La guerra informática puede ser de 3 clases según Winn Schwartau, que publicó un libro sobre el tema (Information Warfare, Superhighway, 1994):
Clase 1: Guerra antipersonal
Esta clase de "guerra" incluye los ataques contra la privacía de los datos personales. Esto implica la revelación (o búsqueda no autorizada) de datos existentes en bases de datos que se suponen confidenciales, o su alteración. Un ciudadano promedio tiene hoy muy poca posibilidad de controlar los datos que le conciernen y que han sido recopilados por diversas empresas (al abrir una cuenta corriente, al obtener y utilizar una tarjeta de crédito, al contestar encuestas, etc.). Estos datos no sólo pueden ser obtenidos ilegalmente por piratas sino que pueden ser vendidos por las empresas que los poseen y utilizados para fines de marketing u otros. Lo peor es que esta información puede ser alterada y cualquiera de nosotros podría aparecer con un prontuario judicial (falso), sin saberlo y sin poder reclamar.
De ahí que los países de la Unión Europea formularan leyes bastante exigentes en torno a la protección de los datos personales y estén desincentivando el comercio electrónico con países que no tienen leyes equivalentes (propósito de la "Directiva 95/46/CE" del Parlamento Europeo, de octubre 1998). Las condiciones mínimas de protección que insta a cumplir la directiva van desde la necesidad de que el ciudadano sepa dónde y para qué está almacenada su información personal, tener acceso a ésta en todo momento y poder modificar los datos incorrectos, así como evitar su utilización ilegal para procedimientos de mercadeo o publicidad. Esto ha creado dificultades en los intercambios con Estados Unidos cuya política consiste en remitir el problema al sector privado sin legislar al respecto.
Clase 2: Guerra corporativa
Este es el tipo de guerra que pueden mantener corporaciones y empresas de todo el orbe, recurriendo a métodos de piratería computacional para penetrar los sistemas computacionales de sus competidores, obtener acceso a sus bases de datos y a los resultados de sus investigaciones. Podrían incluso destruir antecedentes, haciendo que dicha destrucción parezca un accidente fortuito producto de un virus, con lo cual podrían ponerse en ventaja en el desarrollo de un nuevo producto. Este tipo de acción no es nuevo y se conocen varios casos ocurridos durante la Guerra Fría en los EE.UU. y la URSS. Una nueva forma de combate de este tipo se ha desarrollado desde entonces: se trata del envío de estudiantes al extranjero, con la misión de "mantener los ojos abiertos" tanto en sus universidades como en las empresas que visiten o donde hagan su práctica, para luego informar a sus patrocinadores. Parecida es la táctica -ya casi diaria- de contratar talentos en empresas competidoras o de un sector en el cual se desea ingresar, para que traigan su "know-how" y se fortalezca con él las propias potencialidades o nuevos proyectos. Aunque algunos consideran que este fenómeno es algo conatural al mercado del trabajo, otros lo consideran una práctica desleal y algunos han llegado incluso a entablar por ellos demandas ante los tribunales (Amazon, la famosa librería on-line, fue demandada en 1998 por contratar un experto de otra firma experta en ventas bajo esa modalidad).
Otra forma de combate es la difusión por Internet de información falsa acerca de productos de la competencia. Así, por ejemplo, una empresa farmacéutica podría dañar seriamente las ventas de otra compañía dando a conocer una supuesta información científica acerca de contraindicaciones de un determinado fármaco producido por ésta. Hasta que se descubra el fraude, miles de médicos dejarían de recetar el remedio y las pérdidas serían enormes. Lo mismo podría pasar en relación a productos computacionales y otros, donde le sería muy difícil al consumidor controlar la veracidad de la denuncia. Ha pasado después de un accidente de un avión ATR, cuando un sitio web explicó lo ocurrido basándose en falsas especificaciones técnicas.
Según señala Haeni, la "guerra corporativa" ya es cosa de todos los días, aunque muy pocos incidentes son dados a conocer debido a que multiplicarían los efectos negativos. Según un informe del Consejo de Estado de Francia, France Telecom sería objeto de 900 intentos de penetración de "hackers" por cada fín de semana.
Clase 3: Guerra global
Esta categoría se aplica tanto a las relaciones entre industrias y poderes económicos como entre naciones. Ya no se trata de robar secretos o producir algún daño limitado sino de recurrir a métodos que permitan destruir al enemigo. Aquí los recursos a invertir son lo de menos porque -aunque cuantiosos- son menores que los que se requerirían para una guerra convencional. Una inversión de 200 millones de dólares en recursos para la guerra informática serían suficientes para "poner de rodillas" al sistema económico norteamericano, lo cual está al alcance de cualquier país del Tercer Mundo. La relación "costo-beneficio" es -desgraciadamente- muy ventajosa para los terroristas y los gobiernos enemigos. La distancia no juega ningún papel y no existen medidas preventivas que puedan dar una seguridad absoluta.
