Internet, nuevo campo de batalla

El ejercito chino, con 1,25 millones de hombres, 6.700 tanques y 2.700 aviones, es el más numeroso del mundo pero no el más poderoso. Para ponerse a la altura del estadounidense, el Ejército Popular de Liberación (EPL) está modernizando a marchas forzadas su capacidad de guerrear por tierra, mar, aire... y en el ciberespacio.

El Pentágono, perteneciente al Departamento de Defensa de EEUU, entregó a principios de mes al Congreso su Informe Anual sobre el Poder Militar de la República Popular de China. Sus 66 páginas repasan la capacidad bélica de las fuerzas armadas de ses país, e insisten especialmente en el combate en el ciberespacio.

Según el informe, el EPL ya ha creado unidades de guerra especializadas en el diseño de virus informáticos para atacar sistemas y redes del enemigo, al tiempo que protegen los ordenadores y comunicaciones propias. Desde 2005, el ejército chino incluye la simulación de ataques a redes informáticas enemigas dentro de sus ejercicios militares.

Los objetivos principales en estos juegos de guerra son los centros de mando y control. Cortar o sabotear las comunicaciones entre el Estado Mayor y las unidades en el terreno es el objetivo número uno. Pero el EPL también está avanzando en la doctrina de la llamada "guerra sin contacto". En este escenario, las redes de comunicaciones civiles son un objetivo más. En especial, los ataques irían dirigidos a la infraestructura financiera, medios de comunicación, redes de suministro de agua y electricidad...

"Mentalidad de Guerra Fría"

Nada más conocerse el informe, el gobierno chino criticó su contenido, asegurando que era fruto de la paranoia y que no se correspondía con la realidad. El portavoz del ministerio de Asuntos Exteriores de China, Gang Qin, afirmó a la prensa: "Los EEUU necesitaban dejar atrás su mentalidad de Guerra Fría".

El asistente para asuntos de Asia Oriental del secretario de Defensa, David Sedney, y encargado de presentar el informe, recordó en rueda de prensa que el año pasado varios ataques contra redes de ordenadores en los que se había comprometido información en diferentes zonas del mundo provenían de China.

A renglón seguido añadió: "Aunque no hemos podido clasificar estas acciones como un trabajo del EPL o el gobierno chino, las técnicas usadas, la manera en la que se produjeron las intrusiones, están muy en la línea de lo que uno necesitaría hacer si lo que estás practicando es una ciberguerra".

Dudas de los expertos

Los expertos en seguridad informática son algo escépticos con estos informes. Su presentación ha sido usada tradicionalmente para hacer presión a la hora de que el Congreso de EEUU otorgue nuevos fondos. La semana pasada el presidente Bush anunció un aumento en la partida para la ciberguerra.

El presidente de Hispasec , Antonio Ropero, cree que los ataques actuales están más relacionados con el espionaje económico. "Eso sí, este es un mundo muy secreto y uno no puede estar seguro".

El informe del Pentágono recoge una serie de ataques a redes informáticas sufridos por países occidentales el año pasado. Salvo el caso de Estonia, cuya infraestructura de comunicaciones fue atacada por estonios de origen ruso, el resto provenía de territorio chino.

A lo largo de 2007, el departamento de Defensa, otras agencias gubernamentales de EEUU o empresas de tecnología militar sufrieron unos 13.000 ataques. Alemania, Francia, Australia o el Reino Unido denunciaron intrusiones similares y los ojos siempre miraron a China.

En la sede que el servicio secreto de EEUU tiene en Washington tuvieron lugar la semana pasada unos juegos muy especiales, la segunda edición de los Cyber Storm.

Entre el lunes y el jueves, expertos de 18 agencias del Gobierno de EEUU (la mayoría relacionadas con la seguridad), varios gobiernos estatales y representantes de Canadá, Australia, Nueva Zelanda y el Reino Unido participaron en una serie de juegos en los que se hacían ataques virtuales a sistemas y redes informáticas.

Se trataba de que unos simularan ser los malos y echar abajo un objetivo, mientras otros, haciendo de los buenos, debían evitarlo o minimizar su impacto.

También participaron técnicos de 40 de las principales empresas tecnológicas de EEUU. Así, estaba Cisco, principal fabricante de equipos para redes; Microsoft o el fabricante de antivirus McAfee. Gestores de redes de suministro de agua, electricidad, transportes o de plantas químicas y bancos también participaron.

Los detalles de los ejercicios no han trascendido, el secreto es parte del juego. Sólo se sabe que los expertos del Pentágono diseñaron unos 1.800 ataques. Los resultados se sabrán tras el verano.

En los Cyber Storm I , en 2006, los supuestos ataques provenían de una mafia que usaba delincuentes informáticos. En esta ocasión, según algún medio estadounidense, el atacante era un Estado indeterminado. Para la tercera edición, a celebrar en 2010, se ha invitado a 15 países, todos occidentales.