Normalmente, cuando pensamos en internet y la cuestión de privacidad, lo que nos viene a la mente es la cantidad de datos personales que las grandes compañías acumulan sobre nosotros. Como con esos datos tienen la capacidad de realizar un perfil preciso y ser capaces de predecir nuestro comportamiento, gustos e intereses. Estos datos y perfiles son posteriormente objeto de comercio entre distintas compañías, principalmente para ofrecernos publicidad personalizada intentando así maximizar sus beneficios.
En los últimos años, con cierta retrospectiva ha quedado claro que la manipulación de la opinión pública empleando dichos datos individuales recolectados en internet es un riesgo real. Durante la campaña electoral y las elecciones presidenciales de 2016, en las que ganó Donald Trump, existieron campañas de desinformación y “targeting” personalizado con el único objetivo de influir en la opinión pública de EE.UU. para que un determinado candidato.
El asunto ha sido un escándalo de primer orden porque ha envuelto tanto al presidente del país y su gabinete como a Rusia y sus fuerzas de ciberataque. Esto ha servido para concienciarnos sobre el potencial peligro que la privacidad, la desinformación y la ciberseguridad son en realidad diferentes elementos de una misma cosa. Se trata de un “modo no convencional” de guerra, en la que no sólo son las instituciones públicas las que se encuentran en peligro sino cada individuo por separado.
Las técnicas de hacking y ciberguerra, en cierto modo han democratizado la capacidad bélica digital. Pequeños grupos de individuos tienen ahora la capacidad de desestabilizar un estado completo. En algunas ocasiones, pueden existir motivaciones y estrategias intitucionales o gubernamentales, en otros sin embargo, pueden ser simplemente ideológicos, con fines delictivos o de cualquier otra índole.
Algunos ataques pueden tener un enfoque muy preciso, a un único individo, grupo u organización. En otros como hemos visto pueden ser mucho más amplio e indiscriminado. En cierto modo sómos mas vulnerables y estamos mas desprotegidos que nunca.
Así como todos los paises cuentan con capacidades de inteligencia o espionaje, también cuentan con capacidades de hacking cibernéticas. Igual que con la inteligencia tradicional la capacidad cibernética de cada país puede variar, así como el uso que se le da.
Aunque por naturaleza estas cuestiones son secretas, parece que las capacidades en inteligencia tradicional y su uso intensivo es un predictor fiable para determinar las capacidades y uso intensivo de técnicas de hacking. EE.UU., Rusia, China, Israel, Corea e Iran son probablente la élite. Otros estados, por su tradición y cultura, probablemente tendrán capacidades que estén más enfocadas a la defensa que el ataque.
El caso Ruso es muy ilustrativo y quizás el chino sea similar (profundizar en el tema cuando sea posible). En este país los delitos cibernéticos se limitan a prohibir esta actividad con fines y destino de los ataques internos, en el propio país. Es decir, que cualquier actividad que implique el ataque cibernético de activos extranjeros no es un delito.
Esto ha promovido el surgimiento de una industria en torno al hacking, ha permitido que los hackers se profesionalicen lucrandose de estas actividades “no delictivas”. Por supuesto, esto supone que las organizaciones de inteligencia cuentan con una ingente cantidad de recursos que pueden reclutar según su necesidad.
Por otro lado, Rusia considera que existen dos categorías y en corcondancia, así ha organizado sus agencias de ciberseguridad y hacking. Estas categorías son:
Desconozco hasta que punto la desinformación es también parte de las técnicas de inteligencia de paises occidentales. Probablemente no sean tan agresivas pero existan como siempre ha ocurrido para al menos ocultar lo que el gobierno y el mando militar no desea que se conozca.
Parece no obstante, que mas allá de las organizaciones de inteligencia, existen agencias profesionales dedicadas exclusivamente a la creación y propagación de bulos, información comprometedora, desinformación, etc… para lograr sus propios fines o los de sus clientes.