The Guardian. Las capacidades de guerra cibernética de Moscú han sido motivo de preocupación durante mucho tiempo. Rusia tiene un historial de coordinación de ciberataques contra Estados Unidos, Ucrania y otros adversarios. Y el país se ha consolidado en los últimos años como un centro internacional para el delito cibernético.

El pasado de Rusia ha generado temores de un esfuerzo de guerra cibernética a gran escala dirigido a Ucrania y sus aliados, incluido Estados Unidos. Si bien, según los informes , la administración de Biden ha desarrollado posibles respuestas a la guerra cibernética, algunos expertos han argumentado que EE. UU. no está bien preparado para un ataque cibernético significativo.

Tge Guardian dice que, hablamos con Glenn Gerstell, asesor sénior del Centro de Estudios Estratégicos e Internacionales y exconsejero general de la Agencia de Seguridad Nacional, sobre la probabilidad de una guerra cibernética grave y si EE. UU. está preparado para responder.

“Si hubiéramos abordado esto correctamente hace 20 años, seríamos en gran medida invulnerables a los ataques cibernéticos”, dijo. “Pero desafortunadamente ese no es el caso”.

Estamos viendo una serie incesante de ataques contra sitios web ucranianos, especialmente aquellos que están vinculados y controlados por el gobierno. Eso es parte de un patrón que hemos visto durante los últimos ocho años en los que Rusia ha considerado a Ucrania como su especie de saco de boxeo cibernético.

Lo que aún no hemos visto son ataques completamente destructivos a la infraestructura en Ucrania, como los que vimos en 2015 y 2016 cuando Rusia aparentemente cerró la red eléctrica.

¿Por qué se anticipa tanto un ciberataque ruso contra Ucrania o sus aliados ?

Rusia ha utilizado sus formidables habilidades cibernéticas contra los EE. UU. y otros países en el pasado: hemos visto lo que puede hacer en la forma de SolarWinds , el pirateo de Colonial Pipeline y decenas de ataques de ransomware en todas las industrias en los Estados Unidos.

Así que sabemos que son un adversario cibernético sofisticado, sabemos que tienen un motivo para hacerlo: les gustaría echar arena en nuestros engranajes para interrumpir las cosas aquí y lograr una ventaja estratégica en el conflicto.

Pero si Vladimir Putin se arriesgaría a participar activamente en una guerra cibernética destructiva es otra cuestión.

¿Qué pasaría si Rusia atacara a los EE. UU. y qué tan probable es tal ataque?

No veo a Rusia apagando las luces en los Estados Unidos, por varias razones: muchas personas en los EE. UU. han asumido la posición de que un ataque cibernético con efectos destructivos en el mundo real es lo mismo que un ataque con misiles o una bomba, y por lo tanto sería visto como un acto de guerra.

En ese caso, no hay ventajas para Putin, porque sabe que desencadenaría una serie muy poco clara de escaladas y represalias. No va a lograr un objetivo estratégico y puede terminar muy mal, empeorando la situación neta de Rusia.

¿Tiene Estados Unidos una respuesta establecida a un acto de guerra cibernético, como lo haría para un acto de guerra físico?

EE. UU. podría responder de varias maneras: con un ciberataque sigiloso a las agencias rusas o un ciberataque más visible que EE. UU. admita abiertamente haber llevado a cabo.

También podríamos realizar una acción militar, en respuesta a un ciberataque y hacer algo físico. Por supuesto, también existe una variedad de sanciones económicas que EE. UU. podría aplicar contra Rusia, podría eliminar a los diplomáticos: la respuesta es bastante fluida.

¿Qué tan preparado está Estados Unidos para responder a un ataque cibernético de Rusia?

Estamos preparados para responder en el sentido de que nuestro ejército tiene una capacidad ofensiva extraordinaria para responder a nivel cibernético, pero no estamos listos para defendernos como país.

El sector privado no está preparado para los ataques. Se ha basado en software defectuoso para protegerse, y las amenazas cibernéticas están creciendo más rápido que nuestra capacidad para adaptarnos a ellas. Necesitamos imponer algún tipo de solución obligatoria, porque la solución de mercado puro no es viable.

Estados Unidos ha sido reactivo y eludió la responsabilidad cibernética simplemente injertándola en las agencias gubernamentales existentes, haciendo que cada agencia sea responsable de su propia área.

Todo, desde hospitales hasta puentes, carreteras y túneles, es relevante para la seguridad nacional, por lo que necesitamos la acción del gobierno para abordarlo con una solución centralizada: nuestro bienestar nacional depende de ello.

¿Podría explicar un poco más cómo las entidades no gubernamentales son vulnerables a los ataques y qué efectos podrían tener?

La administración Biden está haciendo todo lo posible para reforzar las defensas cibernéticas del sector privado, pero es vulnerable, desde bancos hasta hospitales, desde gigantescas empresas públicas hasta empresas privadas más pequeñas.

La gran pregunta es si Putin se arriesgaría a un ataque seriamente destructivo contra hospitales, sistemas de agua o plantas químicas. La lógica te diría que no vale la pena correr el riesgo de nuestras represalias y tiene pocas ventajas para él. Pero si está acorralado o siente que no tiene mucho más que perder, ¿quién sabe?

¿Cuál es la posición de la comunidad internacional sobre los ciberataques?

Cuando una bomba cae en un territorio soberano, causa lesiones y daños en el mundo real, y generalmente sabemos exactamente desde dónde se lanzó y cómo responder.

Pero con los ataques cibernéticos, este no es el caso. Internet no está limitado por fronteras soberanas. A veces, los ataques son destructivos, mientras que otras veces un adversario simplemente ingresa a una red y viola la privacidad, robando secretos y datos sin causar daño físico.

Sin embargo, existe un consenso aproximado de que si un acto cibernético produce un daño en el mundo real, como herir a personas o causar daños físicos, se trataría como equivalente a un ataque físico con una bomba o un misil. Es decir, podría verse como un acto de guerra y desencadenar, según el derecho internacional, el derecho a tomar represalias físicas.

¿Por qué no hemos visto un hack destructivo tan gigante todavía, y eso podría cambiar?

Seguramente no podemos descartarlo, pero creo que aún no lo hemos experimentado por varias razones: en parte porque los ucranianos han tenido más éxito defendiendo y asegurando su red, o porque Rusia ha tomado la decisión estratégica de no destruir la economía de un país que esperaban ocupar pronto.

En términos de ataques a los EE. UU., Putin sabe que si autorizara un ataque informático destructivo, se encontraría con una respuesta muy fuerte. Aumenta las apuestas de nuestra represalia militar, lo cual no es bueno para él. Es probable que esté haciendo un cálculo estratégico que nadie puede entender realmente a menos que estés en la mente de Putin.

Sin embargo, es muy posible que si llegamos a una situación en la que Putin se ve acorralado o siente que no va a tener éxito, actúe de manera irracional.

El cálculo puede cambiar ya que Rusia razona que ya están bombardeando a civiles, ya están enfureciendo a la comunidad internacional. ¿Por qué no apagar la red eléctrica? Eso no lo podemos descartar.