La CIA plantea que sus futuros enemigos no pretenderán atacar el país con armas nucleares sino penetrando en sus sistemas informáticos y causando verdadero daño a su poderío militar y a su economía. ¿Y porqué los terroristas van a elegir este tipo de acciones? Pues hay dos razones de peso. La primera es que a través de Internet se mueven billones de dólares en pequeñas transacciones comerciales con una protección bastante baja. La segunda razón es que se pueden causar desastres militares casi tan graves como los que se pueden ocasionar en el campo de batalla, y sin salir de casa. (Diario del Navegante, 7/7/98).
Se debería quizás agregar una "Clase 4": la "guerra personal" contra un estado.
Nota: Publiqué antes este texto en la revista "Temas de Tecnologías Digitales de Comunicación", Centro de Estudios Mediales, Universidad Diego Portales, año 2000).
Notas actuales
Obviamente, también hay una guerra informativa, con propaganda, cierre o censura de medios de comunicación y multiplicación de fake news en redes sociales así como represalias o desistimientos a nivel de empresas.
24 de febrero: Un software destructivo ha afectado a cientos de computadoras de Ucrania. Es un software de borrado de datos que parecía haber sido firmado digitalmente con un certificado emitido a una oscura empresa llamada Hermetica Digital Ltd. que los sistemas operativos utilizan como una verificación inicial del software. (Tekcrispy) Detalles en https://infosertecla.com/2022/03/04/isaacwiper-nuevo-malware-que-destruye-datos-y-que-ataca-a-organizaciones-ucranianas/
25 de febrero: Ucrania pidió la ayuda de hackers voluntarios para protegerse y ciberespiar a Rusia, mientras Anonymous ya ha comenzado a actuar (Genbeta). El “ejército informático” ucraniano de ‘hackers’ voluntarios anunció el jueves una nueva serie de objetivos, entre ellos la red ferroviaria bielorrusa y el sistema de navegación por satélite ruso GLONAS. (Euronews, 3/03/2022)
Ese día, Rusia anunció una “restricción parcial” de acceso a Facebook luego de que la red social de Mark Zuckerberg limitó las publicaciones de algunos medios rusos (Digital Trends).
1 de marzo: Apple informó que congeló la venta de todos sus productos en Rusia.Netflix rechaza incorporar propaganda de Rusia en su plataforma (Digital Trends). Compañías como Twitter, YouTube o Facebook han tomado acciones para limitar el alcance de los medios rusos, así como también para combatir la desinformación. Otras, como Microsoft, colaboran con el Gobierno de Ucrania y la OTAN para hacer frente a los ciberataques contra objetivos clave del gobierno, individuos y organizaciones de ayuda humanitaria. Google también deshabilitó los datos de tráfico en vivo de Google Maps en Ucrania para proteger a su población (Hipertextual). Disney, Sony, Warner Bros. y Paramount frenan sus estrenos en Rusia (Unocero).
2/03 - Netflix ha pausado todos sus proyectos y adquisiciones en Rusia. (Hipertextual) Grandes empresas de combustibles le cierran las puertas a Rusia como respuesta a la guerra. (Tekcrispy) FIFA 22, en una decisión temporal, suspendió y sacó de su plataforma a la selección de Rusia y a todos los equipos de ese país presentes en el juego. (Digital Trends)
4/03 - La suspensión de ventas de Intel y AMD surte efecto: se disparan los precios de los procesadores en Rusia. (Hipertextual) Los jugadores de Nintendo en el país europeo de Rusia acaban de se excluidos de la compra de juegos digitales en la eShop rusa. Electronic Arts deja de vender sus juegos en Rusia y Bielorusia por la situación en Ucrania. Facebook está oficialmente y totalmente bloqueado en Rusia. (Unocero) No más Windows, Office ni Xbox para Rusia: Microsoft suspende sus ventas en el país (aunque no retira el soporte ya contratado) (Genbeta) Anonymous festeja hackeo a los satélites de la agencia espacial rusa. (Digital Trends)
4/03 - El regulador estatal de comunicación y medios masivos de Rusia, Roskomnadzor, bloqueó al gigante de las redes sociales Twitter. (Infosertecla)
