jueves 2, julio 2020

Autor:

Con la creación del Comando Cibernético, Alemania se prepara para una “guerra híbrida”. Suma más capacidades a la OTAN frente a Rusia y China. Sin marco legal internacional, las nuevas armas podrían paralizar ciudades enteras. La unidad militar fue inaugurada con 260 elementos, pero en 4 años contará con 13 mil 500 efectivos

Berlín, Alemania. El ejército alemán (Bundeswehr, BW), el brazo armado de la República Federal de Alemania, se incorpora a la liga de naciones con capacidades militares cibernéticas. La inauguración, el pasado 5 de abril, del Kommando Cyber-und Informationsraum (Comando del Espacio Cibernético e Informático, Kdo CIR) fue encabezada por la ministro de la Defensa, Ursula von der Leyen, en Bonn, la antigua capital alemana y aún sede de las Fuerzas Armadas.

En el evento de puesta en marcha recalcó que “[e]l espacio cibernético e informático se ha convertido en un dominio propio en términos de seguridad al lado de [las divisiones de] tierra, aire, mar y del espacio”. Hoy cuenta con 260 efectivos pero espera que en 2021 cuente con 13 mil 500. El jefe de la división es el teniente general Ludwig Leinhos, quien estará al mando de la Kdo CIR.

Las responsabilidades de la nueva unidad militar son del ámbito cibernético, tecnología de la información, comunicación militar, geocomunicación y operativa. Con estas nuevas capacidades, la Bundeswehr toma un paso hacia el nuevo tipo de guerra por venir, la guerra híbrida.

“Ahora nos posicionamos internacionalmente en la delantera. La lista de las demás naciones, que han aglutinado de forma similar sus fuerzas, es pequeña y prestigiosa, en la que están naciones como Estados Unidos e Israel”, dijo en su discurso.

Las capacidades del CIR no son exclusivamente defensivas, sino que también existe una capacidad ofensiva inherente. Pero en operaciones ofensivas tiene que haber una autorización de la Cámara Alta (Bundestag) del parlamento alemán, como le incumbiría a cualquier unidad del ejército cuando se trata del extranjero.

En entrevista con Contralínea, el diputado del Partido Verde en el Bundestag Hans-Christian Stroebele confirma la prerrogativa de la Cámara Alta de “votar en el Bundestag acerca de la Bundeswehr y sus intervenciones legalmente. En consecuencia el parlamento tiene que decidir, no el gobierno por sí solo, o algún ministro o la canciller”.

Sin embargo, los legisladores no cuentan, hasta el momento, con normativa alguna acerca de las futuras intervenciones exteriores en materia cibernética.

Iniciado desde 2016, el proyecto de digitalización dentro las fuerzas armadas ha sido impulsado por Ursula von der Leyen. El documento El Reporte Final del Equipo del Espacio Cibernético e Informático (Abschlussbericht Aufbaustab Cyber- und Informationsraum) de abril de 2016 sentencia que “el Estado, la economía y la sociedad, al estar cada vez más conectados en un mundo digital, se encuentran cada vez más vulnerables a los ataques en el Espacio Cibernético e Informático (CIR). Esta debilidad digital de la sociedad ha sido aprovechada en los últimos años –sobre todo en el marco de la guerra híbrida– por actores estatales y no estatales”.

Las Fuerzas Armadas alemanas tienen que ponerse al día con este desarrollo, según el reporte. Los “ataques cibernéticos a países y a infraestructura crítica ya no son una ficción, sino la realidad”.

Otro documento, La Cuestión de la seguridad IT en Alemania 2016 (Die Lage der IT-Sicherheit in Deutschland 2016) del Ministerio para la Seguridad en Tecnología de la Información (Bundesamt für Sicherheit in der Informationstechnik) el grado de profesionalización de los ataques es evidente, cuando se tienen identificados 560 millones de programas malignos en agosto 2016.

La unidad de Comando CIR es la unificación de las unidades encargadas de asuntos informáticos preexistentes bajo un solo mando. De entrada se busca hacer más eficiente el aparato defensivo y ofensivo alemán, hasta ahora llevado por diferentes entes. “Existía antes la unidad Computer Network Operation [CON], y además está la unidad de guerra electrónica y de inteligencia de señales [Funkaufklärung]”, explica Anna Biselli, informática y periodista de la red alemana Netzpolitik en entrevista con Contralínea. No obstante esta reorganización estructural de las fuerzas cibernéticas, así como el previsto aumento de sus capacidades mediante el reclutamiento de jóvenes especialistas a las filas del ejército demuestran una tendencia al rearme sobre todo en el sector informático.

