El mundo está en guerra, en guerra cibernética. Y en ella, para defenderse o atacar, hacen falta ejércitos. Alemania, un país tradicionalmente acomplejado en materia militar por el oscuro pasado del III Reich, es el primero que ha osado levantar un ejército cibernético. Su creación, anunciada este año, será efectiva para principios de 2017. El país de la canciller Angela Merkel quiere estar a la última para defenderse en el ciberespacio.
Es un hecho histórico. Un país no se dota a menudo de medios para luchar en un nuevo campo de operaciones militares. La Luftwaffe, la fuerza aérea con la que la Alemania nazi logró dominar los cielos en sus rápidas y exitosas ofensivas durante parte de la Segunda Guerra Mundial, se creó oficialmente en 1935. Ochenta años después, Alemania ha dado un paso al frente creando otra fuerza militar, en este caso, para defenderse en el ciberespacio.
La guerra no sólo es una realidad en países como Siria. Más allá del desestabilizado Oriente Medio y de las otras regiones del planeta que experimentan conflictos bélicos, hay otro tipo de batallas que afectan directamente a países o regiones supuestamente en paz, como Estados Unidos o Europa. Esa lucha se libra en el espacio cibernético, que ocupa un papel esencial en el normal desarrollo de la actividad diaria de cualquier nación.
Desde la comunicación entre individuos hasta el funcionamiento de infraestructuras como hospitales y centrales eléctricas, pasando por los vuelos comerciales y redes de transporte urbano, raro es el ámbito que no dependa de algún modo del ciberespacio. La propia democracia está expuesta a las hostilidades cibernéticas.
Acusaciones sobre Rusia
Por eso llevan cayendo sobre Rusia numerosas acusaciones estos días. Se responsabiliza a individuos relacionados con el país de Vladimir Putin e incluso al jefe de Estado ruso de haber interferido en la última campaña presidencial estadounidense. En ella se impuso el candidato Donald Trump, quien ha deseado mantener “una relación fuerte y duradera con Rusia y el pueblo ruso”.
Asociada a ese triunfo está la filtración este verano de cerca de casi 30.000 correos electrónicos del Comité Nacional Demócrata, la directiva del Partido Demócrata, al que representaba en las elecciones presidenciales la aspirante Hillary Clinton, que acabaría siendo derrotada contra pronóstico por el magnate republicano. Los servicios de inteligencia estadounidenses se han pronunciado sobre esta filtración, apuntando que piratas informáticos habrían robado esa información desde Rusia para después hacérsela llegar a WikiLeaks, organización que publica online documentos secretos.
Ludwig Leinhos será el líder del Comando Cibernético y de Información del Ejército alemán.
De acuerdo con la inteligencia de Estados Unidos, el propio Putin habría estado implicado personalmente en esta campaña contra Clinton, según ha podido saberse esta semana. A través de los e-mails hechos públicos se podían seguir los entresijos, debates y contradicciones del equipo de campaña de Clinton. Su publicación fue un flaco favor para la candidata. En respuesta, el presidente saliente de Estados Unidos, Barack Obama, ha prometido represalias. “Cuando cualquier gobierno extranjero intenta lograr un impacto en la integridad de nuestras elecciones, debemos actuar y lo haremos”, ha dicho el expresidente norteamericano.
En Alemania, que celebrará elecciones generales en 2017, se teme que interfieran otros países - mayormente Rusia - en próximas citas con las urnas. Angela Merkel ha señalado que, de cara a esos comicios, el país dirigido por Vladimir Putin “puede jugar un papel”, pues desde allí se lanzan “ciberataques” que ya mantienen ocupados a su Ejecutivo. El año pasado la red interna del Bundestag fue pirateada. Se produjo entonces una importante pérdida de información de la Cámara Baja germana. En el Gobierno alemán también han visto “claros indicios” de que el ataque vino de ordenadores situados en Rusia.
Más recientemente otro ataque informático se cebó con Deutsche Telekom. La empresa, la mayor compañía de telecomunicaciones de la Unión Europea, fue víctima de un pirateo informático. Hasta 900.000 de sus usuarios en suelo germano se quedaron sin Internet por culpa de unos hackers aún por identificar.
