¿Qué buscan los Estados cuando denuncian un ciberataque?

Tiempo de lectura:6 minutos

Rebobinado en el tiempo, el 26 de septiembre Alemania celebró elecciones federales para seleccionar a los nuevos miembros del Bundestag, el parlamento nacional. Aunque los tres partidos que constituirán la próxima coalición anunciaron el 16 de noviembre que están cerca de sellar un acuerdo, las preocupaciones de intromisión electoral e intrusiones cibernéticas contra las instituciones políticas antes y durante las elecciones han hecho que la situación política sea aún más compleja.

Ya el 6 de septiembre el gobierno alemán denunció públicamente que se había visto afectado por «actividades cibernéticas ilegales» y las atribuyó a Rusia. De acuerdo con la portavoz del Ministerio de Asuntos Exteriores, Andrea Sasse, «el gobierno alemán considera que esta acción inaceptable es una amenaza para la seguridad de la República Federal de Alemania y para el proceso democrático de toma de decisiones y una grave carga para las relaciones bilaterales».

Sasse continuó declarando que existen «hallazgos confiables» de que las actividades del grupo de hackers  Ghostwriter, que también ha irrumpido en los procesos electorales de Polonia, Letonia y Lituania desde 2017, se pueden atribuir a «actores cibernéticos del Estado ruso» y más específicamente a su servicio de inteligencia militar, el GRU. La campaña de piratería se centró en ataques de phishing contra políticos y funcionarios públicos, haciéndose pasar por correspondencia gubernamental y diplomática, y difundiendo información falsa destinada a interferir en los asuntos internos de los países europeos.  

Sin embargo, denunciar un ataque cibernético no es una obligación y, debido a su naturaleza casi imperceptible, resulta fácil ocultarlo. Entonces, ¿qué es lo que realmente motiva a los Estados a exponer públicamente un ataque cibernético?

Partiendo del trabajo de Gil Baram y Udi Sommer sobre cómo los países optan por renunciar a las ventajas del anonimato, se observan al menos cuatro estrategias disponibles a la hora de abordar un ataque cibernético: ocultación total, ocultación parcial, publicidad del ataque sin atribución y publicidad del ataque con atribución pública. Cualquiera de estas opciones tiene implicaciones para el Estado, sus líderes y sus relaciones exteriores. Por ende, es necesario examinar los cálculos que pueden influir en los decisores para elegir cada estrategia, los posibles factores que condujeron a la elección y las consecuencias de la estrategia finalmente elegida.

Ocultación total

Los Estados pueden optar por la ocultación total cuando quieran eludir la obligación de responder. Esta opción permite a los Estados contener el ataque al tiempo que evita una escalada indeseable. Además, el ocultamiento sirve para engañar al rival y aprender sus métodos de operación, dando la falsa impresión de que el ataque ha pasado desapercibido. Ello facilita a la víctima monitorear a su oponente, estudiar sus métodos e implementar sus medidas de engaño.

Igualmente, ocultar la intrusión puede ayudar a mantener el statu quo sin aumentar la tensión entre los países involucrados y para garantizar la no glorificación del atacante. Exponer al atacante podría causar preocupación y miedo al público, lo que lleva a una ansiedad nacional con el potencial de influir en el proceso de toma de decisiones.

En este sentido, Alemania pudo haber elegido esta opción, especialmente en un contexto de futuras elecciones. Sin embargo, la compañía de seguridad privada FireEye ya había publicado que el grupo Ghostwriter estuvo operando contra políticos alemanes en abril de 2021.

Ocultación parcial

Los Estados pueden optar por la ocultación parcial sólo cuando no sea posible la ocultación total. La ocurrencia del ataque puede ser evidenciada por el daño que causa o si el atacante o un tercero lo revela. La víctima todavía tiene opciones, ya que puede reconocer el daño, pero puede atribuirlo a una causa diferente, como un mal funcionamiento técnico, y no a un ciberataque directo.

Un ejemplo de posible ocultación parcial podría haber ocurrido con la colisión que involucró al buque de guerra de la Armada de los Estados Unidos USS John S. McCain. En agosto de 2017, el USS John S. McCain colisionó con un petrolero cerca de la costa de Singapur. Diez marineros estadounidenses murieron y 50 resultaron heridos.

El jefe de operaciones navales y el equipo enviado por el Comando Cibernético de los Estados Unidos para investigar han declarado que no había evidencia que sugiriera que el accidente fuera el resultado de un ataque cibernético. No obstante, el suceso fue el cuarto incidente de este tipo en el Pacífico occidental a lo largo del 2017, por lo que los expertos afirmaron que no fue resultado de un error humano unicamente, sino de un ciberataque.

La naturaleza visible y pública del daño impidió que el gobierno de los Estados Unidos tenga como alternativa la estrategia de ocultamiento total. Incluso si se descubre un mal funcionamiento en un sistema informático, la naturaleza encubierta de las intrusiones cibernéticas hace que sea difícil determinar si es el resultado de un ataque o un problema técnico legítimo. 