La nueva carrera armamentística

La guerra híbrida se ha acuñado como un nuevo término militar. Incluye la dimensión digital al ejército. La amenaza cibernética es un reciente modo de atacar que se aprovecha de las tecnologías y de sus vulnerabilidades para desarrollar una técnica de sabotaje y daño al enemigo. De acuerdo con Anne Biselli, en el nuevo marco de guerra ya no hay solamente Estados que se declaran la guerra. También están los actores no estatales que le pueden declarar la guerra a un Estado. Muchos de los ataques son llevados a cabo por grupos privados, dice la periodista.

El nuevo frente de guerra, la quinta dimensión, ha llegado. La necesidad de actualizar las capacidades cibernéticas respondería a una creciente amenaza exterior que emplea métodos cada vez más sofisticados para atacar a blancos en Alemania. Para el investigador austriaco Alexander Klimburg, la tendencia mundial es clara. Los componentes de espionaje de las naciones ahora están siendo convertidos en unidades militares. La amenaza cibernética no es menor: alrededor de 200 mil ataques diarios intentan dañar los sistemas informáticos alemanes.

Uno de los objetivos de la BW es la disuasión (Abschräkung) de posibles ataques contra Alemania, sostiene el autor e investigador austriaco. “Es absolutamente correcto asumir que todas las actividades tienen un contexto político y éste consiste en mandar mensajes que Alemania está lista para defenderse”.

En retrospectiva han habido casos concretos de ataques recientes en Europa: un ataque al sitio web de la cadena nacional francesa TV5 que logró paralizarla por horas en abril 2015. Un grupo yihadista próximo al autoproclamado Estado Islámico (EI) se atribuyó los hechos por Facebook. También la red eléctrica de la empresa Prykarpattyaoblenergo, en Ucrania, sufrió un ataque cibernético en diciembre 2015 cuando el servicio eléctrico fue suspendido e información sobre la empresa fue sustraída. También la Cámara Alta del Parlamento alemán (Bundestag) fue víctima de un ataque cibernético en julio 2015, al perder el control sobre su sistema informático durante varias horas.

El riesgo se acrecienta en la medida en que las naciones europeas se están poniendo al día con sus estructuras defensivas. La investigadora italiana Ester Sabatino, del Istituto Affari Internazionali (IAI) basado en Roma, Italia, comenta a Contralínea que si bien otras naciones también han desarrollado sus propios proyectos cibernéticos, el caso alemán destaca. “En realidad en Alemania se habla de esto desde tiempo atrás. La primera vez que fue publicado era tan sólo una estrategia para la seguridad cibernética en 2011. Después que hubo diversos movimientos al nivel internacional en cuanto concierne a los ataques cibernéticos; y obviamente con el paso del tiempo, las posibilidades de tener una guerra híbrida van en aumento”. Sabatino estima que en 2016 ocurrieron alrededor de 47 millones de ataques, y en lo que va del año 2017 ya se han contabilizado 280 mil.

En la inauguración del Comando CIR en Bonn, Alemania, la ministra Von der Leyen afirmó: “Cuando un ataque ponga en peligro la capacidad de funcionamiento e intervención de las Fuerzas Armadas, podemos defendernos también de forma ofensiva”.

En efecto, Neu señala que se trata de una “guerra fría” y de una carrera armamentística. Según el diputado de izquierda, la amenaza no sólo es el terrorismo, sino incluso Rusia y China. De acuerdo con su información, los países de la Organización del Tratado del Atlántico Norte (OTAN), juntos, tienen un gasto militar 14 veces más que el de la Federación de Rusia. Y con el actual rearme este número podría ascender hasta 20 veces mayor. En este contexto queda evidente la asimetría de una amenaza rusa contra la alianza transatlántica.

La especialista italiana del IAI señala que, por el momento, se han asignado 1 mil millones 700 mil euros a la nueva división.

Desde 2016 la BW está apostando de forma sistemática a la publicidad en vía pública para atraer jóvenes a sus filas. Una vasta campaña publicitaria llamaba a los especialistas en tecnologías de la información a unirse a las fuerzas armadas. Recientemente se ha optado incluso por organizar “campamentos” para jóvenes aficionados en diferentes sitios del país, para así conseguir cubrir las vacantes. El experto de la asociación Informationsstelle Militarisierung eV Thomas Gruber, en entrevista con Contralínea, aclara que el “CIR engloba muchas tareas” y muchas de ellas tienen que estar a cargo no sólo de soldados sino también de civiles. Llegar a los 13 mil 500 puestos desde los 260 actuales “parece tener crecientes dificultades”.

