El ciberespacio, un ámbito de competición
El pasado 21 de marzo, el diario estadounidense The New York Times y el semanario alemán Der Spiegel se hacían eco, a raíz de los documentos filtrados por Edward Snowden en 2013, de Shotgiant, una operación de la Agencia Nacional de Seguridad (NSA) estadounidense contra Huawei, el gigante chino de las telecomunicaciones. La operación comenzó en 2009 y pretendía determinar los lazos existentes entre el gobierno chino y el Ejército Popular de Liberación (PLA) con Huawei. Tras la interceptación de un correo electrónico entre Sun Yafang y Ren Zhengfei, presidente y presidente ejecutivo respectivamente de Huawei, la NSA supuestamente tuvo acceso a una serie de servidores que le permitió acceder al listado de clientes y correos electrónicos de los empleados de dicha empresa. Esto facilitó el acceso al código fuente del firmware de sus productos, lo que supuestamente fue aprovechado por la NSA para espiar las comunicaciones que hacen uso de productos Huawei en todo el mundo.
Durante años, el ciberespionaje industrial ha sido una de las principales armas del gobierno chino para lograr que su economía sea tecnológicamente competitiva. EEUU ha sido su principal víctima – en buena parte debido a su carácter de incubadora tecnológica mundial – aunque el resto del mundo no se ha librado de los tentáculos de Beijing. Las filtraciones de Snowden no solo han inquietado a la administración Obama, puesto en alerta a muchos aliados de EEUU e irritado al resto de la comunidad internacional, sino que han acabado abruptamente con la política de maniqueísmo cibernético contra China. Diseñada y ejecutada desde hace más de 10 años por el gobierno estadounidense, su obetivo era que los socios de Washington identificasen a China y su gobierno como la gran amenaza cibernética – y por tanto un peligro real – para el desarrollo económico, social, político y cultural de sus naciones. El fin último no era otro que mantener la hegemonía de EEUU.
La maquinaria maniquea estadounidense comienza “oficialmente” en 2005 con la operación Titan Rain cuando el Pentágono denuncia que hackers chinos, supuestamente bajo el control del PLA, se habían infiltrado en sistemas informáticos no críticos de varios organismos de las FFAA estadounidenses, la NASA y Lockheed Martin, uno de sus principales contratistas. En 2009, el Information Warfare Monitor (IWM) – iniciativa canadiense compuesta por SecDevGroup y Citizen Lab, activa hasta enero de 2012 – descubre GhostNet, una campaña de ciberespionaje masivo con origen en China cuyo objetivo eran los sistemas informáticos de las oficinas del Dalai Lama en más de 100 países, así como cancillerías, embajadas, organismos internacionales y ONGs.
En 2010, el IWM amplia la información sobre Ghostnet en Shadows in the Cloud, descubriendo que el ciberespionaje se realizaba a través de servicios como Twitter, Gmail, blogs de Baidu o Yahoo Mail. Ese mismo año, el Pentágono denuncia nuevamente que hackers chinos habían accedido a información reservada del avión de combate F-35, a través de vulnerabilidades en redes informáticas de los contratistas del DoD Lockheed Martin, Northrop Grumman y BAE systems. Google por su parte denuncia haber sido víctima de un sofisticado ataque cibernético desde China – aprovechando vulnerabilidades de Microsoft Internet Explorer – contra los servidores de su sede en Mountain View, cuyo objetivo era el robo de propiedad intelectual. Este mismo ataque fue usado para acceder a los sistemas informáticos de otras 30 grandes empresas americanas como Yahoo, Adobe, Symantec, Juniper, Disney, Sony o General Motors, y todos ellos se englobaban dentro de la Operación Aurora.
En marzo de 2011, la compañía de criptografía RSA sufre un ciberataque destinado a robar información confidencial de su producto SecureID, que supuso un duro golpe para la credibilidad de la compañía proveedora de muchos gobiernos y empresas en el mundo. En junio, tras el análisis de los cables diplomáticos de la contrainteligencia estadounidense filtrados por el soldado Manning a Wikileaks, se descubre la operación Byzantine Hades de ciberespionaje masivo contra 750 empresas estadounidenses activa desde 2005. Y en agosto, la empresa McAfee hace publica la operación Shady Rat, activa desde mediados de 2006, cuyo objetivo eran organizaciones internacionales – en especial el Comité Olímpico Internacional y la Agencia Mundial antidopaje-, así como empresas de defensa de todo el mundo. En febrero de 2013, la empresa estadounidense Mandiant publica el informe APT1 centrada en la unidad 61398, una de las unidades del PLA dedicadas a actividades de ciberinteligencia en el mundo y responsable de buena parte del ciberespionaje chino.