6.500 CIBERATAQUES CONTRA ALEMANIA CADA DÍA
Si bien Alemania goza de fama de nación estable política y económicamente, no es menos cierto que en el ciberespacio del país de Angela Merkel sufre nada menos que 6.500 ataques diarios. La canciller ha reconocido que hay que aprender a vivir con estas ofensivas. Ataques como el sufrido por Deutsche Telekom “son parte de nuestra vida diaria y tenemos que aprender a enfrentarnos a ellos”, según Merkel. Precisamente para enfrentarse a este tipo de ataques va a ser promovido el general de tres estrellas Ludwig Leinhos.
Leinhos todavía luce dos estrellas en su uniforme al recibir a EL ESPAÑOL en su despacho berlinés. Cuando ascienda, en cuestión de un par de meses, será el líder del Comando Cibernético y de Información del Ejército alemán. Esta fuerza militar se encuentra en su última fase de gestación y con ella Alemania quiere mandar una señal clara a todo el mundo, pero especialmente a los responsables de los ataques sobre el espacio cibernético. A la fuerza militar que Leinhos prepara se le ha dado el mismo estatus que a los tradicionales ejércitos de tierra, mar y aire.
Por eso se le conoce en el Ministerio de Defensa de Alemania como el “el primer ciberejército”. “A nivel organizativo estamos a la vanguardia. Al igual que ha hecho la OTAN, estamos implementando el reconocimiento del ciberespacio como un campo de operaciones”, afirma Leinhos a este periódico.
Kadri Kaska, investigadora del Centro de Excelencia OTAN de Ciberdefensa Cooperativa (CCDCOE, por sus siglas en inglés), con sede en Tallín, señala a este diario que “ya existen un puñado de países con comandos militares para el ciberespacio, pero Alemania probablemente sea el primero que está aplicando los cambios estructurales adoptados por la Alianza Atlántica en la cumbre de Varsovia de este año”. En esa cita, celebrada el pasado mes de julio, “la OTAN adoptó el reconocimiento del ciberespacio como un espacio para las operaciones militares”, recuerda Kaska.
“Las estructuras cibernéticas de los ejércitos de otros países se crearon antes de que la OTAN adoptara ese reconocimiento”, abunda esta investigadora. Así, por ejemplo, España dispone desde hace tres años de una estructura militar específica para cuestiones cibernéticas. Francia, por su parte, creó la suya hace un lustro, mientras que el ejército estadounidense hizo lo propio en 2010.
UN EJÉRCITO EN FORMACIÓN
El despacho berlinés de Leinhos es un espacio de trabajo está más bien vacío. Sólo hay lo básico. “De momento todo está en construcción”, reconoce el general. La idea es que su ejército cibernético comience a funcionar el próximo mes de abril en su cuartel general de Bonn (oeste).
También está previsto la creación de un clúster para la cooperación con universidades e investigadores en Múnich (sur). En Berlín, “nos aprovecharemos de la innovación de la escena de las start-up”, comenta el general, aludiendo al conjunto de compañías emergentes del sector de las nuevas tecnologías. De un tiempo a esta parte este tipo de empresas han encontrado aquí un nicho en el que prosperar. Sólo en la capital alemana se cuentan en la actualidad unas 2.500 start-up.
A principios de 2017 Leinhos tendrá que tener a su disposición unas 13.500 personas, procedentes en su mayoría de otros servicios y fuerzas militares. No obstante, también está prevista la incorporación de 2.000 nuevos efectivos para la defensa del ciberespacio. En total, serán casi unos 16.000. La idea es, según explica el general, hacer al ejército cibernético competitivo ofreciendo “carreras profesionales atractivas”. Para ello, tendrá que venderse en un sector que le hará competir por los mejores candidatos con empresas tecnológicas como las estadounidenses Google o Apple o las no menos dinámicas e internacionalizadas start-up. “Ofrecemos carreras con ingresos estables y varias posibilidades para escalar posiciones, yo soy un buen ejemplo”, plantea Leinhos.
En el Ministerio de Defensa describen a los futuros soldados de este ejército como “personal motivado y cualificado para cumplir su misión”. Evidentemente, se pedirá a los hombres y mujeres que conformen esta fuerza que sean expertos en las nuevas tecnologías. Entre ellos, aunque no todos, habrá soldados que poco tendrán que envidiar en términos de competencias a los piratas informáticos. “Pero ser sólo un muy buen hacker resulta insuficiente para un ejército”, señala Kaska. De ahí que los responsables del ciberejército alemán hablen de disponer “de una cierta forma física”. “Es un requisito para cualquier soldado”, agregan.
