Hasta ahora, Corea del Norte ha realizado seis ensayos nucleares (octubre de 2006, mayo de 2009, febrero de 2013, enero de 2016, septiembre de 2016 y septiembre de 2017) y varias pruebas de misiles balísticos. Desde su primer ensayo nuclear, se han impuesto sanciones internacionales contra Pyongyang que se han ido reforzando con el tiempo. Incluso China, el único aliado militar de Corea del Norte y su principal benefactor en el mundo de la posguerra fría, se ha unido a ellas. Ciertamente, la economía norcoreana se ha visto gravemente afectada por las sanciones, ya que estas se han aplicado con bastante rigor. Kim Jong-un, líder supremo de Corea del Norte, reconoció en 2018 que las duras sanciones internacionales impuestas a Pyongyang ponían en peligro su vida. El endurecimiento de las sanciones pareció ser efectivo durante la administración Trump, porque muchos argumentaron que impulsaron las dos históricas cumbres entre Estados Unidos y Corea del Norte (en Singapur en junio de 2018 y en Hanói en febrero de 2019).
Sin embargo, en retrospectiva, parece más acertado decir que Kim acudió a la mesa de negociaciones de acuerdo con su propio calendario y planes estratégicos. Es decir, inició las conversaciones nucleares con Estados Unidos solo después de concluir que Corea del Norte había completado sus capacidades nucleares. Sin intención de renunciar a sus armas nucleares, Corea del Norte no ha dejado de mejorar sus capacidades nucleares. Como es lógico, las provocaciones de Corea del Norte han persistido también en la administración Biden, que tomó posesión en enero de 2021. A principios de mayo de este año, Corea del Norte lanzó doce misiles de corto y medio alcance, así como dos misiles balísticos intercontinentales y un misil balístico lanzado desde un submarino, en plena pandemia de COVID-19, rompiendo su moratoria autoimpuesta de cuatro años sobre las pruebas de armas estratégicas. Además, hay varios indicios de que ahora se está preparando para otra prueba nuclear.
Lo que resulta desconcertante es lo siguiente: ¿cómo podría Corea del Norte financiar esas pruebas? Fabricar y probar armas nucleares y misiles balísticos exige un enorme capital. Hasta el momento no se ha dado ningún alivio a las sanciones, ya que no se ha hecho ningún progreso real en la desnuclearización de Corea del Norte. A pesar del carácter aislado de la economía norcoreana (actualmente, China representa más del 90 % del comercio mundial de mercancías con Corea del Norte), la pandemia ha tenido, al parecer, un grave impacto en ella. De hecho, Kim admitió el año pasado que la situación de Corea del Norte era la “peor de su historia”.
Así pues, ¿qué ha hecho posible que Corea del Norte continúe con sus costosas pruebas bajo el régimen de sanciones internacionales más estricto y el entorno de la pandemia? La respuesta es el arma asimétrica de Corea del Norte: sus capacidades cibernéticas ofensivas. Las diversas capacidades cibernéticas de Corea del Norte, que incluyen el espionaje, el sabotaje, los atracos bancarios en línea y los ataques de hacking, reconocimiento y malware, ofrecen un medio muy eficaz para eludir las sanciones internacionales impuestas en su contra. Corea del Norte ha invertido persistentemente en el fortalecimiento de sus capacidades de guerra cibernética en el mundo posterior a la Guerra Fría. En particular, desde la observación de Kim en 2013 de que las capacidades de ciberguerra de Corea del Norte eran su “espada multiusos” y ofrecían un importante valor estratégico, Pyongyang ha hecho grandes esfuerzos para avanzar en ellas. Las capacidades cibernéticas de Pyongyang, junto con las armas nucleares y los misiles balísticos, constituyen sus “capacidades de guerra asimétrica” y sirven a sus objetivos estratégicos, como causar trastornos sociales en los países antagonistas, contrarrestar las capacidades militares convencionales inferiores, financiar su régimen empobrecido, etc.
A lo que merece la pena prestar especial atención es a los ciberataques de Corea del Norte contra instituciones financieras, que han aumentado drásticamente en la última década. Entre otros, el ciberataque de Corea del Norte contra el banco central de Bangladesh en 2016 fue escandalosamente alarmante porque los piratas informáticos utilizaron las redes bancarias de la Sociedad de Telecomunicaciones Financieras Interbancarias Mundiales (SWIFT), que son la columna vertebral del sistema financiero mundial, para una transferencia ilícita de dinero de 81 millones de dólares. Este hecho ilustra que incluso un sistema financiero mundial como el SWIFT, que transporta miles de millones de dólares diariamente, también puede ser vulnerable a los sofisticados ciberataques de Corea del Norte.
