GINEBRA — Durante 70 años, las reuniones entre presidentes estadounidenses y líderes soviéticos o rusos estuvieron dominadas por una amenaza acechante: los vastos arsenales nucleares que las dos naciones comenzaron a acumular en la década de 1940 como instrumentos de intimidación y, si la disuasión fallaba, de mutua aniquilación.
En la actualidad, mientras el presidente Joe Biden se preparaba para reunirse con el presidente Vladímir Putin en Ginebra el miércoles 16 de junio, las armas cibernéticas fueron por primera vez la máxima prioridad.
Ese cambio se ha estado gestando durante una década, a medida que Rusia y Estados Unidos, los dos adversarios más hábiles en el terreno cibernético, han recurrido a un creciente arsenal de técnicas para librar lo que se ha convertido en un conflicto diario de bajo nivel. Pero en las cumbres, ese tipo de justas por lo general eran tratadas como un espectáculo secundario en comparación con la competencia principal de las superpotencias.
Ya no es así. El ritmo y la sofisticación cada vez mayores de los recientes ataques a la infraestructura estadounidense —desde los oleoductos que recorren la costa este hasta las plantas que proporcionan una cuarta parte de la carne de Estados Unidos, las operaciones de hospitales y el propio internet— han revelado un conjunto de vulnerabilidades que ningún presidente puede ignorar.
Para Biden, las armas nucleares siguen siendo importantes, y sus ayudantes afirmaron antes del encuentro que los dos presidentes pasarían una buena cantidad de tiempo debatiendo una “estabilidad estratégica”, como se le llama a la contención de una escalada nuclear. Sin embargo, la tarea más inmediata, Biden les dijo a sus aliados la semana pasada en una cumbre del Grupo de los Siete en Cornualles, Inglaterra, y en una reunión de la OTAN en Bruselas, era convencer a Putin de que pagará un alto precio si sigue jugando a ser el maestro de la disrupción digital.
No será fácil. Si una década de intensificación de los conflictos cibernéticos nos ha enseñado algo es que, en gran medida, las herramientas tradicionales de disuasión han fracasado.
Editors’ Picks
A Supreme Court Justice Who Moved From Defending Slavery to Championing Civil RightsThe 21 Best TV Comedies of the 21st Century (So Far)My 70-Year-Old Father Joined Tinder
Y aunque a Putin le encanta presumir de sus enormes inversiones en nuevos torpedos nucleares y armas hipersónicas, también sabe que no puede usarlos. Su arsenal de armas cibernéticas, en cambio, es utilizado a diario.
Biden ha dejado claro que tiene la intención de presentarle a Putin dos opciones: cesar los ataques y tomar medidas enérgicas contra los delincuentes cibernéticos que operan desde territorio ruso, o enfrentarse a un incremento de costos económicos y lo que Biden denomina un conjunto de medidas por parte de Estados Unidos para “responder de la misma manera”. Sin embargo, el domingo 13 de junio, durante la cumbre del Grupo de los Siete en Cornualles, reconoció que Putin bien podría ignorarlo.
“No hay garantía de que se pueda cambiar el comportamiento de una persona o de su país”, dijo Biden. “Los autócratas tienen un poder enorme, y no tienen que responderle al pueblo por sus acciones”.
La disuasión es un problema en el que muchos de los principales asesores de seguridad nacional de Biden han estado pensando durante años, basándose en sus experiencias en la primera línea del conflicto cibernético en la Agencia de Seguridad Nacional, el Departamento de Justicia y el sector financiero. Son los primeros en afirmar que los tratados de control de armamentos, la principal herramienta utilizada en la era nuclear, no están bien adaptados al mundo cibernético. Existen demasiados actores —naciones, grupos criminales, organizaciones terroristas— y no hay manera de realizar algo equivalente a contar ojivas y misiles.
No obstante, su esperanza es lograr que Putin comience a hablar sobre objetivos que deberían estar vedados en tiempos de paz. La lista incluye redes eléctricas, sistemas electorales, tuberías de agua y energía, plantas de energía nuclear y —lo más delicado de todo— sistemas de comando y control de armas nucleares.