En tales casos, siempre habrá un elemento de incertidumbre, que ilustra los problemas actuales en el proceso de identificación y tratamiento de las intrusiones cibernéticas. Nuevamente, en Alemania, a pesar de que los daños causados no han sido evidentes, la intrusión ya había sido revelada, por lo que la ocultación parcial tampoco resultó ser una opción válida.

Publicitar el ataque sin atribución

Un Estado puede identificar al atacante, pero aún así no revelar su identidad para salvaguardar sus fuentes de inteligencia y para evitar la humillación en caso de que el atacante o un tercero revele el ataque. Si bien esta divulgación puede inferir las deficiencias en su ciberdefensa, de igual manera ilustra su resiliencia frente a un ataque. En este caso, los costos políticos de la transparencia pueden ser menos gravosos que los asociados con la ocultación de un incidente.

En julio de 2018, SingHealth, el mayor proveedor de atención médica de Singapur, sufrió una intrusión importante que se ha descrito como la intrusión más grave en la historia del país: se robaron 1,5 millones de registros médicos, incluidos los del primer ministro.

El director ejecutivo de la Autoridad de Seguridad Cibernética (CSA) de Singapur, David Koh, confirmó   que las investigaciones determinaron que ha sido un ciberataque deliberado, dirigido y sofisticadamente planificado, y no el producto de hackers casuales ni bandas criminales. Acto seguido, se disculpó por no revelar más, ni siquiera al supuesto autor, debido a razones de seguridad operativa. 

Así, la CSA mantuvo seguros sus recursos de inteligencia y no reveló información que pudiera poner en peligro su integridad. Además, el silencio de las autoridades se puede justificar con el deseo de evitar la escalada con supuestos autores del ataque, como China, priorizando sus lazos económicos y comerciales. 

Publicitar el ataque con atribución pública

Los Estados pueden obtener el beneficiode de formular las reglas de comportamiento aceptable en el ámbito internacional al exponer el ataque y atribuirlo a un atacante específico. Si bien esto puede dañar la imagen pública de la víctima, aún podría fortalecer la imagen internacional y el estatus del país, mostrándose como uno con el know-how para hacer frente a los ataques cibernéticos y como un modelo para otros países que enfrentan amenazas similares. 

Generalmente, le sirve a la víctima revelar el ataque y reconocer la debilidad, ya que esto también puede marcar públicamente al atacante como violatorio de las normas internacionales. Asimismo, podría incentivar un sistema de alianzas que promueva la consolidación de una conducta aceptable en el ámbito cibernético internacional.

En Alemania, la atribución pública a Moscú mostró que los alemanes tienen capacidades para superar ataques cibernéticos y también aumentó la conciencia del público antes de las elecciones. Incluso, envió un mensaje claro tanto a Rusia como a la comunidad internacional de que la agresión rusa es inaceptable y es «una grave carga para las relaciones bilaterales». 

Al hacerlo, Alemania recibió el apoyo de la Unión Europea, que a fines de septiembre advirtió a Rusia contra la realización de «actividades cibernéticas maliciosas». A través de esta publicidad, el gobierno alemán se posiciona como un país líder en los esfuerzos internacionales para definir comportamientos aceptables para los países que operan en el ciberespacio.

La ciberseguridad y el debate público 

Los ciberataques e intrusiones cibernéticas se han convertido en una extensión de los conflictos convencionales y la diplomacia. Por consiguiente, resulta impostergable que los responsables de la toma de decisiones comprenda de manera profunda no sólo de las características, ventajas y debilidades de los ciberataques, sino también de sus propias opciones públicas, ya que estas reflejan y dan forma a la arena internacional. 

Alemania podría haber elegido el ocultamiento parcial, pero parece desear lograr mayores ganancias con la publicidad del ataque y la atribución a Rusia. Esta elección fue el producto de una reflexión estratégica que involucra el conocimiento de los sentimientos de su sociedad, su estatura internacional y las implicaciones en los resultados electorales. Exacerbar las tensiones con Rusia, a través de exponerlo como agresor y el responsable de vulnerar el proceso democrático, a algunos les sirve no sólo para la grandeza de  su nación, sino para su triunfo personal.

Portada: The threat report

Sofía Vega

Sofía Vega Buono tiene 22 años, es estudiante avanzada de la Licenciatura en Relaciones Internacionales en la Universidad Nacional de Lanús, Buenos Aires, Argentina. En el año 2019 ingresó al Grupo de Jóvenes Investigadores del Instituto de RRII de la Universidad Nacional de La Plata. Asimismo, en el 2020 trabajó en el Programa de Voluntariado del Consejo Argentino para las RRII (CARI).

Suscribir
Notificar de
guest
1 Comment
Ver todos los comentarios
Roxana Buono
Roxana Buono
01/12/2021 10:40 pm

Excelente análisis !