Antes de este ataque, Corea del Norte ya demostró su capacidad para lanzar ciberataques paralizantes contra bancos extranjeros. Los ciberataques de Pyongyang en 2013 contra bancos surcoreanos son un buen ejemplo. Se cree que Corea del Norte está actualmente implicada en ciberataques en más de veinte países. Además, las bolsas de criptomonedas han sido cada vez más un objetivo importante de los ciberataques de Corea del Norte. El Panel de Expertos de la ONU que supervisa las sanciones a Pyongyang informó en 2018 que Corea del Norte explicitó el 65 % de las criptodivisas robadas en el mundo durante 2017-2018. Según el mismo panel, Corea del Norte desde 2019 hasta noviembre de 2020 robó unos 316,4 millones de dólares en criptodivisas a través de ciberataques. En febrero de este año, el panel informó, citando a la empresa de ciberseguridad Chainalysis, que Corea del Norte había ganado unos 400 millones de dólares en activos digitales solo en 2021 como resultado de los lanzamientos de más de siete ciberataques a las plataformas de criptodivisas. Además, en abril el Departamento del Tesoro de Estados Unidos vinculó a Corea del Norte con el robo de casi 615 millones de dólares en criptodivisas del proyecto blockchain Ronin, vinculado al popular juego online Axie Infinity. El hackeo de Ronin, ocurrido el 23 de marzo, fue el segundo mayor robo de criptodivisas registrado. Lazarus, un grupo de piratas informáticos patrocinado por el Estado norcoreano y controlado por la Oficina General de Reconocimiento (RGB), la principal oficina de inteligencia de Pyongyang que supervisa las operaciones cibernéticas de Corea del Norte, estaba detrás de casi todos estos ciberataques.
Lo que resulta problemático es que el dinero extraído de estas operaciones cibernéticas se está utilizando no solo para financiar el asediado régimen de Kim, que está sometido a fuertes sanciones de la ONU y de Estados Unidos, sino también para mejorar su armamento estratégico, como las armas nucleares y los misiles balísticos. De hecho, la razón por la que Corea del Norte pudo seguir provocando a sus adversarios con numerosas pruebas nucleares y de misiles balísticos bajo un duro régimen de sanciones internacionales fue por las competentes capacidades de ciberataque de Pyongyang, que a menudo proporcionan altos rendimientos con relativamente pocos costes y riesgos. A diferencia del desarrollo de otras armas estratégicas que exigen enormes costes y largas inversiones, los ciberataques solo necesitan ciberguerreros con talento (se cree que Corea del Norte cuenta con unos 6.800 profesionales de la ciberguerra). Además, no suelen desencadenar grandes conflictos armados debido al alto grado de negación y al déficit de responsabilidad. Sin embargo, como se ha visto en los ciberataques pasados de Corea del Norte, como el hackeo de Sony Pictures Entertainment en 2014, que obligó a la empresa a reconstruir su red informática, y el ataque de ransomware WannaCry de 2017, que comprometió más de 300.000 ordenadores en unos 150 países, tienen el potencial de convertirse en una fuente importante de conflictos interestatales.
De ahí que la evolución de las capacidades cibernéticas de Corea del Norte suponga un nuevo tipo de amenaza para la seguridad internacional. En este sentido, resulta especialmente preocupante el fortalecimiento de los lazos en el ámbito cibernético entre los tradicionales aliados del norte (y ahora todos con armas nucleares): Rusia, China y Corea del Norte, en los últimos años. Por ejemplo, el Grupo de Expertos de la ONU de 2020 informó de que bastantes trabajadores norcoreanos de tecnología de la información habían entrado en Vladivostok y estaban estacionados ilegalmente allí, violando la Resolución 2397 de la ONU que impedía a los empleados norcoreanos volver a entrar en Rusia más tarde del plazo obligatorio de repatriación de diciembre de 2019. Además, Moscú, además de entrenar a los hackers norcoreanos, habría vendido a Corea del Norte aparatos de interferencia de GPS que pueden interrumpir los sistemas de navegación de los adversarios. Mientras tanto, se cree que Pekín ha proporcionado durante mucho tiempo a Pyongyang apoyo de hardware para las actividades cibernéticas ilícitas de Corea del Norte. Sin embargo, en octubre de 2020, el Departamento de Justicia de Estados Unidos acusó a China de ayudar a Corea del Norte a blanquear activos virtuales procedentes de robos cibernéticos masivos. La ayuda de China en este caso va más allá de la forma habitual de apoyar a Pyongyang a través de la infraestructura cibernética china, como servidores y routers. Simplemente, tanto Moscú como Pekín siguen suministrando a Pyongyang formación, tecnología y apoyo material para sus operaciones cibernéticas. Es probable que este tipo de cooperación en el eje de las potencias cibernéticas del norte continúe, ya que los tres aliados autoritarios que apoyan la cibersoberanía en contraposición a la ciberlibertad tienen el objetivo común de debilitar la hegemonía de Estados Unidos, en general, y la cibersupremacía estadounidense, en particular, y el mundo avanza hacia una nueva era de Guerra Fría.
Min-hyung Kim es profesor del Departamento de Ciencias Políticas de la Universidad Kyung Hee, en Seúl, Corea del Sur. Se puede contactar con él en min-hyung@khu.ac.kr