En papel, eso parecería ser relativamente fácil. Después de todo, un grupo de expertos de las Naciones Unidas, con representantes de todas las principales potencias, ha acordado en repetidas ocasiones algunos límites básicos.
Pero en la práctica está resultando ser terriblemente difícil, mucho más que el primer intento de control de armas nucleares que el presidente Dwight Eisenhower abordó con Nikita Khrushchev en Ginebra hace 66 años, justo antes de que la Guerra Fría se convirtiera en una aterradora carrera armamentista y, siete años después, en un enfrentamiento nuclear en Cuba.
El presidente Ronald Reagan dijo: “Tenemos que ‘confiar, pero verificar’”, señaló Eric Rosenbach exjefe de política cibernética del Pentágono, quien ayudó a transitar los primeros días del conflicto cibernético con Rusia, China e Irán cuando Biden era vicepresidente. “Cuando se trata de rusos y cibernética, definitivamente no se puede confiar ni verificar”, dijo.
“Los rusos han violado repetidas veces los términos de cualquier acuerdo sobre cibernética en las Naciones Unidas, y en la actualidad están tratando de atar a Estados Unidos de manera sistemática” en un pantano de problemas legales internacionales “mientras atacan nuestra infraestructura crítica”, afirmó Rosenbach.
Putin se niega a reconocer que Rusia utiliza este tipo de armas en absoluto, y sugiere que las acusaciones forman parte de una gigantesca campaña de desinformación liderada por Estados Unidos.
“Hemos sido acusados de todo tipo de cosas”, le dijo Putin a NBC News el fin de semana pasado. “Interferencia electoral, ciberataques, y un largo etcétera. Y ni una vez, ni siquiera una sola vez, se molestaron en presentar algún tipo de evidencia o prueba. Solo acusaciones infundadas”.
De hecho, sí se han presentado pruebas, aunque son mucho más difíciles de mostrar, y sobre todo de explicar, que las fotografías de misiles soviéticos en Cuba que el presidente John F. Kennedy reveló en televisión en un momento crítico durante la crisis de los misiles de la isla en 1962.
Sin embargo, Putin tiene razón en una cosa. La facilidad con la que puede negar conocimiento alguno de las operaciones cibernéticas —algo que Estados Unidos también ha hecho, incluso después de realizar ataques considerables contra Irán y Corea del Norte— demuestra por qué los elementos de disuasión que mantuvieron una tensa paz nuclear durante la Guerra Fría no funcionarán con las amenazas digitales.
En la era nuclear, Estados Unidos sabía dónde se encontraba cada arma soviética y quién tenía la autoridad para dispararla. En la era cibernética, no hay forma de contar las amenazas ni siquiera de averiguar quién tiene el dedo en el teclado, el “botón” moderno. ¿Un general? ¿Hackers que trabajan para el SVR, la principal agencia de inteligencia rusa? ¿Otros hackers que trabajan por cuenta propia para un “proveedor de servicios” de cibersecuestro como DarkSide, responsable del ataque a la empresa que gestionaba el Colonial Pipeline? ¿Adolescentes?
En la era nuclear, estaba muy claro lo que le ocurriría a un país que desatara sus armas contra Estados Unidos. En la era cibernética no está nada claro.
Cuando los estudios de Sony Entertainment fueron atacados por Corea del Norte, en respuesta a una película que se burlaba de Kim Jong-un, el 70 por ciento de las computadoras de la empresa fueron destruidas. El jefe de la Agencia de Seguridad Nacional en ese momento, el almirante Michael Rogers, dijo más tarde que estaba seguro de que el ataque traería una respuesta estadounidense importante.
No fue así.
Durante el gobierno de Barack Obama, una exitosa iniciativa rusa para penetrar los sistemas de correo electrónico no clasificados de la Casa Blanca, el Departamento de Estado y el Estado Mayor Conjunto nunca fue atribuida públicamente a Moscú, a pesar de que todos, incluyendo el entonces vicepresidente Biden, sabían lo que indicaba la inteligencia.
La débil respuesta al esfuerzo ruso para influir en las elecciones de 2016 se produjo solo después de que se dieron a conocer los resultados. La reacción de Obama fue leve en comparación: la expulsión de diplomáticos rusos y el cierre de algunos complejos diplomáticos. En palabras de un alto funcionario en ese momento: “Fue una respuesta perfecta del siglo XIX a un problema del siglo XXI”.