LOS ORDENADORES, LAS ARMAS; LA INFORMACIÓN, LAS BALAS
“Estamos hablando de personas que trabajan con ordenadores y que se ocupan de desarrollar e implementar tecnologías y conceptos tecnológicos para defender infraestructuras de gran importancia para el país”, expone a este periódico Hans-Peter Bartels, comisario parlamentario para las fuerzas armadas. Este alto cargo público – Bartels es miembro del Partidos Socialdemócrata de Alemania (SPD), socio en el Gobierno de la Unión Cristiano Demócrata (CDU) de Angela Merkel – es responsable, entre otros asuntos, de la inspección de las instituciones militares germanas.
Las armas de los soldados del ciberespacio son los ordenadores. Los teclados bien pudieran compararse con los gatillos de sus fusiles informáticos. El papel de las balas lo juegan la información y programas de los que se sirven los soldados. Con ellos son capaces de introducirse en bases de datos, robar o manipular información secreta y sensible, y también alterar y suspender determinados servicios, como la red de distribución eléctrica.
El ejército cibernético comenzará a funcionar el próximo mes de abril.
“El ciberespacio no es un espacio físico, pero un ataque cibernético puede tener consecuencias comparables a un ataque físico, como cuando se ataca a la alimentación eléctrica de un hospital, algo que, indirectamente, puede poner vidas en peligro”, afirma el general alemán. Bartels, el comisario parlamentario para las fuerzas armadas, asegura “que hay grandes peligros en el área del ciberespacio”, puesto “que en los últimos años se ha hecho posible atacar todas las infraestructuras”. Cuanto más digitalizada está una sociedad más expuesta está a los ataques cibernéticos y mayor es su necesidad de protegerse.
En Alemania, las infraestructuras civiles están, en principio, bajo la protección del Ministerio del Interior, que también ha movilizado desde hace poco a sus servicios de inteligencia y de lucha contra el crimen para frenar los ciberataques. Sin embargo, el Ejército podría acudir para ayudar a las autoridades civiles si éstas se vieran desbordadas, del mismo modo que la infantería puede movilizarse en labores de apoyo ante catástrofes naturales.
Entre las misiones del ciberejército que destacan en el Ministerio de Defensa figura “la protección de infraestructuras esenciales para el país”. Es decir, aquellas “de cuya ausencia o deficiencia resulta la alteración de la seguridad pública u otras consecuencias dramáticas”, agregan los responsables del ciberejército. Éstos no olvidan en señalar que la importancia de esta nueva fuerza militar viene dada por el papel creciente que juega la tecnología en otros sectores del ejército. “Hoy día hasta un avión militar, por ejemplo, puede atacarse con un misil, pero al estar compuesto de mucho software, también hay se le puede derribar utilizando software”, subrayan desde el Ministerio de Defensa.
UN EJÉRCITO CON FINES DISUASORIOS
La OTAN, que ha inspirado la creación del ciberejército de Leinhos en Alemania, es una organización “eminentemente defensiva”, apunta Kaska, la experta del CCDCOE. Por eso el general germano enfatiza que su “principal misión es la protección”. En su ministerio, no piensan que el ataque sea la mejor defensa. Al contrario, “la defensa es la mejor defensa”, dicen allí.
Jasmine Hernández, experta en seguridad cibernética del Consejo Alemán de Relaciones Exteriores (DGAP por sus siglas en inglés), afirma a este periódico que no cree que Alemania “esté pensando en utilizar el ciberespacio para realizar ataques”. A su entender, la creación del Comando Cibernético y de Información tiene que ver con la intención de prevenir posibles amenazas. “Tal vez estén utilizando el término ciberejército para asustar a países o actores que estén pensando en desarrollar ataques cibernéticos”, plantea Hernández.
En este sentido, el ciberejército de Leinhos no es comparable con otras fuerzas alemanas levantadas en el pasado. La Luftwaffe, por ejemplo, se puso al servicio de la Blitzkrieg, la famosa “guerra relámpago” del nazismo. En ella, la acción del ejército alemán se fundaba, entre otras cosas, “en la ofensiva, la velocidad, el movimiento, la búsqueda de la ruptura rápida de los frentes”, según Philippe Garraud, investigador y experto en historia militar germana del Centro Nacional de Investigaciones Científicas de Francia (CNRS, por sus siglas francesas).