Incluso la Universidad del Ejército (Bundeswehruniversität), ubicada en Neubiberg, cerca de Munich, Bavaria, ha desarrollado carreras especializadas en la materia, donde esperan que al final de un curso se gradúen hasta 70 ingenieros a partir de 2018. Abrió 13 cátedras para nuevos profesores. Sin embargo, no resultaría suficiente visto la demanda a futuro, ya que la universidad del ejército “sólo puede formar una parte de toda la gente, por falta de plazas en los cursos. Han abierto por eso una carrera, pero con una carrera no pueden cubrir todas su necesidades”, comenta en entrevista la informática y miembro de Netzpolitik, Anna Biselli.  Lo que queda por hacer es un contingente de reservistas en las empresas líderes del sector. Y sólo contar con él en caso de emergencia.

La ministra Von der Leyen aprovechó el evento en Rheinauen, cerca de Bonn, para promocionar el puesto de soldado IT (de nuevas tecnologías) en el Ejército: “¡Ahora se puede hacer también carrera en la BW como soldado cibernético!” Por lo visto, pese a su optimismo desmedido el atractivo no está a la altura de lo esperado por parte de los potenciales reclutas.

Uno de los problemas principales radica en que el sueldo de un soldado no es comparable con el de un empleo en el sector privado. En términos generales la BW tiene problemas de reclutamiento desde la derogación del servicio militar obligatorio. El diputado de Die Linke agrega en este aspecto que “un experto IT tiene que usar uniforme, llevar el pelo corto. Gana menos que en la economía privada, debe de vivir probablemente en el cuartel, estas son cosas que son menos atractivas que en la economía privada”.

Las amenazas cibernéticas y la ley internacional

El mundo actual se ha movido desde la confrontación clásica a la actual guerra de información en la red. Ahora no estamos más ante un cuadro de guerra clásico. Nos movemos dentro de un tránsito sin igual en la historia militar. Desde el proceso mismo de la digitalización a pasos avanzados nos hemos expuestos de forma creciente a una potencial intervención de las comunicaciones de los transportes y de la producción, lo cual abre nuevas posibilidades de intervención.

La explicación es del investigador alemán Thomas Gruber. En entrevista con Contralínea, señala que en el nuevo sector CIR se conjuntarán las acciones ofensivas, pero también la ciberdefensa y la comunicación estratégica, “la cual en realidad pasaría por el término de propaganda”.

Agrega que hoy la guerra también consiste “en la comunicación estratégica, la guerra sicológica y conducir información a la población civil en el país donde la BW esté haciendo guerra”. Ahí es donde entre el debate sobre el rol del ejército en la sociedad a la hora de defenderla de ataques exteriores, y sobre todo de su naturaleza.

El ejército alemán (Bundeswehr) creado en la República Federal Alemana para fines exclusivo de la defensa de su soberanía, puede actuar actualmente en el caso de intervenciones extranjeras solamente cuando la Cámara Alta del Parlamento (Bundestag) así lo autorice. El diputado verde Hans-Christian Stroebele aclara que el mandato para intervenir por parte de la BW se otorga cuando “son otorgados o solicitados por la ONU [Organización de las Naciones Unidas] con base en la prevención de un genocidio o crímenes de lesa humanidad para intervenir, incluso de forma armada. Para ello se tienen dar una serie de requisitos, en este caso una resolución de la ONU”. De acuerdo con el político alemán se trataría de un “nuevo tipo de peligro”, el cual carece de modelos de conducta o parámetros.

La BW tiene que aplicar medios poco convencionales en la guerra de corte clásico, optando por el uso de medios de defensa electrónicos. Stroebele señala que en estas nuevas situaciones no queda clara “la frontera, porque naturalmente la aplicación de medios digitales en un país extranjero puede tener consecuencias tan graves incluso de tipo material”. El paralizar una empresa de suministro, el transporte u otras medidas análogas pueden tener “repercusiones concretas para el cuerpo, la vida y los objetos de valor”.

El modelo empleado en círculos estadunidenses es el de “la preparación del campo de batalla”. Según el experto de asunto cibernéticos Alexander Klimburg, el número de ataques serios no serían en masa, pero sí muy peligrosos por sus efectos alcanzados. En realidad el querer saberlo con ese grado de precisión sería “muy difícil [y] a menudo [es catalogado como] clasificado”. Tradicionalmente se trataría aquí de un cuadro de espionaje común, no obstante existen nuevos modos de ataque que Klimburg atribuye categóricamente a Rusia y, en cierto grado, a China.

