El Quinto Dominio de la Guerra E-Book

◊

La nueva era: de los “ciber ataques” a la manipulación

La lógica de que un ciberataque, o una serie de ellos, se conviertan en ciber-pandemia tiene que ver con la propagación, la magnitud y la duración. Los escenarios que se plantean suponen ataques masivos en todos los niveles: seguridad, salud, transporte, comercio, finanzas, energía, almacenamiento de datos, comunicaciones, etcétera. Pero el hecho de que se hable de “pandemia” tiene que ver con utilizar un miedo que aún está fresco. Ya que en el mundo cibernético se usa la analogía del virus y las infecciones para dar cuenta de software malicioso (malware), es astuto replicar la idea de pandemia como un mal generalizado, una crisis extendida de la que sólo aislándonos (quedándonos en nuestras casas o desconectando todos nuestros dispositivos), quizás podremos salir.

La idea que se utiliza para apoyar esta narrativa es la siguiente: cada vez dependemos más de la conectividad, cada vez somos más vulnerables y estamos más expuestos, estamos empezando a ver hackeos de proporciones importantes, tenemos que prepararnos para un escenario de una potencial ciber-pandemia. El video que el Foro Económico Mundial publicó en enero de 2021 afirmaba: “La pandemia de Covid-19 ha sacudido nuestras economías y sociedades hasta la médula y ha demostrado que somos vulnerables a las amenazas biológicas. En el mundo digital, ahora mismo se están pasando por alto riesgos similares. Un ciberataque con características similares al COVID se propagaría más rápido y más lejos que cualquier virus biológico. Su tasa de reproducción sería alrededor de 10 veces mayor que la que hemos experimentado con el coronavirus. Uno de los gusanos más rápidos de la historia, el gusano Slammer / Sapphire de 2003, duplicó su tamaño aproximadamente cada 8,5 segundos, infectando más de 75.000 dispositivos en 10 minutos y casi 11 millones de dispositivos en 24 horas. Afortunadamente, al menos hasta ahora, los ataques cibernéticos no han afectado nuestra salud de la forma en que lo han hecho las pandemias. Pero los daños económicos, y por tanto el impacto que tienen en nuestra vida diaria, han sido iguales y en ocasiones incluso mayores. La única forma de detener la propagación exponencial de una amenaza cibernética similar a COVID es desconectar por completo los millones de dispositivos vulnerables entre sí y de Internet. Todo esto en cuestión de días. Un solo día sin Internet costaría a nuestras economías más de 50 mil millones de dólares y eso es antes de considerar los daños económicos y sociales en caso de que estos dispositivos se vinculen a servicios esenciales, como el transporte o la atención médica. A medida que el ámbito digital se fusiona cada vez más con nuestros mundos físicos, los efectos dominó de los ataques cibernéticos en nuestra seguridad siguen expandiéndose y a un ritmo más rápido de lo que nos estamos preparando. Covid-19 se conocía como un riesgo anticipado, al igual que el equivalente digital. Estemos mejor preparados para eso. El momento es ahora.”1

Es muy hábil de parte de quienes están imponiendo el tema el uso de la “pandemia” y la comparación entre la propagación de un virus biológico y la propagación de virus informáticos. Hemos vivido la pandemia del coronavirus: economías destrozadas, miedo, confinamientos, mayor control por parte de los gobiernos (y también de las empresas de Internet). La pandemia digital, dicen quienes nos están alertando de su llegada, promete ser parecida, pero muchísimo peor. La velocidad de los ataques será tal que, en cuestión de días, todos los dispositivos podrían ser desconectados. La única solución será el Internet Kill Switch (botón de matar/apagar Internet), un apagón simultáneo de millones de dispositivos, de la capacidad de conectarse entre sí y con la Internet.

¿Qué se pondría en juego con un apagón digital mundial? Es claro que estas élites de poder no plantean escenarios con inocencia: por un lado, lo que simulan termina sucediendo, y por otro con sus actividades e informes imponen su propia agenda. Una “pandemia digital” es algo que no existe y que están tratando de imponer como amenaza. Sin embargo, hay similitudes con la pandemia del Covid-19 que podríamos delinear (que no tienen que ver con el virus o la pandemia en sí). Ante amenazas externas, caída de sistemas, pérdida de información, y todo lo que supondría la caída de los sistemas de transporte, seguridad, salud, finanzas y cadena de suministros, será necesario un apagón total, y un nuevo inicio con nuevas medidas de seguridad. Tendremos tanto miedo que estaremos dispuestos a entregar lo que sea a cambio de esta “seguridad” que ellos mismos están delineando. Se trataría, entonces, de alterar los sistemas de seguridad a nivel global, de implementar medidas de control de la información (y bloqueo de contenidos, como ya realizan compañías como Facebook y Google, pero al estilo chino en términos de un control total). Durante la pandemia del Covid-19, la “desinformación” ha provocado muertes, tal fue el mensaje desde la Casa Blanca a través de distintos portavoces, y esa fue la justificación de la “colaboración” entre los organismos de información autorizada (OMS, CDC, etcétera) y los gigantes de Internet. La “desinformación” incluye toda voz que se oponga a la narrativa dominante, toda voz que cuestione, que dude, que cuente otra historia.

Para implementar medidas restrictivas y de control, se necesita una gran crisis que lo justifique, una situación de caos y miedo que ofrezca “razones” para su implementación y que al mismo tiempo provoque que el público reciba tales medidas con alivio o agrado.

◊

◊

Un peligro llamado “Zero-Day”

En febrero de 2021, la periodista Nicole Perlroth publicó el libro This is How they Tell me the world ends: The Cyberweapons Arms Race (Así es como me dicen que termina el mundo: La carrera de armas cibernéticas). El libro es fruto de una investigación de siete años sobre el mercado de compra y venta de lo que se conoce como “zero-days”. En una epidemia se habla del paciente cero como el inicio del contagio; en el mundo cibernético, el “zero-day” es una falla que no tiene reparación, una vulnerabilidad que potencialmente puede ser un arma. Lo que Perlroth advierte es que los gobiernos y las agencias de inteligencia han estado comprando a los hackers estas “fallas” de sistema y atesorándolas para su eventual uso. Con ello, han generado un mercado de compra venta de Zero-Days, algo sobre lo que nadie habla.

Por ejemplo, en 2015 el FBI le pagó a un grupo de hackers un millón de dólares por una falla que permitiera acceder a los teléfonos iPhone. Ese agujero del sistema les permitiría eventualmente espiar a las personas en casos de terrorismo, pedofilia, espionaje, etcétera. Luego otros Estados ofrecieron más dinero para comprar ese “zero-day”, que para el momento en que ella publicó el libro ya valía 2,5 millones de dólares. Y Perlroth explica algo que es clave: en tanto el gobierno cuente con esa “vulnerabilidad” y no la entregue a iPhone para que pueda bloquearla o repararla, en lugar de “cuidar” a los ciudadanos o de velar por su seguridad, está poniéndolos en riesgo (a ellos como ciudadanos y a la infraestructura en general). Lo mismo sucede con fallas de Microsoft, y con todas las que los gobiernos compran y atesoran. Dicho sea de paso, ¿por qué Bill Gates no habla de éste, que en definitiva es su tema, y sólo habla de cambio climático, vacunas y pandemias? La carrera de armas cibernéticas, impulsada por esta competencia entre gobiernos, ¿no genera a través de ese trabajo conjunto con los hackers las propias armas con las que serán atacados? Podríamos decir lo mismo del coronavirus: ¿no fueron los estudios del denominado Gain of Function los que provocaron (por fuga accidental o deliberada) la pandemia?