noventa con la mal llamada guerra de precisión de la Guerra del Golfo, sigue sin ser posible. Lo vemos en la propia lucha contra el EI: Ventre recuerda que sigue habiendo muertos.

Tampoco dominamos aún los efectos colaterales. Y para demostrarlo Ventre recurre a Stuxnet, que define como “diplomacia coercitiva”: este gusano informático, atribuido a los servicios secretos estadounidenses e israelíes, espió y reprogramó las instalaciones nucleares de Irán en 2010, supuestamente para ralentizar la escalada armamentística. Pero de acuerdo al experto francés, “se propagó por todas partes más allá de Irán, e incluso en el propio EE UU”. Para obtener verdaderos efectos con un ataque informático “habría que desarrollar operaciones muy determinadas que no afectaran más que a las personas que se planea, a los Estados objetivo, y por el momento eso no se puede hacer”.

La ciberdefensa está en manos de los militares, de los cuerpos de seguridad, de la policía. “Hay muy poca conciencia de sus desafíos entre los políticos. Hablan muy poco de lo que es este fenómeno”, ha advertido Ventre durante su presentación. Tampoco la sociedad civil está del todo alerta. Como el experto francés recuerda a Política Exterior, Stuxnet provocó ruido en las redes. Pero no provocó una indignación global.