UN GENERAL SIN CUENTA EN FACEBOOK
Leinhos ya tiene un equipo que analiza lo que pasa en las redes sociales. “Éstas juegan un papel dominante, pues la generación de jóvenes de ahora está muy atenta a estas redes”, afirma el general. Él, sin embargo, no ha abierto ninguna cuenta en las grandes redes sociales. No tiene perfil en Facebook, por ejemplo. Aún así, es muy consciente de que por ahí pueden llegar ataques.
“Los conflictos de hoy no tienen que ver con una invasión de tanques como en la Segunda Guerra Mundial, los conflictos de hoy son híbridos, como el de Rusia en Crimea”, explican en Ministerio de Defensa alemán. A través del ciberespacio “se puede entrar y manipular a un país”, añaden desde el ministerio.
Allí también piensan que terceras partes o terceros países han estado más o menos implicados en resultados electorales como el triunfo del 'brexit' el pasado mes de junio o la más reciente elección de Donald Trump como presidente de Estados Unidos. En realidad, “hay una amplia paleta de enemigos en el ciberespacio, países, organizaciones terroristas, piratas informáticos y muchos sistemas automatizados”, reconoce Leinhos.
Una mujer recorre un mural en Vilnius, Lituania, que muestra a Trump fumando marihuana en la boca junto a Vladimir Putin.
En este sentido, Kaska, la investigadora del CCDCOE, mantiene que “hay rumores confirmados de que países como Rusia están desarrollando medios para realizar ataques de estas características”. Otros actores señalados como potenciales fuentes de ofensivas son países como Corea del Norte, China o Irán además de organizaciones terroristas como el Estado Islámico.
PROBLEMAS DE FINANCIACIÓN
Aunque Leinhos se encuentre ahora en la vanguardia militar, el general alemán sabe muy bien que el ejército de su país acusa pesados lastres. El gasto germano actual en defensa es del 1,18% del PIB, a pesar de que en la Alianza Atlántica existe el compromiso de dedicar el 2%. En 1983 el porcentaje era del 3,2%. El final de la Guerra Fría no fue del todo una buena nueva para los militares germanos.
En este contexto, “siempre se tienen más necesidades de lo que se puede financiar”, comenta un Leinhos optimista después de haber escuchado a la canciller Angela Merkel reconocer en noviembre que “Europa ha sido autocomplaciente con su propia defensa”. En esas palabras se puede ver la voluntad de Berlín de ampliar el presupuesto militar. Esta eventualidad no evitará que, incluso el comando vanguardista de Leinhos, según sus propios términos, esté “en otra liga” cuando se compara con los medios militares de Estados Unidos.
En la defensa del ciberespacio el Pentágono tiene presupuestados para en 2017 unos 7.000 mil millones de dólares (unos 6.560 de millones de euros). Ese montante es casi un 20% de todo el presupuesto de defensa de Alemania, estimado en algo más de 34.400 millones de euros. El montante del que dispondrá Leinhos para su ejército no es público. Sus responsables declinan ofrecer cantidades o estimaciones.
Con todo, hay expertos que han señalado 2015 como un año histórico en Alemania por ser el “primero desde el final de la Guerra Fría en que se han frenado los recortes en defensa”, según Michael Essig, profesor en la Universidad del Ejército de Múnich. De hecho, para Bartels, el comisario del Bundestag para las fuerzas armadas, observa que el presupuesto de defensa ya está “creciendo”, aunque “lentamente, demasiado lentamente”.
Algo que él cree que también ha cambiado es la tradicional reticencia de la opinión pública alemana al uso del poder militar. “Hay encuestas que dicen que la mayoría de la población está de acuerdo con un fortalecimiento del ejército. Es una tendencia que va de la mano con la del desarrollo de nuestra policía, porque la seguridad se ha convertido en un tema político mayor en el país”, aclara Bartels. “Debido a los ataques terroristas, la infiltración en el este de Europa o la crisis migratoria generada por las guerras civiles desatadas alrededor de Europa, la situación de la seguridad ha cambiando mucho en los últimos años”, añade, aludiendo, entre otras cosas, a la implicación de Rusia en el conflicto de Ucrania.
Es buen momento para el ejército alemán empiece a recuperar los medios perdidos. Leinhos y su Comando Cibernético y de Información pueden ser de los grandes beneficiados, aunque Bartels no ve al general nadando en la opulencia: “El ejército alemán tiene que invertir más en todas las áreas, y el ciberespacio es sólo una de ellas”.