Más de 4,6 mil millones de personas están conectadas al internet. 64% de la población mundial existe en un ciberespacio. Y más de mil millones de personas llegaron a la era digital durante 2020 como resultado de la aceleración necesaria de los procesos de digitalización producto de la pandemia y sus restricciones. El mundo digital necesita reglas urgentes para poder maximizar su potencial y disminuir las nuevas amenazas inherentes a toda nueva tecnología y contexto.

Escudo Troyano

Esta semana el FBI dio los detalles de la operación Escudo de Troya. Un operativo policial que dio con la captura de 800 personas, 32 toneladas de drogas, 250 armas de fuego, 55 carros de lujo, $32 millones de dólares en efectivo y $48 millones en criptomonedas en 16 países del mundo. La operación duró tres años. Y su éxito se debe a una innovación en la manera de operar de las fuerzas del orden.

Los organismos de seguridad tuvieron sus triunfos en el pasado descifrando y exponiendo plataformas de mensajería encriptadas como EncroChat en 2020 (una red de comunicaciones y proveedor de servicios utilizado por miembros del crimen organizado para llevar a cabo actividades criminales). La operación Escudo de Troya fue la primera vez que una autoridad construyó desde cero una red de comunicaciones encriptadas como señuelo.

La red de comunicaciones encriptadas elaborada por el FBI en 2018 interceptó más de 27 millones de mensajes con una “llave maestra” al sistema. El objetivo principal del operativo no era precisamente la captura de lo ilícito per se, sino infundir miedo en las redes criminales del mundo. El FBI busca convencer a la comunidad criminal que no existe tal cosa como comunicaciones encriptadas seguras. El alcance de la ley es absoluto.

Darkside y REvil

La otra cara de la moneda se vivió en EE.UU. durante el mes de mayo y principios de junio. A principios de mayo el oleoducto Colonial en la costa este de EE.UU. sufrió un ataque de ransomware. Las operaciones del oleoducto que suple el 45% del combustible a la costa este del país se detuvo por seis días causando pánico, y escasez de gasolina en algunos estados. Las más de 5 mil 500 millas de infraestructura crítica fueron secuestradas a través de los sistemas de IT de la compañía desde las operaciones criminales de un grupo de hackers autodenominado Darkside en Rusia.

El 2 de junio, la compañía brasileña JBS S.A., la mayor productora de carnes en el mundo, perdió el control de nueve plantas procesadoras de carne roja en EE.UU. Fue también víctima de un ataque de ransomware. Esta vez el grupo REvil se atribuyó el secuestro informático desde Rusia también.

El objetivo principal de estas organizaciones criminales es el lucro. JBS S.A. pagó más de $11 millones para asegurar la liberación de sus sistemas informáticos. Mientras que el oleoducto cedió a las demandas de cerca de $4,5 millones.

G7 y el futuro de la democracia

Por supuesto, no fue coincidencia entonces cuando el asesor de seguridad nacional del presidente Joe Biden, Jake Sullivan, reveló que los dos ítems prioritarios de la agenda de EE.UU. de cara a las cumbres del G7 y la OTAN son: la ciberseguridad de las democracias del mundo y el rol de las criptomonedas en los ataques de ransomware.

Y tampoco es coincidencia que Biden agendó una cita con su homólogo Vladimir Putin, en una villa en Ginebra el 16 de junio, justo después de la cumbre del G7/OTAN en el Reino Unido (recordemos que ambos grupos de hackers, Darkside y REvil, tienen sus operaciones en Rusia - un país que ha demostrado tolerancia hacia cibercriminales e incluso promocionado sus actividades ilícitas).

El futuro de las democracias podría decidirse en la cumbre del G7. Durante las últimas dos décadas el grupo de las siete democracias industrializadas más grandes del mundo (EE.UU., Japón, Alemania, el Reino Unido, Francia, Italia, Canadá y la representación política de la Unión Europea) demostró el disenso y la falta de un objetivo común.

