La OTAN libra una batalla silenciosa y secreta en la Red. Su misión. prevenir, vigilar y, si es necesario, responder ante un ataque ciberterrorista. El cuartel general de estos cibersoldados no está en Washington ni en Londres o París, sino en Tallin. Por Luca Locatelli

“Un código de ‘software’ es un arma, igual que un misil”. El teniente coronel Néstor Ganuza, que fue durante cuatro años jefe de Adiestramiento del Centro de Ciberdefensa de la OTAN en Estonia, define así el actual escenario de guerra. “Nuestros enemigos han cambiado: las armas han cambiado, todo ha cambiado”. Uno de los primeros países en darse cuenta de ese cambio fue Estonia. En abril de 2007, este pequeño Estado de poco más de dos millones de habitantes decidió ‘desafiar’ a la vecina Rusia, de la que se había independizado 16 años atrás. Iba a retirar un último vestigio soviético, una estatua de dos metros de altura de un soldado del Ejército Rojo. El entonces ministro de Defensa, Jaak Aaviksoo, recibió inmediatamente una advertencia del Kremlin: “Este gesto, si se produce, tendrá consecuencias desastrosas para el pueblo estonio”.

El primer ciberataque contra un estado

El ministro se preparó para responder a eventuales lanzamientos de misiles o ataques aéreos por parte de la antigua madre patria. En cambio, resuelta alguna que otra protesta de la minoría rusa, no pasó nada. Unos días después, Aaviksoo se dio cuenta de que su ordenador hacía cosas raras. no podía conectarse a la intranet del sistema gubernamental. Llamó al responsable de tecnología del Gobierno y supo lo que estaba sucediendo: “Todos los servidores gubernamentales se han caído. Y también bancos, periódicos, medios de comunicación: no funciona nada”. Estonia se enfrentaba al primer ciberataque organizado contra toda una nación, que fue bautizado con el nombre de Primera Guerra Informática Mundial (Web War One). Los ataques se sucedieron durante tres semanas. eran altamente sofisticados y a gran escala. Las autoridades estonias necesitaron meses para restablecer el equilibrio; nunca se encontró prueba alguna contra el Kremlin, que obviamente desmintió su implicación.

Cada tres horas se produce un «intento de intrusión». Diez ataques al mes se consideran «serios», según la OTAN

La agresión de 2007 fue una prueba impactante, que mostró a todos la vulnerabilidad de las sociedades contemporáneas. Desde entonces, los jefes militares de todos los países del mundo han tomado conciencia de la peligrosidad de los ciberataques. El caso estonio constituye un antes y un después; y ahora, pasada casi una década, las organizaciones militares más importantes del planeta reclutan y adiestran a hombres y mujeres de todas las edades, y les ofrecen así una brillante carrera militar para combatir en esta guerra secreta, silenciosa y veloz.

Bienvenidos a ‘E-stonia’

Lejos de amilanarse por el ataque informático, Estonia es hoy la punta de lanza de la ciberguerra global. No solo porque vivió aquel memorable ataque en su propia piel, sino también porque es el Estado más informatizado de la Unión Europea: con miles de wifis públicas, las consultas políticas son on-line, el 90 por ciento de las transacciones bancarias tienen lugar por Internet y miles de empresas se dedican a la tecnología de la información y las telecomunicaciones. Economía, política, servicios a los ciudadanos: aquí, todo gira en torno a la Red, y la nación entera está cableada con fibra óptica. No en vano el nombre del país se deletrea irónicamente como ‘e-Stonia’. Y, con las nuevas tensiones entre Rusia y Occidente, este pequeño país de la OTAN se ha convertido en pieza fundamental.

España también participa

El ‘frente’ informático estonio está coordinado desde 2008 por una agencia militar internacional denominada NATO CCDCOE (siglas en inglés de Cooperative Cyber Defence Centre of Excellence o Comité de Dirección de Excelencia de Cooperación en Ciberdefensa de la OTAN), destinada a la investigación y el estudio de la guerra y la seguridad cibernética, cuyo cuartel general se encuentra en el interior de una base militar de Tallin. Un centro de excelencia que cuenta con 15 naciones miembros, entre los que se encuentran los Estados Unidos, España, Italia, Alemania, Francia, Holanda e Inglaterra. Su cometido es prevenir, vigilar y, en caso necesario, responder a ataques de ciberterroristas.

En el centro trabajan cerca de 40 personas de diferentes nacionalidades, y el acceso al personal ajeno está terminantemente prohibido.Los enemigos más temidos son los ciberterroristas rusos, sirios, chinos e iraníes, según dicen, pero por todo el Oriente Medio se encuentran bases preparadas para realizar ataques informáticos. Anders Fogh Rasmussen -secretario general de la OTAN hasta octubre- recordó que solo el año pasado los aliados tuvieron que hacer frente a más de 2500 casos significativos de intentos de intrusión, es decir, “uno cada tres horas, día y noche del año”. Al menos diez ataques al mes en 2012 se consideraron “ataques serios”, según fuentes aliadas.

El danés insistió en que “los ciberataques no paran en las fronteras nacionales, y la defensa tampoco debe hacerlo”, por lo que “un ciberataque contra un país, si no se ataja rápida y eficazmente, puede afectar a todos. Trabajando juntos reforzamos la cadena”.

Todos los países de la OTAN, salvo Croacia, Grecia, Islandia, Luxemburgo y Eslovenia, han firmado ya memorandos de entendimiento con la OTAN para intercambiar inteligencia e información en caso de ciberataques, según fuentes aliadas. El Gobierno estadounidense va por delante en esta guerra. Su preocupación por la peligrosidad de las nuevas guerras informáticas se ha visto reflejada en el presupuesto de 2014: el Departamento de Defensa ha destinado para la seguridad informática 52.000 millones de dólares. En Washington, las operaciones las dirige la división CyberCom, encabezada por el general Keith Alexander el todopoderoso jefe lexander, “en el siglo XIX, las armas informáticas serán tan cruciales como las nucleares lo fueron en el siglo pasado”. Y, en esta guerra, Estonia está en primera línea.

La cibertrinchera

Así es una jornada de maniobras

Le llaman Locked Shields Exercises. Son una especie de maniobras con las que la OTAN recluta nuevos cibersoldados. Cada año participan 300 personas de 17 países, en una lucha que enfrenta a un equipo defensor contra un imponente batallón formado por piratas informáticos de altísimo nivel. El escenario es imaginario: se ‘crea’ un Estado, Berylia, en el cual todas sus actividades industriales son saboteadas con ciberagresiones. La Locked Shields incluye además de la defensa de Berylia otras actividades, como la defensa legal, con abogados expertos en ciberguerra, para que el ejercicio sea lo más realista posible.


El ciberejército

Un comando nada convencional

Los ingenieros informáticos conforman el perfil profesional típico de los cibersoldados, pero en las agencias como la NSA de EE.UU. también trabajan matemáticos, criptógrafos, operadores de polígrafos y hackers autodidactas. Muestra de su creciente importancia es que EE.UU. ha creado una condecoración específica para premiar los logros de sus ciberguerreros.