Apoyándose en estos sucesos, la maquinaria informativa, diplomática y militar estadounidense se puso en marcha. Los secretarios de Defensa Gates, Panetta y Hagel, así como otros miembros del gobierno, crearon un estado de opinión con el objetivo de “demonizar” el papel de China en el ciberespacio entre sus socios y aliados, apoyándose en datos que cifraban en 250 billones de dólares el coste del ciberespionaje chino para las empresas de EEUU.
El ciberespionaje ha tenido un lugar destacado en la agenda de las últimas cumbres bilaterales entre EEUU – China. Beijing ha optado por el silencio en la mayoría de las ocasiones, y en otras, por negar las denuncias de Washington. También ha limitado el uso de servicios de internet de compañías estadounidenses, creando sus equivalentes chinos y fomentando sus propias incubadoras tecnológicas como Huawei y ZTE. Ante la posibilidad de que el gobierno chino esté ayudándo económicamente estas empresas y que ambas estén espiando para el gobierno y el PLA, el Comité de Inteligencia de la Cámara de Representantes de EEUU propuso sacar del mercado de su país los productos de dichas empresas en 2012. El presidente del comité, Mike Rogers, invitó a las empresas de su país a “encontrar otros proveedores si se preocupan por la propiedad intelectual, por la privacidad de los consumidores y por la seguridad nacional de los Estados Unidos de América“. Ese mismo año, Huawei fue excluida de la licitación de un proyecto de 38.000 millones de dólares para una red de banda ancha nacional en Australia por motivos de seguridad. En mayo de 2013, la UE advertía a China de la posibilidad de imponer sanciones a Huawei y ZTE por subsidios que consideraba ilegales. La política maniquea empezaba a dar sus frutos hasta que estalla el escándalo Snowden.
Antes del Snowden Leaks, gran parte de los aliados de EEUU hacían debates estériles y desenfocados sobre la importancia estratégica del ciberespacio escudándose en la pertenencia a organizaciones internacionales para justificar su inoperancia cibernética. Era la época de los debates sobre si el ciberespacio era un bien común global de la humanidad, de si los conflictos cibernéticos debían regularse según la ley de conflictos armados (LOAC), o de si, en caso de un ataque cibernético, los aliados podrían invocar el artículo 5 del Tratado de la OTAN.
Todo esto es historia. Las revelaciones de Snowden supone un abrupto despertar para muchos aliados al comprender la importancia estratégica del ciberespacio como una dimensión configurada para ejercer poder. Puede que Washington haya perdido la batalla por el maniqueísmo cibernético, pero ha comenzado a ganar la batalla por la ciberdisuasion.
Acerca del autor
Enrique Fojon
Ingeniero Superior en Informática. Subdirector de THIBER, the cybersecurity think tank. Miembro del ISMS Forum Spain. @EFOJONC
Apasionante y didactico. Queremos mas!
Madre mia, da miedo…….. pero al final es como dices, es una cuestion de poder.
Madre mia, si estos estan asi, nosotros como estamos? De todos modos, crees que la batalla del maniqueista esta perdida de verdad? Yo no me fio de los chinos….aunque tampoco de los americanos…..
Buenas tardes Luis,
Muchas gracias por tu comentario. Nosotros no nos podemos comparar con las grandes potencias, estamos expuestos al igual que cualquiera pero nuestras capacidades CNA, CNE y CND estan todavía lejos. Nos tocara seguir perdiendo soberanía algún tiempo mas.
saludos
Muy buen artículo, con datos y bien hilado. Estoy suscrito a varios foros de seguridad y desconocía muchos de estos datos, probablemente porque se descubren con años de posterioridad y quizás no son noticia en el ámbito de la seguridad en sí, sino más bien en el panorama político internacional…
Un saludo!
