David E. Sanger / New York Times News Service
2015-04-23
San Francisco— Ayer, el Pentágono dio un importante paso rumbo a infundir miedo en posibles adversarios en línea, dando a conocer una nueva estrategia que por primera vez toca de manera específica las circunstancias en las que podrían emplearse armas virtuales contra algún atacante, y mencionando los países que considera que plantean la mayor amenaza: China, Rusia, Irán y Norcorea.
La política, dada a conocer durante un discurso en la Universidad de Stanford por el secretario de Defensa Ash Carter, representa la cuarta ocasión en cuatro meses en que el gobierno de Obama ha nombrado a presuntos hackers o dado a conocer nuevas estrategias diseñadas para aumentar el costo de los ciberataques.
Una estrategia anterior, dada a conocer en 2011, era menos detallada y únicamente aludía al nuevo arsenal de armas cibernéticas que el Pentágono desplegaría. Tal estrategia fue muy vaga con respecto a los adversarios, y no nombró a ninguno.
Sin embargo, el manejo reciente que el presidente Barack Obama ha dado al tema habla de cambios enormes en la política del gobierno al respecto.
De acuerdo con la nueva estrategia, los ataques de rutina deben ser manejados por las compañías afectadas. El Departamento de Seguridad Interna es responsable de detectar ataques más complejos y ayudar al sector privado a defenderse de los mismos.
Pero, en una declaración significativa, cerca del 2% de los ataques contra sistemas federales, de acuerdo con funcionarios, podrían ascender al nivel de desatar una respuesta nacional –encabezada por el Pentágono y por medio del Comando Cibernético del Ejército, con sede en Maryland.
“Como cuestión de principios, Estados Unidos tratará de agotar todas sus opciones en cuanto a defensa de redes y aplicación de la ley a fin de mitigar cualquier posible riesgo virtual al suelo del país o a sus intereses antes de emprender alguna operación en el ciberespacio”, señala la estrategia.
Sin embargo, añade que “podría haber ocasiones en las que el Presidente o el Secretario de Defensa determinen que para el Ejército sería adecuado realizar operaciones cibernéticas para alterar las redes o infraestructura militares de algún adversario a fin de proteger los intereses de Estados Unidos en determinada región de operaciones. Por ejemplo, el Ejército podría emplear operaciones virtuales para poner fin a un conflicto bajo las condiciones de Estados Unidos, o para alterar los sistemas de un adversario militar a fin de impedir el uso de la fuerza contra los intereses de Estados Unidos”.
Lo anterior parece dejar la puerta abierta a ataques cibernéticos preventivos.
Hasta ahora, la mayoría de tales ataques contra adversarios estadounidenses han sido operaciones encubiertas.