WASHINGTON (AP).- Hackers vinculados al gobierno ruso lanzaron un ciberataque la primavera pasada contra plantas municipales de agua en una zona rural de Texas. En una planta de Muleshoe, con una población de 5 mil habitantes, el agua comenzó a desbordarse. Las autoridades tuvieron que desconectar el sistema y operar la planta manualmente.

Los hackers no intentaban contaminar el suministro de agua. No pidieron un rescate. Las autoridades determinaron que la intrusión tenía como objetivo poner a prueba las vulnerabilidades de la infraestructura pública estadounidense. También fue una advertencia: en el siglo XXI, se necesita más que océanos y un ejército para mantener la seguridad de Estados Unidos.

Un año después, los países de todo el mundo se preparan para un conflicto digital mayor a medida que las crecientes tensiones globales y una inminente guerra comercial han aumentado los riesgos y las posibilidades de que un ciberataque pueda causar un daño económico significativo, interrumpir sistemas públicos vitales, revelar secretos comerciales o gubernamentales sensibles o incluso escalar a una confrontación militar.

La confluencia de acontecimientos ha hecho que expertos en seguridad nacional y cibernética adviertan sobre mayores ciberamenazas y una creciente carrera armamentista digital a medida que los países buscan defenderse.

Al mismo tiempo, el presidente Donald Trump ha trastocado las defensas digitales de Estados Unidos al despedir al general de cuatro estrellas que dirigía la Agencia de Seguridad Nacional, reducir las agencias de ciberseguridad y recortar las iniciativas de ciberseguridad electoral.

Las empresas están cada vez más preocupadas por los ciberataques y los gobiernos han adoptado una postura defensiva, según un informe publicado este mes por NCC Group, una empresa británica de ciberseguridad.

“La situación geopolítica aún se está calmando”, afirmó Verona Johnstone-Hulse, experta en políticas gubernamentales de ciberseguridad con sede en Londres y coautora del informe. “Aún no se ha definido cómo será la nueva normalidad”.

Muchos en Estados Unidos ya están pidiendo un enfoque más enérgico para proteger la frontera digital.

“La guerra híbrida llegó para quedarse”, afirmó Tom Kellermann, vicepresidente sénior de ciberestrategia de Contrast Security. “Tenemos que La vida digital significa más objetivos para los piratas informáticos".

Las vulnerabilidades han aumentado a medida que personas y empresas utilizan dispositivos conectados para contar pasos, gestionar finanzas y operar instalaciones como plantas de tratamiento de agua y puertos. Cada red y conexión es un objetivo potencial para gobiernos extranjeros o grupos de hackers que a veces cumplen sus órdenes.

El espionaje es uno de los motivos, demostrado en una reciente incursión vinculada a hackers en China. La campaña conocida como Tifón de Sal buscaba piratear los teléfonos de funcionarios, incluido Trump, antes de las elecciones de 2024.

Estas operaciones buscan acceder a sistemas corporativos o gubernamentales sensibles para robar secretos o monitorear comunicaciones personales. Esta información puede ser sumamente valiosa, ya que ofrece ventajas en negociaciones comerciales o planificación militar. Estos hackers intentan permanecer ocultos el mayor tiempo posible.

Intrusiones más obvias pueden servir de advertencia o disuasión, como los ciberataques contra las plantas de agua de Texas. Irán también ha mostrado su disposición a usar ciberataques para obtener ventajas políticas. dejar de jugar a la defensiva; es hora de obligarlos a hacerlo”.

Los ciberataques que más asustan a los expertos se infiltran profundamente en las redes telefónicas o informáticas e insertan puertas traseras o malware para su uso posterior.

Los expertos en seguridad nacional dicen que esta fue la motivación detrás de un reciente ataque de China llamado Volt Typhoon que comprometió las redes telefónicas en los EU en un esfuerzo por obtener acceso a un número desconocido de sistemas críticos.

China podría potencialmente usar estas conexiones para desactivar infraestructura clave (centrales eléctricas, redes de comunicación, oleoductos, hospitales, sistemas financieros) como parte de un conflicto más grande o antes de una invasión de Taiwán, dijeron expertos en seguridad nacional.

“Pueden posicionar sus implantes para que se activen en una fecha y hora futuras”, dijo Sonu Shankar, ex investigador del Laboratorio Nacional de Los Álamos, quien ahora es director de estrategia en Phosphorus Cybersecurity.

Los funcionarios de seguridad nacional no discutieron detalles, pero los expertos entrevistados por The Associated Press dijeron que Estados Unidos sin duda ha desarrollado capacidades ofensivas similares.

China ha rechazado las acusaciones estadounidenses de piratería informática, acusando a Estados Unidos de intentar “difamar” a Pekín mientras lleva a cabo sus propios ciberataques.

Las tensiones globales aumentan

Guerras en Ucrania y Oriente Medio. Disputas comerciales. Alianzas cambiantes. El riesgo de ciberataques aumenta en tiempos de tensión global, y los expertos afirman que este riesgo es ahora máximo.

Los adversarios de Estados Unidos, China, Rusia, Irán y Corea del Norte, también han mostrado señales de cibercooperación a medida que forjan relaciones económicas, militares y políticas más estrechas.

Al hablar ante el Congreso, la directora de Inteligencia Nacional, Tulsi Gabbard, señaló que Irán ha suministrado drones a cambio de inteligencia y capacidades cibernéticas rusas.

“Rusia ha sido el catalizador de gran parte de esta cooperación ampliada, impulsada en gran medida por el apoyo que ha necesitado para su esfuerzo bélico contra Ucrania”, dijo Gabbard a los legisladores.

Ante el temor global de una guerra comercial tras los aranceles impuestos por Trump, las cadenas de suministro podrían ser blanco de represalias. Si bien las empresas más grandes pueden contar con un equipo cibernético sólido, los pequeños proveedores que carecen de esos recursos pueden facilitar el acceso a los intrusos.

Y cualquier ciclo de ciberconflicto de represalia, en el que un país piratea un sistema sensible como represalia por un ataque anterior, conlleva un gran riesgo para todos los involucrados, afirmó Shankar. "Los pondría en el camino de un conflicto militar".