EEUU revela su estrategia de ciberseguridad con escudos de defensa globales solo para aliados

Los ciclos geopolíticos y tecnológicos se solapan en el orden mundial, auguraba hace unos meses George Friedman, reputado estratega de asuntos internacionales y presidente de Geopolitical Futures, un centro de pensamiento del que también es fundador, para justificar su idea de que los grandes avances en innovación han precipitado alteraciones en los sensibles equilibrios de poder globales.

Entonces, a finales de 2022, conectó para su teoría los despidos masivos que se empezaban a constatar en las bigtechs con la invasión rusa en Ucrania. "Las casualidades –decía– no suceden por arte de magia".

Un año y medio después, otro vestigio viene a apuntalar la tesis de Friedman. EEUU, que se ha dedicado en los últimos dos años a contrarrestar con sanciones económicas y recursos políticos y militares la incursión militar del Kremlin en territorio ucranio, a proporcionar un respaldo casi sin paliativos durante siete largos meses a Israel, pese al desprestigio social que sus acciones de represalia desproporcionadas en Gaza ha desencadenado por amplias latitudes del planeta, y a prepararse sin pausa ante un eventual conflicto frente a China por Taiwán, acaba de desvelar su Internacional Cyberspace and Digital Strategy a la que la Secretaría de Estado se ha dedicado en cuerpo y alma desde el inicio de la andadura de la Administración Biden.

No es casualidad que a lo largo de este periplo presidencial la ciberseguridad haya ocupado un lugar prioritario, aunque soterrado, en los análisis del departamento que dirige Antony Blinken. Al fin y al cabo, como alertaba Friedman, el orden mundial está en estado mutante. 

Ha irrumpido una nueva Guerra Fría, la globalización amenaza con fragmentarse en dos bloques de mercados –uno, occidental, liderado por EEUU y otro hemisferio, oriental, por China en lo económico y por Rusia y grandes mercados emergentes y países del Sur Global recelosos con Washington– y, por ende, ha surgido una diplomacia geopolítica, financiera y, sobre todo, tecnológica que pretende disputar todos y cada uno de los resortes de poder en la esfera internacional.

EEUU ha concentrado sus mayores esfuerzos de alianzas con socios fiables en el área de la tecnología

La Casa Blanca, obviamente, no quiere perder comba en un envite en el que pondrá en juego su cetro, su hegemonía, a la que la China de Xi Jinping ha mostrado en varias ocasiones su intención de arrebatar. Y la nueva estrategia de ciberseguridad perfilada por Blinken deja varios botones de que Washington no solo no va a defender, sino que va a permitir, que el decoupling o división del multilateralismo geopolítico y de la globalización económicas, pueda hacerse realidad.

La Administración Biden, que también ha dejado señuelos de este viraje en otras facetas como en el terreno comercial, con sus vetos a China, o en el ámbito geopolítico hacia Rusia e Irán, ha concentrado sus mayores esfuerzos de reagrupamiento de alianzas con socios fiables en el área de la tecnología.

La recién desvelada táctica de ciberseguridad deja traslucir que el sueño de protección de EEUU contra los hackers que atentan contra empresas, infraestructuras civiles y energéticas con vitola de estratégicas o contra principios democráticos en elecciones como las que llevó al Despacho Oval a Donald Trump en 2016 o referéndums como el del brexit –con sospechas de intervención del Ejército y el espionaje rusos– nace con una concepción global. Pero no para todos los actores, sino que tan solo podrán intervenir y beneficiarse de sus escudos de seguridad naciones aliadas y de sobrada solvencia amistosa.

La ciber-doctrina americana gira en torno al "minilateralismo", con aliados selectivos con intereses comunes

Es la nueva piedra filosofal de la ciber-doctrina americana que gira en torno al "minilateralismo" o coaliciones internacionales con aliados selectivos, que demuestren tener unos intereses y unos objetivos comunes en la defensa de los ciberataques, lo que, de facto, implica la conservación de la supremacía tecnológica estadounidense.

Ante lo que el equipo de Blinken define como "una escalada de los conflictos geopolíticos con países como Rusia o China" a los que identifica como focos de "frecuente tensión cibernética".

Esta "solidaridad digital" enfatiza el papel relevante de la tecnología en la diplomacia, a la que se encarga la misión de alcanzar alianzas "abiertas, inclusivas, seguras y resilientes" en Internet, con "Estados responsables en sus comportamientos" en el ciberespacio, resalta el documento oficial, según un reciente artículo de Foreign Policy.

La diplomacia se vuelve tecnológica y refuerza su vertiente económica

"Las revoluciones tecnológicas en ciernes están en el origen de la competencia estratégica con nuestros rivales geopolíticos". Palabra de Blinken en una conferencia en Silicon Valley, sede del negocio de la ciberseguridad estadounidense.

El jefe de la diplomacia estadounidense también precisó en este acto en San Francisco la clave de ese viraje conceptual –"nuestra habilidad para alcanzar el éxito depende de la capacidad que tengamos de compartir tecnología punta y diseñar estándares avanzados en el mundo"– con sus matices, más próximos a la realpolitik: "Nuestra ventaja nace de nuestra fortaleza innovadora doméstica, aunque nuestra seguridad futura está ligada a la habilidad que tengamos de sellar redes de aliados que compartan nuestros ideales".

