¿Si un ataque cibernético es considerado un acto de guerra, se puede justificar el uso de fuerza militar para responder?
El Pentágono tiene previsto anunciar una ciber estrategia este mes en el que llega a la conclusión de que un ataque cibernético en EE.UU. puede ser considerado un acto de guerra, y mientras el daño de un asalto puede justificar esa posición, espero que esto equivalga sólo a ladridos fuertes, dado los peligros involucrados.
El Wall Street Journal, dice que en el documento de 30 páginas del Pentágono (18 páginas de las cuales están clasificadas) se plantea la idea de EE.UU. utilizando la fuerza militar para responder a un ataque cibernético respaldado por alguna nación. La esencia: Si un ataque causa un daño importante a la economía, las infraestructuras o las personas, EE.UU. podría responder con una cantidad equivalente de fuerza militar.
La admisión tácita es que nuestras “joyas de la corona” digitales son inseguras, al menos como para justificar esta bravuconada. Aunque sabemos que nuestras redes están bajo ataque constante, y el gobierno mostró ya en 2007 con el experimento Aurora que un hacker podría destruir un generador, tal vez somos más vulnerables que lo que están dejando ver.
Como para enfatizar el punto, justo la semana pasada el contratista de defensa Lockheed Martin, fue objeto de un “ataque importante y tenaz”, aunque la empresa se negó a dar más detalles.
Pero la elaboración de una posición acerca de cómo podríamos responder a los ataques cibernéticos y la respuesta en la realidad son dos cosas diferentes. Las preguntas abundan.
La primera y más obvia, ¿cómo determinar adecuadamente quién atacó? Stuxnet, después de todo, ha desafiado los esfuerzos para identificar la fuente (o eso nos quieren hacer creer).
Peor aún, ¿y si parte de la intención de un ataque es que nos induzcan a un error sobre el origen? La simulación es un arte en sí, pero si estos ataques son impulsadas a nivel nacional, probablemente estamos hablando de los mejores expertos en el juego por lo que simular estaría sin duda a su alcance.
Relacionado a esto, ¿qué pasa si el ataque emana de un país, pero no fue patrocinada por el Estado? ¿Cómo se determina la culpabilidad? ¿Qué tan complejo es el esfuerzo para indicar si un estado está implicado?
Y para poner de relieve la insensatez de que se trata: ¿qué sucede cuando un ataque a un país se puso en marcha claramente desde EE.UU.? ¿Cómo podemos demostrar que no fue el gobierno de EE.UU.?
Ante todo lo dicho, y con la probabilidad creciente de una guerra cibernética, es bueno ver que el Pentágono hace frente a esto como una algo apremiante. Teniendo en cuenta las dudas de enormes proporciones, sin embargo, esperamos que la discusión de una respuesta militar a un ataque cibernético sea, sobre todo, grandilocuencia. Lo último que este polvorín, que es el mundo, necesita en este momento es una razón más para tomar las armas.
-John Dix, World Network (EE.UU.)