Justo el día en que se anuncia a bombo y platillo la detención en Inglaterra de un hacker de 19 años que supuestamente lideró elciberataque a la página web de la CIA, se descubre que en materia de ciberguerra, Estados Unidos está verde, verde, y más que verde. Y parece que les da cierta vergüenza que se sepa.
Normal. ¿Cómo va a gustarles que se divulgue que el famoso U.S. Cyber Command que Barack Obama ordenó crear en 2009 es un desastreoperativo, con un liderazgo inepto, y que con suerte no empezará a funcionar a plena capacidad hasta finales de 2013?
Esa es la conclusión de un educado pero demoledor estudio elaborado el mes pasado por la U.S. Government Accountability Office (G.A.O.), que se autodefine como el brazo investigador y vigilante del Congreso norteamericano. Elabora informe tras informe sobre posibles puntos flacos del gobierno y los retiene durante un mes antes de hacerlos públicos, como para dar tiempo a cambiar algo o a alegar algo.
El informe del que hablamos es del 20 de mayo, con lo cual el plazo de carencia acaba de expirar. Entonces el informe empezó a aflorar, aunque tampoco precisamente en la portada de The New York Times. Este tipo de procesiones siempre van por dentro. El documento apareció por ejemplo en la web de una organización, Cryptome, que desde 1996 lleva publicados más de 50.000 documentos secretos o confidenciales o simplemente comprometidos de varios gobiernos. La sopa de ajo existía antes de WikiLeaks.
El caso es que al poco rato de “colgar” Cryptome este informe, su web saltó por los aires. Bloqueada. Inhallable. Inalcanzable. Vamos, que ni les hubieran puesto la proa los de Anonymous. ¿Tendría algo que ver este súbito fundido en negro con el informe de marras? Menos mal que lo detectamos a tiempo y le seguimos la pista al link a la versión en PDF. Aquí lo tienen ustedes:
Es un documento largo y en inglés, pero quien tenga la paciencia de entretenerse con él encontrará particulares puntos de interés en losdiagramas de las páginas 10 y 12. El primero por ejemplo es unesquema de la cibercadena de mando que se pretende integrada, es decir, coordinando desde lo más alto del U.S. Cyber Command todas las unidades de ciberseguridad y ciberguerra que hasta ahora han ido por libre en las fuerzas aéreas, los marines, etc. Atención al detalle de que el jefe del Ciber Comando Central va a ser también el de la poderosa NSA, siglas en inglés para la Agencia Nacional de Seguridad.
La NSA es el Ojo Que Todo Lo Ve. La llave maestra del espionaje tecnológico norteamericano. La NSA tiene simplemente la capacidad de intervenir todas o casi todas las comunicaciones telefónicas, por email, etcétera, que se realizan en el mundo. También en Europa y por supuesto en España. La parte buena es que a veces la NSA nos ha ayudado a encontrar etarras. La parte mala es que si funciona mal…bueno, imagínenselo.
Las conclusiones de los investigadores de la GAO es que al cibercomando central norteamericano le falta mucho para responder a las expectativas de un gobierno que ya ha identificado los ciberataques como el mayor peligro a que se enfrenta hoy en día. En febrero de 2011 se reconoció que más de 100 servicios de inteligencia extranjeros habían tratado de penetrar las redes informáticas del Departamento de Defensa de Estados Unidos. Por lo menos uno de estos ataques tuvo éxito y consiguió hacerse con información clasificada.
Pero el Pentágono no teme tanto que le roben información como que alguien plante ciberbombas de relojería ocultas en la red eléctrica o en cualquier otra infraestructura norteamericana básica. Y que un buen día alguien desde un lejano país le dé al ratón con unas consecuencias comparables a las de Hiroshima. Por eso el Pentágono está estudiando equiparar por ley los ciberataques a actos de guerra, para poder responderlos o incluso prevenirlos con las armas.
Pero hay que detectarlos primero. Y ahí parece estar, de momento, el punto débil de la estrategia. De momento los mayores ciberdéficits del ejército de Estados Unidos son, según el informe:
-Falta de directivas claras sobre qué cibertareas puede acometer el personal civil o incluso subcontratado por el ejército (por ejemplo, ¿por los antiguos mercenarios de Blackwater?) y qué cibertareas sólo son asumibles por personal uniformado.
-En el caso de que sólo sean asumibles por personal uniformado, de dónde va a salir este personal, que al parecer escasea mucho y más que seguirá escaseando de confirmarse los recortes previstos de aquí a 2015. Esa fue por ejemplo la razón de que un personaje claramente inestable como Bradley Manning fuera despachado a Irak aunque los médicos recomendaran lo contrario.Faltaban analistas de inteligencia. Pues toma inteligencia, pero derecha al disco duro de WikiLeaks.
-Quién y cómo se coordinan el cibermando y el mando geográfico en cada región militar en el mundo y en cada momento concreto, teniendo en cuenta que cualquier ciberamenaza puede desbordar fácilmente su punto de origen. En esas condiciones es muy difícil saber quién manda.
El Departamento de Defensa de Estados Unidos ha escuchado las recomendaciones del informe y se ha comprometido a tenerlas en cuenta, pero sin especificar calendario. Y el año que viene hay elecciones.