Es comprensible que los analistas militares se centren en Rusia y en la amenaza que supone para Ucrania. Pero cuando se trata de la cibernética, y en particular de la ciberdefensa y la ofensiva en el espacio, no podemos olvidar que China es la principal amenaza. Las lecciones de la guerra contra Ucrania pueden tener una aplicación limitada a esta lucha más crítica y a largo plazo.
En el período previo a la guerra de Ucrania, muchos analistas cometieron el error de suponer que las aspiraciones y capacidades cibernéticas rusas se parecerían a las nuestras. En el pasado, los ciberataques estadounidenses y aliados han inutilizado infraestructuras militares, como en el caso del ataque del virus Stuxnet a una instalación iraní de enriquecimiento de uranio en 2010. Otro ataque a Irán habría inutilizado sistemas de defensa aérea cuando Estados Unidos estuvo a punto de bombardear ese país en 2019 en respuesta por el derribo de un dron estadounidense.
Estos son los tipos de capacidades impresionantes que muchos asumieron que Moscú y su legión de guerreros del teclado también podrían poseer.
China está sólo un paso cibernético detrás
La realidad de la guerra de Ucrania cuenta una historia diferente. Rusia hackeó una empresa de satélites estadounidense justo una hora antes de su invasión de Ucrania en febrero, lo que afectó a algunas comunicaciones militares ucranianas. Sin embargo, ese ataque, y otros que han recibido menos atención por parte de los medios de comunicación, utilizaron un malware “wiper” que se limitaba a borrar la información de los terminales terrestres del adversario, lo que fue corregido rápidamente. Los ataques posteriores contra el servicio Starlink de SpaceX no han provocado hasta ahora una degradación significativa del servicio. El impacto ha sido notable pero manejable, y representa un sabotaje de bajo grado.
Por desgracia, no podemos asumir que los componentes cibernéticos de un conflicto con China se parezcan a lo que estamos viendo en Ucrania. Hay que tener en cuenta, en primer lugar, que China tiene una economía de 14,3 billones de dólares, frente a un PIB de Rusia de sólo 1,7 billones de dólares al cambio oficial. Aunque ambos países cuentan con una importante mano de obra técnica, China lleva décadas tratando de copiar y superar las competencias de Estados Unidos y otros países muy avanzados. Está un paso por detrás de Estados Unidos, Japón, Taiwán y otros países de nuestro entorno en semiconductores, superordenadores y aviónica, pero sólo un paso.
Tanto Pekín como Moscú pueden recurrir a casi todos los recursos técnicos dentro de sus fronteras, aunque esos recursos no estén formalmente alojados en organizaciones militares u otras gubernamentales. Sin embargo, Pekín tiene la ventaja de contar con una industria tecnológica integrada. Por ejemplo, empresas chinas como Huawei y sus proveedores suministran hardware y software para casi todas las etapas del ecosistema de las comunicaciones móviles: desde el hardware de las torres de telefonía móvil, pasando por los teléfonos utilizados por los consumidores, hasta los semiconductores que los impulsan. Los equipos cibernéticos ofensivos rusos, como el “Fancy Bear” de la inteligencia militar, demuestran lo que pueden hacer los recursos, la persistencia y la comprensión de las vulnerabilidades de los sistemas. Lo que no muestran es ninguna capacidad de salto en el desarrollo o el despliegue.
Preparación para la ciberguerra, al estilo chino
La mayoría de los planificadores militares están de acuerdo en que China intentará cegar a las fuerzas estadounidenses inutilizando los satélites al principio de un conflicto. Si Pekín tiene éxito, Estados Unidos tendrá problemas para entender, comunicarse e incluso navegar por el campo de batalla. Aunque Estados Unidos y sus aliados conviertan los satélites chinos en desechos orbitales, Pekín podrá contar con sensores y comunicaciones terrestres, navales y aéreas, ya que la mayor parte de los combates cinéticos tendrán lugar en su propia región. Lejos de necesitar emplear láseres o armas cinéticas de impacto contra los satélites, Pekín puede hacer su mayor daño mediante ciberataques.
El pasado mes de mayo, la Fuerza Aérea y la Fuerza Espacial organizaron un concurso “Hack-A-Sat” que demostró cómo casi cualquiera con una antena decente puede comunicarse con un satélite en órbita. Lejos del lejano espacio seguro que fue en su día, la órbita terrestre baja donde residen la mayoría de los satélites se considera hoy en día un gigantesco centro de datos donde cualquier adversario puede instalar un nuevo servidor justo al lado del tuyo. De hecho, hay muchos informes que indican que China ha hecho precisamente esto, con el objetivo de comprometer o inutilizar nuestros satélites cuando llegue el momento.
Para defenderse de la amenaza cibernética de Pekín, es imperativo que utilicemos un nuevo enfoque de la ciberseguridad espacial. En lugar de tratar el espacio como la Internet terrestre, necesitamos un nuevo sistema de seguridad que refleje la naturaleza distribuida de todos los sistemas individuales del ecosistema de los satélites, el “gran centro de datos en el cielo”. Esto requeriría un esfuerzo nacional que emparejara al gobierno con las empresas para garantizar que cada pieza de software en el ecosistema espacial esté diseñada con sus propios sistemas de seguridad y permisos. Este enfoque iría más allá del concepto actualmente popular de software de “confianza cero”, que se diseña pensando sobre todo en la seguridad, pero que sigue tratando de asegurar las redes que tienen un software de aplicación fundamentalmente inseguro. Se trata de un arreglo a posteriori y no de un cambio fundamental en el diseño del software.
En su lugar, deberíamos trabajar para garantizar que todo el software de los satélites y otros sistemas críticos para la seguridad nacional se construya desde el principio con la seguridad como característica fundamental: una verdadera arquitectura de confianza cero. De este modo, podemos prevenir la capacidad de China para montar un Pearl Harbor cibernético al comienzo de un conflicto, utilizando sus enormes recursos nacionales contra la tecnología de la que dependemos.