Luego llegó el periodo de Donald Trump en el cargo, en el que el mandatario hizo eco, con aprobación, de las negaciones poco creíbles de Putin sobre la interferencia electoral. Estados Unidos perdió cuatro años en los que podría haber intentado establecer algunos estándares globales, lo que Brad Smith, presidente de Microsoft, llama los “convenios cibernéticos de Ginebra”.
Si bien el Cibercomando de Estados Unidos intensificó su lucha, al enviar el equivalente digital de un disparo de advertencia a una agencia de inteligencia rusa y desconectar a un importante grupo de cibersecuestro de datos durante las elecciones intermedias de 2018, los ataques rusos han continuado. Lo que le preocupa al equipo de seguridad nacional de Biden no es el volumen de los ataques, sino su sofisticación.
El ataque a SolarWinds no fue un hackeo más: alrededor de 1000 hackers del SVR, según un cálculo de Microsoft, participaron en un complejo esfuerzo que permitió a los rusos entrar en la cadena de suministro de software que se canaliza a agencias gubernamentales, empresas de Fortune 500 y laboratorios de ideas. Y lo que es peor, el ataque se montó desde dentro de Estados Unidos —desde los servidores de Amazon— porque los rusos sabían que las agencias de inteligencia estadounidenses tienen prohibido operar en suelo estadounidense.
Biden dijo que quería una “respuesta proporcional” y se decantó por más sanciones económicas —insinuando que podría haber otras acciones “no vistas”—, pero no está nada claro que estas hayan dejado huella. “El tema de los ciberataques patrocinados por el Estado de ese alcance y escala sigue siendo un asunto de gran preocupación para Estados Unidos”, dijo Jake Sullivan, el asesor de seguridad nacional del presidente, a bordo del Air Force One de camino a Europa la semana pasada. El asunto, dijo, “no ha terminado”.
Al hackeo de SolarWinds le siguió un asombroso aumento de los ataques de cibersecuestro, los esquemas de extorsión que acaparan los titulares y en los que grupos de hackers criminales bloquean los datos de una empresa u hospital y luego exigen millones en Bitcoin para desbloquearlos. Biden ha acusado a Rusia de albergar a esos grupos.
Rosenbach, el exjefe de políticas cibernéticas del Pentágono, afirmó que el cibersecuestro de datos le da a Biden una oportunidad. “En lugar de centrarse en ‘reglas tradicionales’ ingenuamente abstractas, Biden debería presionar con fuerza a Putin para lograr acciones concretas, como detener el flagelo de los ataques de cibersecuestro de datos contra la infraestructura crítica de Estados Unidos”, dijo.
“Putin tiene una negación plausible”, afirmó Rosenbach, “y es probable que la amenaza de sanciones adicionales logre convencerlo de tomar medidas silenciosas contra” los grupos responsables de los ataques.
Eso sería un comienzo, aunque sea pequeño.
Si la historia del control de armas nucleares se vuelve a aplicar —y podría no aplicarse— las expectativas deberían ser bajas. Es demasiado tarde para esperar la eliminación de las armas cibernéticas, no más de lo que se podría esperar la eliminación de las armas de fuego. Los analistas dicen que el mejor escenario posible es un primer intento de “convenios digitales de Ginebra” que limite el uso de armas cibernéticas contra civiles. Y el lugar perfecto para intentarlo podría ser en la misma Ginebra.
No obstante, es casi seguro que eso sea más de lo que Putin está dispuesto a ceder. Con una economía sumamente dependiente de los combustibles fósiles y una población que muestra señales de inquietud, el único superpoder que le queda es la perturbación de sus rivales democráticos.
David E. Sanger es corresponsal en la Casa Blanca y de temas de seguridad estadounidenses. En su carrera de 38 años como reportero en The New York Times ha formado parte de tres equipos ganadores de premios Pulitzer, más recientemente en 2017 por Periodismo de Asuntos Internacionales. Su libro más reciente es The Perfect Weapon: War, Sabotage and Fear in the Cyber Age. @SangerNYT Facebook
