El diario New York Times (NYT) publicó que en Estados Unidos se ha otorgado toda la autoridad al Presidente para ordenar un ataque cibernético preventivo en caso de que se encuentre evidencia sustentable de que el país podría ser blanco de un ataque inminente.
Esta resolución fue resultado de una investigación legal secreta sobre el uso del creciente arsenal de armas cibernéticas de E.U. Esta decisión es parte de una serie de movimientos que la administración de Obama está llevando a cabo con el fin de aprobar las primeras reglas de defensa militar contra un ciberataque de grandes proporciones.
Las nuevas políticas también delinearán la forma en que las agencias de inteligencia llevan a cabo las búsquedas de redes extranjeras en su pesquisa de ataques potenciales; en caso de detectar evidencia de intentos de ataque, con la aprobación del Presidente sería posible contraatacar por medio de la inyección de código destructivo –aún sin una declaratoria de guerra.
La información sobre estas reglas y políticas es clasificada, según informa el NYT. Actualmente, el ejército norteamericano puede efectuar misiones abiertas contra el terrorismo en las naciones donde E.U. opera bajo las reglas de guerra, pero las agencias tienen autorización para efectuar maniobras clandestinas (como la exploración con drones no tripulados) y breves operaciones en algunas zonas que no se han declarado en guerra, lo que ha levantado muchas protestas.
Por otro lado, se sabe que el Presidente Obama ya autorizó el uso de armas cibernéticas contra instalaciones nucleares de Irán, en un ataque que demostró que la infraestructura de un país puede ser destruida sin necesidad de bombas o sabotaje.
El problema es que los blancos potenciales no solamente serían militares; fuentes de poder, sistemas financieros y de comunicación también podrían ser atacados. Además, llevar las operaciones de guerra al terreno cibernético implica que cualquier individuo, no necesariamente funcionario de gobierno, sea capaz de desarrollar un ataque y muchas veces es difícil hallar a los responsables.
Las leyes internacionales permiten que cualquier nación se defienda de las amenazas, y los E.U. han llevado este derecho a la aprobación de los ataques preventivos. Sin embargo, la postura del ataque preventivo genera debates sobre posibles acciones del gobierno norteamericano en contra de naciones que bien podrían clamar su inocencia, minando así la justificación de los ataques.
Así, la administración de Obama ha procurado definir el tipo de evidencia así como los alcances razonables y proporcionados de la fuerza a utilizar contra un posible ciberataque. Recordemos el caso de Stuxnet, un código malicioso inyectado en instalaciones nucleares iraníes que, de momento, fue liberado de su entorno y causó daños en millones de equipos.
Cabe destacar que este nuevo lineamiento no significa que el Pentágono entrará a la defensa de compañías o individuos víctimas de ciberataque, esa responsabilidad será del Departamento de Seguridad Nacional y el FBI. Pero la milicia se verá más involucrada en acciones defensivas en contra de ciberataques dentro de los Estados Unidos.
No se dieron a conocer cuáles serán las fronteras cibernéticas, más allá de un comparativo de “cruzar la línea roja, como en los incidentes del 9 de septiembre”. Sin embargo, la administración de Obama ha insistido en la necesidad de fortalecer los firewalls y otros sistemas como una primera línea de defensa, así como en prepararse para ser resilientes ante los ataques.
El diario The Washington Post informó que el departamento de cibercomando debe aumentar su personal de 900 a 4,900 efectivos. La importancia de la amenaza se ha enfatizado con una serie de sabotajes, que incluye uno en el que un virus fue empleado para limpiar datos de más de 30,000 computadoras en una petrolera estatal saudita a mediados del año pasado.
Varios diarios estadounidenses, entre ellos The Washington Post, The New York Times y The Wall Street Journal, revelaron en los últimos días haber sufrido ciberataques y que sospechan de la participación de hackers chinos.