El ciberespacio, un ámbito de competición

El pasado 21 de marzo, el diario estadounidense The New York Times y el semanario alemán Der Spiegel se hacían eco, a raíz de los documentos filtrados por Edward Snowden en 2013, de Shotgiant, una operación de la Agencia Nacional de Seguridad (NSA) estadounidense contra Huawei, el gigante chino de las telecomunicaciones. La operación comenzó en 2009 y pretendía determinar los lazos existentes entre el gobierno chino y el Ejército Popular de Liberación (PLA) con Huawei. Tras la interceptación de un correo electrónico entre Sun Yafang y Ren Zhengfei, presidente y presidente ejecutivo respectivamente de Huawei, la NSA supuestamente tuvo acceso a una serie de servidores que le permitió acceder al listado de clientes y correos electrónicos de los empleados de dicha empresa.  Esto facilitó  el acceso al código fuente del firmware de sus productos, lo que supuestamente fue aprovechado por la NSA para espiar las comunicaciones que hacen uso de productos Huawei en todo el mundo.

Durante años, el ciberespionaje industrial ha sido una de las principales armas del gobierno chino para lograr que su economía sea tecnológicamente competitiva. EEUU ha sido su principal víctima – en buena parte debido a su carácter de incubadora tecnológica mundial – aunque el resto del mundo no se ha librado de los tentáculos de Beijing. Las filtraciones de Snowden no solo han inquietado a la administración Obama,  puesto en alerta a muchos aliados de EEUU e irritado al resto de la comunidad internacional, sino que han acabado abruptamente con la política de maniqueísmo cibernético contra China. Diseñada y ejecutada desde hace más de 10 años por el gobierno estadounidense, su obetivo era que los socios de Washington identificasen a China y su gobierno como la gran amenaza cibernética – y por tanto un peligro real – para el desarrollo económico, social, político y cultural de sus naciones. El fin último no era otro que mantener la hegemonía de EEUU.

La maquinaria maniquea estadounidense comienza “oficialmente” en 2005 con la operación Titan Rain cuando el Pentágono denuncia que hackers chinos, supuestamente bajo el control del PLA, se habían infiltrado en sistemas informáticos no críticos de varios organismos de las FFAA estadounidenses, la NASA y Lockheed Martin, uno de sus principales contratistas. En 2009, el Information Warfare Monitor (IWM)  – iniciativa canadiense compuesta por SecDevGroup y Citizen Lab, activa hasta enero de 2012 – descubre GhostNet, una campaña de ciberespionaje masivo con origen en China cuyo objetivo eran los sistemas informáticos  de las oficinas del Dalai Lama en más de 100 países, así como cancillerías, embajadas, organismos internacionales  y ONGs.

En 2010, el IWM amplia la información sobre Ghostnet en Shadows in the Cloud, descubriendo que el ciberespionaje se realizaba a través de servicios como Twitter, Gmail, blogs de Baidu o Yahoo Mail. Ese mismo año, el Pentágono denuncia nuevamente que hackers chinos habían accedido a información reservada del avión de combate F-35, a través de vulnerabilidades en redes informáticas de los contratistas del DoD Lockheed Martin, Northrop Grumman y BAE systems. Google por su parte denuncia haber sido víctima de un sofisticado ataque cibernético desde China – aprovechando vulnerabilidades de Microsoft Internet Explorer – contra los servidores de su sede en Mountain View, cuyo objetivo era el robo de propiedad intelectual. Este mismo ataque fue usado para acceder a los sistemas informáticos de otras 30 grandes empresas americanas como Yahoo, Adobe, Symantec, Juniper, Disney, Sony o General Motors, y todos ellos se englobaban dentro de la Operación Aurora.

En marzo de 2011, la compañía de criptografía RSA sufre un ciberataque destinado a robar información confidencial de su producto SecureID, que supuso un duro golpe para la credibilidad de la compañía proveedora de muchos gobiernos y empresas en el mundo. En junio, tras el análisis de los cables diplomáticos de la contrainteligencia estadounidense filtrados por el soldado Manning a Wikileaks, se descubre la operación Byzantine Hades de ciberespionaje masivo contra 750 empresas estadounidenses activa desde 2005.  Y en agosto, la empresa McAfee hace publica la operación Shady Rat, activa desde mediados de 2006, cuyo objetivo eran organizaciones internacionales – en especial el Comité Olímpico Internacional y la Agencia Mundial antidopaje-, así como empresas de defensa de todo el mundo. En febrero de 2013, la empresa estadounidense Mandiant publica el informe APT1 centrada en la unidad 61398, una de las unidades del PLA dedicadas a actividades de ciberinteligencia en el mundo y responsable de buena parte del ciberespionaje chino.

Apoyándose en estos sucesos, la maquinaria informativa, diplomática y militar estadounidense se puso en marcha. Los secretarios de Defensa Gates, Panetta y Hagel, así como otros miembros del gobierno, crearon un estado de opinión con el objetivo de “demonizar” el papel de China en el ciberespacio entre sus socios y aliados, apoyándose en datos que cifraban en 250 billones de dólares el coste del ciberespionaje chino para las empresas de EEUU.

El ciberespionaje ha tenido un lugar destacado en la agenda de las últimas cumbres bilaterales entre EEUU – China. Beijing ha optado por el silencio en la mayoría de las ocasiones, y en otras, por negar las denuncias de Washington. También ha limitado el uso de servicios de internet de compañías estadounidenses, creando sus equivalentes chinos y fomentando sus propias incubadoras tecnológicas como Huawei y ZTE. Ante la posibilidad de que el gobierno chino esté ayudándo económicamente estas empresas y que ambas estén espiando para el gobierno y el PLA, el Comité de Inteligencia de la Cámara de Representantes de EEUU propuso sacar del mercado de su país los productos de dichas empresas en 2012. El presidente del comité, Mike Rogers, invitó a las empresas de su país a “encontrar otros proveedores si se preocupan por la propiedad intelectual, por la privacidad de los consumidores y por la seguridad nacional de los Estados Unidos de América“. Ese mismo año, Huawei fue excluida de la licitación de un proyecto de 38.000 millones de dólares para una red de banda ancha nacional en Australia por motivos de seguridad. En mayo de 2013, la UE advertía a China de la posibilidad de imponer sanciones a Huawei y ZTE  por subsidios que consideraba ilegales.  La política maniquea empezaba a dar sus frutos hasta que estalla el escándalo Snowden.

Antes del Snowden Leaks, gran parte de los aliados de EEUU hacían debates estériles y desenfocados sobre la importancia estratégica del ciberespacio escudándose en la pertenencia a organizaciones internacionales para justificar su inoperancia cibernética. Era la época de los debates sobre si el ciberespacio era un bien común global de la humanidad, de si los conflictos cibernéticos debían regularse según la ley de conflictos armados (LOAC), o de si, en caso de un ataque cibernético, los aliados podrían invocar el artículo 5 del Tratado de la OTAN.

Todo esto es historia. Las revelaciones de Snowden supone un abrupto despertar para muchos aliados al comprender la importancia estratégica del ciberespacio como una dimensión configurada para ejercer poder. Puede que Washington haya perdido la batalla por el maniqueísmo cibernético, pero ha comenzado a ganar la batalla por la ciberdisuasion.