Nathaniel Fick: "Nuestra seguridad  está ligada a la habilidad de sellar  alianzas que compartan nuestros ideales"

Nathaniel Fick ha sido designado embajador americano para la política digital. Dispondrá de notables recursos habilitados por el Congreso para desarrollar una labor que ya está en marcha, con una ciber-oficina diplomática configurada ex profeso.

En 2021, la llamada Iniciativa ContraRansomware, uno de los virus más letales con los que opera la ciberdelincuencia, emprendió negociaciones en el exterior para frenar su propagación. Ahora, cuenta con 60 países, la tercera parte de los cuales, además, han suscrito un pliego de normas para perseguir cualquier maniobra de espionaje comercial o empresarial ilegal. Además, EEUU ha auspiciado, junto al G7 y Naciones Unidas, un programa de IA conjunto desde el que vigilar la seguridad en la Red.

Fick dispondrá de 50 millones de dólares para sellar acuerdos internacionales y tendrá poderes ejecutivos plenos para perfilar la visión estratégica global y justificar sus facturas con fondos del propio Departamento de Estado del Ciberespacio, de donde procede esta dotación firmada por Joe Biden a finales de marzo, y del Digital Connectivity and Related Technologies, creado por el Congreso en diciembre.

Este antiguo marine, CEO de una empresa de ciberseguridad y analista de una firma de capital riesgo, ha prometido "devolver a EEUU y a sus aliados toda la capacidad y seguridad que se requiera para alcanzar una conectividad inclusiva y real, sin atentados" en un año.

Pese a que los interrogantes son múltiples –desde la construcción de infraestructuras de defensa a acciones de reacción rápida ante ataques, la búsqueda de flujos de inversión para cableados submarinos que eviten islas de conectividad o la promoción de redes 5G occidentales a precios más baratos que la tecnología china– y las respuestas a los ataques inciertas.

Por mucho que las ciberdefensas en EEUU y otras naciones asociadas estén obligados a realizar cursos formativos en tiempo real. Hasta el punto de poder repeler atentados contra países aliados, explica Chris Painter, diplomático en ciberseguridad de EEUU entre 2011 y 2017. "Ese es el gran acuerdo" dar a los socios ayuda suficiente con programas digitales con los que consolidar su cooperación y su lealtad para detectar, señalar y perseguir actos delictivos que supongan amenazas compartidas" y, en consecuencia, obtener "dividendos y beneficios por ello".

Un billonario negocio que crece cada año

El ciber-crimen pasará una factura global de costes este año de 9,5 billones de dólares –cantidad similar a la suma de los PIB de Alemania, tercero, y Japón, cuarto del planeta– según la consultora Cybersegurity Ventures. También repuntará hasta los 10,5 billones en 2025, algo más de 3 billones por encima de los daños ocasionados un decenio antes, en 2015, lo que supone 26.000 millones de dólares diarios; 1.000 a la hora, 18 por minuto y 302.000 dólares cada segundo.

La semana pasada una de las víctimas fue el Banco Santander, que tuvo que comunicar a la CNMV "un acceso no autorizado" a una de sus bases de datos con información sobre sus clientes tanto en España como en Chile y Uruguay, así como a empleados y algunos antiguos trabajadores de la entidad.

En Alemania, 8 de cada 10 empresas han sufrido ciberataques; bien por robo de datos, espionaje o sabotaje

El banco matizó que no había afectado a sus aplicaciones y servicios digitales y que los ciberdelincuentes no habían obtenido datos transaccionales ni credenciales o contraseñas personales a su banca online. 

En Alemania, 8 de cada 10 empresas han sufrido ciberataques; bien por robo de datos, espionaje o sabotaje, según su patronal de la industria digital Bitkom, revelados hace unas fechas. Según sus investigaciones, las indemnizaciones económicas en 2023 ascendieron a 148.000 millones de euros, después de experimentar un alza del 28%, casi todos procedentes de Rusia y China, lo que confirma que "el nivel de amenaza en el área de la ciber-seguridad se mantiene al máximo", como aclaró la ministra de Interior, Nancy Faeser. No solo en la primera potencia europea, sino en el conjunto de la Unión, recalcó. 

La propia Comisión, con la recién aprobada Cyber Resilience Act, sigue los pasos de EEUU y pone el énfasis en la "conexión" entre socios de la Unión para "combatir de manera concertada todas las vulnerabilidades sobre el hardware y el software instalados en el mercado interior" y apela a los organismos pertinentes de sus Estados miembros a intensificar los esfuerzos de cara a las elecciones al Parlamento Europeo ante los riesgos de injerencia del exterior.

Solo los chantajes pagados por centros de investigación, sanitarios, universidades y empresas de todos los tamaños, acumulados en 2023 por el programa dañino Ransomware superaron los 1.000 millones de dólares, alerta la firma neoyorquina Chainalysis, especializada en blockchain, con información recabada de fuentes como el FBI.

Blinken añadió un colofón a la estrategia digital: "El mantenimiento de las infraestructuras es un asunto crítico por su elevado riesgo de ciberataques; resultan peligrosos, están en una fase de plena escalada y sus ataques son inaceptables". Al que Fick sumó las maniobras orquestales en la oscuridad de Pekín con TikTok, según fuentes anónimas citadas por Foreign Policy.