Cómo los hackers rusos pueden provocar la Tercera Guerra Mundial

En medio de la guerra en Ucrania, la Casa Blanca acaba de avisar que los rusos van a atacar sistemas informáticos potencialmente vitales en los Estados Unidos. Desgraciadamente, los servicios de inteligencia norteamericanos han acertado en todas sus predicciones sobre los planes rusos y los ciberataques rusos organizados por el Kremlin parecen ahora inevitables. Lo preocupante es que, según los expertos, esta vez podrían terminar en una escalada que nos arrastre a una tercera guerra mundial.

Según el Manual de Tallinn —un documento académico creado a instancias de la OTAN que detalla cómo se aplica el derecho internacional en caso de guerra cibernética—, un estado atacado podría legalmente defenderse de dichos ataques y lanzar diferentes tipos de contraataques que incluyen el uso de “represalias cinéticas”. Es decir: bombas en el mundo real.

Posible ataque inminente

La magnitud de estos contraataques depende de muchos factores, desde el efecto del posible ataque ruso a la doctrina de cada país, pero, en cualquier caso, hay múltiples razones para preocuparse. Por el momento, la CNN informó esta madrugada (hora española) que el FBI ha detectado 'hackers' rusos escaneando las redes de cinco compañías eléctricas norteamericanas en lo que podría ser un "preludio de un intento de ciberataque" contra algunas de las infraestructuras vitales de los Estados Unidos.

No solo han sido cinco compañías eléctricas: el FBI asegura que otras 18 empresas —incluyendo bancos y compañías de defensa— están en la lista de objetivos. Según Anne Neuberger —asesora adjunta de Seguridad Nacional—, Rusia ha estado realizando "actividad preparatoria" para atacar buscando vulnerabilidades en laa redes. Jen Easterly —directora de la Agencia de Ciberseguridad y Seguridad de la Infraestructura de EEUU— comunicó a estas empresas que "no se trata de espionaje, probablemente sea muy probable que se trate de una actividad [cibernética] disruptiva o destructiva".

Los daños económicos y personales causados por un ataque de esta clase podrían motivar un contraataque en legítima defensa según el derecho internacional.

Crónica de una guerra anunciada

Según los analistas, el Kremlin ha evitado hasta ahora los ciberataques a los Estados Unidos y otros países de la OTAN por miedo a esas posibles represalias amparadas por la legalidad internacional. Pero, como apunta en la revista 'Time' la profesora de política de seguridad de la Universidad Tufts Josephine Wolff, Rusia ya ha sufrido todo tipo de represalias. Ahora mismo, escribe, “no hay garantía de que un ciberataque a gran escala contra bancos mundiales o cualquier otra cosa esté a la vuelta de la esquina. Rusia ha demostrado una y otra vez que no tiene reparos en atacar infraestructuras críticas y causar considerables daños colaterales mediante actos de ciberagresión”.

Según los expertos norteamericanos, los objetivos rusos podrían ir desde esos bancos —en respuesta a las represalias financieras— a sistemas de producción y distribución eléctrica, pasando por grandes corporaciones, redes de logística, empresas que trabajan en el ámbito de la defensa e infraestructura vital, como la red de distribución de combustible de Colonial Pipeline, que fue atacada a finales del año pasado causando el pánico de los conductores en la costa este estadounidense.

La comisión de inteligencia del Senado norteamericano se preguntó al principio de la invasión si un ciberataque ruso contra un miembro de la OTAN activaría el artículo 5 por el que los miembros deberían acudir en defensa del país atacado. Para el senador demócrata Mark Warner, miembro del comité, la respuesta es sí. Rusia podría "apagar la energía en el este de Polonia, en el este de Rumanía”, afirma Warner, y ese apagón podría ocasionar muertes "si de repente se cierran los hospitales", por ejemplo. En declaraciones al programa CBS Mornings, Warner aseguró que, si esto pasara, estaríamos en un caso contemplado en el artículo 5 del tratado de la Alianza Atlántica.

Michael Schmitt —profesor de Derecho Internacional de la Universidad de Reading en el Reino Unido y erudito distinguido de la academia militar norteamericana en West Point— ofrece un pormenorizado análisis de los supuestos contemplados en el Manual de Tallinn y la doctrina interna de diferentes potencias, así como de los distintos caminos que podría tomar la alianza en caso de ciberataque ruso.