“El modo ruso de conducir el espionaje es poco claro; no se sabe si se trata solamente de espionaje o espionaje y preparación para un ataque. Empero cuando decimos ataque, significa un ataque en el contexto de la ley internacional que conlleva a daño significativo de propiedad o vida”. Con ejemplos de Ucrania y Alemania fundamenta su tesis de la implicación rusa en estas acciones al argumentar que “esto fue hecho por actores que usaron códigos rusos”.

En este preciso ejemplo la investigadora italiana del IAI afirma que eso no basta para confirmar a alguien en particular. Tratándose de los ataques a las fábricas alemanas en concreto, que “la geolocalización era en Asia del Sudeste, pero que esto no significaba que en realidad el gobierno chino pueda hacer uso de ello, las cuales son suposiciones”. Agrega que hasta ahora no hay ninguna prueba fehaciente contra alguna nación en particular. En una guerra sin actores claramente delimitados ni un acuerdo marco de las reglas de guerra, este tipo de afirmaciones no dejarían de ser meras suposiciones imposibles de verificar.

De acuerdo con una investigación de Spiege Onlinel (23 de septiembre de 2016), el Comando Netzwerk Operationen (CNO) habría intervenido en 2015 de forma secreta en una red de telefonía afgana. El marco de ésta era un rescate de Käthe B, un miembro de la oficina de la GIZ, agencia de cooperación alemana, en manos de secuestradores. Se pudo obtener así la geolocalización por teléfonos celulares. Si bien el rescate fue exitoso, la información obtenida no fue determinante ni esencial. En un primer tiempo el gobierno no se pronunció sobre el incidente. Luego admitió que no habiendo infraestructura dañada, esto era parte de la operación militar. El diputado del partido Die Linke, Alexander Neu en entrevista con Contralínea admite, que “esto demuestra justamente cómo el Ejército, cuando tiene la capacidad, también tiene la voluntad de emplearlo. Y que no podemos saber nada de esto. No, de eso no fuimos informados. Nos enteramos después por medio de la prensa”. Por lo tanto la BW ha demostrado concretamente su capacidad ofensiva incluso previo a la restructuración reciente. También ha demostrado que no le tiembla el pulso a la hora de decidir si intervenir o no en el nuevo ámbito militar cibernético.

Para el diputado de izquierda, la entrada de la BW en asuntos cibernéticos es problemática. Le preocupa cómo se establecerá en qué momento el peligro es real. “Esto sería más o menos cuando la BW lleve a cabo operaciones ofensivas, o cuando paralice infraestructura en China o en Rusia que tocara lo civil o la aviación china o rusa. Entonces habríamos alcanzado un punto donde a razón de una guerra ofensiva por parte de la BW a la que los rusos o chinos reaccionarían. El riesgo de la confrontación militaría se acentuaría así”.

La desconfianza que esto puede producir podría conllevar a la tensión militar descontrolada. El nuevo campo de batalla digital tiene como consecuencia inmediata que aumentará la probabilidad de un confrontación militar.

La BW argumenta que para poder defenderse de ataques se necesita desarrollar capacidades ofensivas propias. Se necesita aprender a realizarlas para luego poder operar de forma preventiva en contra de una agresión. Dentro de la discusión propia en la BW se pasó luego a querer construir capacidades defensivas propias con el fin de poder realizar ataques unilaterales. Biselli, de Netzpolitkik, opina al respecto que se están relativizando los términos empleados, “hasta llegar al punto donde se puedan hacer oficialmente ataques”.

Evidentemente se puede paralizar el servidor que previamente estuvo llevando a cabo un ataque contra la red de un país. Sin embargo no existen reglas explícitas de combate de forma consensuada ni tampoco leyes internacionales que lo regulen. La OTAN estableció el Manual de Tallinn (Estonia), con el cual quieren uniformizar los estándares de los países miembros en cuanto a esta nueva dimensión militar.

“No se sabe bien cómo tratar este tema y el peligro del rearme recíproco es real, ya que aquí justamente se está rearmando con pánico en estos momentos, no solamente para defenderse, sino también para atacar. Ante la ausencia de reglas predeterminadas esto se dificulta mucho”. La informática y activista alemana concluye que hay que tratar estas unidades con extremo cuidado mientras no haya una base consensuada acerca de la ley alemana y ante falta de un verdadero debate de la sociedad al respecto de cuándo es un ataque o una defensa”.

Axel Plasa/Corresponsal

[BLOQUE: INVESTIGACIÓN][SECCIÓN: LÍNEA GLOBAL]

Contralínea 540 / del 22 al 28 de Mayo 2017