Buenas tardes Nobu,
Muchas gracias por tu comentario. Sin duda, en los foros de seguridad no se tratan estos temas, tratamos temas mas granulares y técnicos. En ocasiones nos perdemos en aspectos extremadamente técnicos y perdemos la oportunidad de saber el porque de las cosas. Queramos o no queramos, es en este plano en el que se decidirán muchas cosas y los gobiernos no bajaran, de momento, a lo técnico, aunque no estaría de mas que a veces lo hiciesen.
abrazo
Por cómo han acaecido los sucesos, una empresa contratista del gobierno de EEUU, fue atacada dos veces en años distintos. ¿Qué paso? ¿No se tomaron en serio el primer ataque? ¿O es que no hay manera de parar un nuevo ataque chino?
Me encanta poder enterarme de este tipo de cosas, que a mi parecer tienen más importancia que muchas noticias del periódico diario.
Buenas tardes,
las posibilidades de sufrir un ciberataque son directamente proporcionales a tu importancia estratégica. Cuanto mas importante eres mas ciberataques sufriras. Son muchos los factores que pueden propiciar que un ciberataque, pero siempre que haya tecnología de por medio estas posibilidades aumentan. De todos modos, son muchos los ataques que se producen a diario pero pocos los que transcienden.
saludos
Muy bueno!!
Didáctico, directo y, como siempre, clarito, clarito, y sabiendo de lo que se habla. Algo que se echa muy en falta en la mayoría de lo que se publica sobre esta temática.
Te da una visión muy clara de los entresijos del poder en el ciberespacio y el tremendo impacto que ha supuesto el caso Snowden para la cibersituación de Estados Unidos y para su percepción desde la perspectiva de sus propios aliados.
Enhorabuena!
Buenas tardes Antonio,
Muchas gracias por tu comentario. Esto es solo el comienzo…y lo que no sabemos!
Abrazo
Buen artículo, de los que se puedan leer de vez en cuando.Los USA lo están teniendo peliagudo pues China está dedicando
muchos millones al ciberataque y miles de chinos en ello bajo una férrea política central de control, lo contrario de EEUU, que
a pesar de tener a muchos y muy buenos expertos,se disipan entre ellos para ver quien saca mas dinero de sus servicios.
Veremos quien ganará a la larga.No estoy seguro que sea los USA.
Buenas tardes,
Muchas gracias por tu comentario. Tienes razón, yo tampoco veo claro que USA vaya a salir victorioso. Hoy por hoy, Rusia es una amenaza grande, inclusive mas que China. Por cierto, la mayoría de los ciberataques contra el sector publico nacional español provienen de Rusia, mas que de China.
Saludos
Enrique, llevo leyendo desde hace un tiempo tus artículos y lo primero que quiero hacer es felicitarte. Como indicabais en un comentario anterior, estos son algunos de los datos que conocemos (en mi caso, gracias a tu artículo), pero cuánto no sabemos y nunca llegaremos a saber…
No obstante, yo creo que la política maniquea de los EEUU seguirá calando en la opinión pública, incluso pesar de Snowden. Llevan muchos años de trabajo en este sentido… seguirán siendo “los buenos” de la película.
Buenas tardes Cándido,
Muchas gracias por tus palabras. Bueno, Snowden lo ha cambiado todo……esperemos a que salgan mas Snowdens….
Saludos
Muy interesante, la verdad. Ayer asisti a las jornadas del MCCD y note cierta autocomplacencia en el General Medina. Hablo de que estamos en la UEFA, tu que opinas? A mi una afirmacion de ese estilo ademas de sonrojarme como ‘experto’ en la materia me provoca ‘miedito’ ya que un nivel de autocomplacencia no traera nada bueno…….
Buenas tardes,
Muchas gracias por tus comentarios. Bueno, desde el MCCD se esta haciendo un gran trabajo pero no estamos aun en la UEFA, estamos armando un gran equipo para subir a primera.
Un saludo
Excelente Enrique. El cortoplacismo cibernetico fue insuperable, plasmaban en un post la realidad. Con este post has contado una realidad dificil de contar ya que los acontecimientos pasan y el trasfondo historico normalmente no se tiene, somo cortopensantes. Lo que paso ayer simplemente no existe y por ello no aprendemos demasiado. La realidad USA-China esta contada de una manera ejemplar, neutra y objetiva. Y aqui tenemos la pregunta del millon, mucho ocurre fuera. Y en nuestro pais?
Muhas gracias, gran trabajo!
Buenas tardes Roberto,
Muchas gracias por tus palabras. Nuestro pais no es ajeno a los ciberataques. En el sector publico China y Rusia son los que mas nos atacan y en el sector privado…..es dificil saberlo ya que muchas organizaciones no lo hacen publico.
Saludos