La naturaleza del ataque

Primero, Schmitt analiza que un ataque ruso podría incurrir en tres supuestos diferentes que dispararían una respuesta legal según el derecho internacional. El primero sería un ataque directo a la soberanía de un país de la OTAN. Pone el ejemplo de un ataque directo a infraestructura digital militar que interfiriera con la posibilidad de defensa, pero también con cualquier otra función del Gobierno de un país, como la gestión de una red eléctrica nacional.

El segundo sería una operación cibernética que impida que un país actúe legal y libremente en la escena internacional. Aquí menciona una interferencia grave en la economía de un país miembro de la OTAN que le obligara a votar en contra de su voluntad en el Consejo del Atlántico Norte o un ataque informático que interfiriera en el despliegue de tropas de la OTAN en sus miembros de Europa del Este.

El tercer supuesto es el uso de la fuerza. Si un ataque cibernético ruso ocasiona daños físicos a estructuras o daños personales incluyendo la muerte, entonces se consideraría directamente un ataque físico aunque no se hubieran usado armas cinéticas. En ese punto, la aplicación de las leyes de legítima defensa sería automática y la OTAN debería intervenir en virtud del artículo 5. Otra cuestión es la magnitud del contraataque, que veremos más adelante.

Todos estos ataques serían ilegales dentro del derecho internacional y podrían ser considerados actos de guerra, dice Schmitt. Y las opciones de defensa nos podrían meter directamente en un conflicto físico fuera del entorno cibernético.

Posibles respuestas

La doctrina de la OTAN es muy clara: en caso de ataque cibernético, el uso de la fuerza armada está justificado. El derecho internacional también ampara la defensa, según el manual de Tallinn, siempre dentro de la proporcionalidad en la respuesta.

En el (lejano e hipotético) supuesto de que los sistemas de seguridad de una central nuclear dejasen de funcionar ante una ofensiva de un grupo de 'hackers' rusos, causando un accidente atómico que provoque muertos, heridos y contaminación radiactiva, una respuesta proporcional podría ser un ataque a una instalación militar rusa. Este ataque sería considerado legal desde el punto de vista del derecho internacional, dice Schmitt.

Legalmente, la OTAN también podría elegir responder con un ataque cibernético similar u otros ataques físicos que causasen un daño similar. También podrían lanzar una ofensiva para acabar con la fuente de los ataques ilegales rusos, por ejemplo, destruyendo los centros de comunicaciones rusos y aislándola de la red mundial, así como eliminar a los actores responsables de los ataques por cualquier medio.

El capítulo de los actores responsables merece un punto y aparte. Uno de los puntos observados en el Manual de Tallinn es que hay que demostrar que el Gobierno ruso es responsable directo o ha sido quien ha “instruido, dirigido o controlado” a un grupo de 'hackers' "independiente" para que realicen el ataque. Aunque esto puede sonar difícil, las relaciones entre estos agentes y el Gobierno ruso están bien documentadas y las fuerzas de Ciberseguridad e Inteligencia de EEUU y la Alianza Atlántica cuentan con los recursos para seguir la ruta de ataque y determinar su procedencia. En algunos casos, la relación entre el Kremlin y estos grupos rusos son abiertas, aunque no oficiales. Y, de hecho, aunque no se pudiera demostrar una relación directa entre el atacante y el Kremlin, un estado podría realizar acciones consideradas ilegales por fuerza mayor, usando el principio de “justificación de necesidad”. Si un estado está bajo ataque y este supone un peligro cierto y constante, el estado puede contraatacar al estado del que viene el ataque.

El peligro de la escalada

Tanto Schmitt como Wolff advierten de la peligrosidad de una rápida escalada ante un ataque cibernético e instan a ser cautos en la respuesta y en respetar la proporcionalidad del contraataque, especialmente si este es un ataque militar.

El problema es que, aunque la ley internacional ampare el derecho de defensa —incluyendo represalias que se consideran ilegales sin contar con ese derecho—, el mundo no parece estar tratando con alguien que respete la legalidad vigente o se atenga a las normas de la guerra establecidas por los tratados internacionales o la simple decencia humana. Putin podría agarrarse a cualquier movimiento para desencadenar otros ataques físicos en países de la OTAN y esto, dicen los expertos, nos lanzaría de lleno a una nueva guerra mundial.