La clave para lograr un consenso en el G7 depende de la relación entre EE.UU. y la Unión Europea. Los cuatro años de guerra comercial y el abierto desprecio de la OTAN por parte de la administración de Donald Trump amargaron la relación transatlántica. Antes de poder lograr un acuerdo para robustecer las ciberdefensas y asegurar el espacio digital de occidente y sus democracias, los americanos y europeos deberán resolver varios asuntos pendientes: a) con la retirada de EE.UU. de Afganistán, ¿quién será responsable por contener las amenazas en el medio oriente? b) ¿Cómo pueden Alemania y la Unión Europea garantizar la seguridad de los intereses americanos en Europa y al mismo tiempo proceder con la construcción del oleoducto Nordstream 2 con Rusia? c) ¿Está la OTAN preparada para defender una nueva expansión territorial rusa en Ucrania? d) ¿Puede Europa tolerar la supervivencia del régimen bielorruso de Lukashenko? e) Y finalmente, ¿podrán los americanos disuadir a la Unión Europea de abandonar su política de apaciguamiento y tolerancia hacia las actividades del Partido Comunista chino en el mundo?

Por eso tampoco es ninguna coincidencia ni sorpresa que a la cumbre del G7 de este año están invitados los gobiernos de la India, Corea del Sur y Australia. La visita de las democracias del indo Pacífico completan la asistencia de “The Quad” (una alianza estratégica informal cuyo objetivo principal es contener y contrarrestar la expansión económica y militar de China en el Pacífico) en la cumbre en Cornwall, Inglaterra. Y confirman, entre líneas, el propósito central de la reunión.

Regulación de internet en Asia

Del otro lado del mundo, el Partido Comunista de China tiene ya 23 años de delantera y ninguno de los escrúpulos propios de las democracias (un respeto a las libertades individuales). En 1998 Pekín inicio la construcción de la Gran Muralla china del siglo XXI, un cortafuego del ciberespacio en China. Durante más de una década, cerca de 50 mil funcionarios del Partido Comunista chino se dedicaron a construir un aparataje tecnológico y legislativo para blindar y controlar el internet. Y a través de compañías estatales tecnológicas como Huawei, China también empezó a exportar sus tecnologías de control cibernético. Alrededor de 50 países del mundo utilizan tecnología china en sus sistemas de seguridad de inteligencia artificial. Mientras que las compañías americanas (IBM, Palantir y Cisco) juntas solo han alcanzado 26 países en total.

En América Latina Argentina, Bolivia, Cuba, Chile y Venezuela utilizan tecnología china. Panamá, Brasil y Ecuador utilizan tecnologías mixtas. La influencia china no se limitó a aspectos tecnológicos, sino también legislativos.

En Asia, por ejemplo, países como Vietnam, Camboya, Indonesia y Malaysia aprobaron en los últimos tres años leyes que permiten al Estado tomar control de los sistemas IT de compañías privadas bajo pretextos de seguridad nacional. La propuesta hegemónica del Partido Comunista de China para el nuevo orden mundial viene en forma de software e infraestructura tecnológica. Pekín abiertamente planteó en 2020 (el año que inició la pandemia) un plan de 15 años para lograr implantar estándares tecnológicos chinos para las tecnologías de próxima generación (5G, IoT, inteligencia artificial, energía, y comercio digital).

Ciberespacio de América Latina y sus democracias

Dos aseveraciones importantes salieron a relucir cuando Joseph Blount, CEO del oleoducto Colonial en EE.UU., testificó esta semana ante el senado americano. Blount ante todo defendió la decisión de la compañía de pagar para garantizar la liberación de sus sistemas de IT. Y segundo, que la compañía que genera más de $500 millones en ingresos anualmente no tuvo las herramientas para prevenir o subsanar el ataque. Ante este escenario, en América Latina y el mundo tenemos que preguntarnos: ¿Quién va a garantizar la seguridad del ciberespacio? ¿Quién tendrá (como en la operación Escudo Troyano) la llave maestra a nuestros sistemas informáticos? ¿Los americanos? ¿Los chinos? O, ¿nuestros gobiernos nacionales?

Los corsarios cibernéticos en Rusia presentan una amenaza de seguridad. Las democracias de occidente aún no tienen una propuesta consolidada. El Partido Comunista de China pretende acelerar sus planes de cara a la oportunidad que presentó la pandemia: una crisis mundial y un imperativo por digitalizar el mundo y sus mercados. ¿Confiaríamos que nuestros propios gobiernos (como el de El Salvador) regulen el flujo de criptomonedas cuyo origen no podemos determinar? E igualmente alarmante, ¿existirá la privacidad?