La lucha en línea contra el ISIS/Colin P. Clarke

La lucha en línea contra el ISIS/Colin P. Clarke is a political scientist at the RAND Corporation. Isaac R. Porche III is a senior engineer at the RAND Corporation. 

Traducido del inglés por David Meléndez Tormen

Project Syndicate | 4 de abril de 2016.

Incluso en momentos que Estados Unidos y sus aliados realizan bombardeos en Irak y Siria, puede que su objetivo, el ISIS, se esté preparando para contraatacar en otro frente. Si convierte al ciberespacio en campo de batalla, el ISIS ganaría muchas de las ventajas de la guerra asimétrica, a menos que Estados Unidos también se organice allí para hacerle frente.

Las barreras de entrada a la guerra cibernética son notablemente bajas, incluso para actores no estatales. A pesar de que el ISIS no tiene en la actualidad la capacidad de emprender ataques en este ámbito, es improbable que le cueste reclutar seguidores con los conocimientos necesarios; en el pasado ya lo hicieron otras organizaciones terroristas e insurgentes, como Al Qaeda. Si pagan el precio correcto, no hay duda de que contarán con cibermercenarios, simpatizantes y colaboradores por libre.

Los expertos han advertido que el ISIS podría atacar infraestructura o residencias privadas desprotegidas. Cientos de miles de sistemas de control industriales y comerciales (entre los que se incluye la Internet de las Cosas, que crece cada vez más) van dejando expuesta a perturbaciones zonas cada vez mayores de la vida cotidiana. Y mucho más preocupante es la advertencia de la Iniciativa contra la Amenaza Nuclear, entidad sin ánimo de lucro dedicada a fortalecer la seguridad global, de que muchas instalaciones nucleares de tipo civil y militar no están lo suficientemente protegidas contra los ciberataques.

A fines del año pasado, los investigadores de seguridad informática y de redes revelaron que el ISIS, estaba activo en la llamada Internet oscura, sin que nos resultara demasiado sorprendente. Estos sitios, que son invisibles para los motores de búsqueda y a los que se puede acceder sólo a través de software especializado, son a menudo refugios de proveedores de pornografía infantil, drogas u otros productos ilícitos, como servicios de piratería informática o software malicioso. Se trató de la primera señal de que el ISIS buscaba activamente desarrollar una presencia en el ciberespacio que se pudiese mantener incluso si perdiera terreno físico.

Hasta ahora, los terroristas han estado por detrás de su contrapartes criminales en la adopción de monedas virtuales, como la divisa de punto a punto Bitcoin. Pero esto podría cambiar si los países occidentales logran contrarrestar las actuales fuentes de financiación del ISIS, como la extorsión y el contrabando de petróleo. De hecho, se cree que ISIS ya la comenzado a solicitar donaciones en Bitcoins.

Además, ya ha estado haciendo uso de la Internet oscura para reclutar nuevos yihadistas y diseminar su propaganda. Cuando se trata de un público simpatizante, a veces una campaña en línea puede bastar para iniciar acciones violentas, algo particularmente cierto para personas que ya están radicalizadas, como Syed Farook y Tashfeen Malik, la pareja de marido y mujer que disparó sobre un banquete en diciembre pasado en San Bernardino, California.

Quizás más preocupante desde una perspectiva operativa es el que ISIS pueda usar la internet oscura para coordinar personas activas a fin de planificar y ejecutar un ataque importante en Europa o Estados Unidos. Los terroristas siempre buscan estar un paso por delante de los servicios policiales o de inteligencia, así es que se puede esperar que el ISIS busque software que pueda encriptar una dirección IP y dirija tráfico de Internet a través de una serie de servidores anonimizados.

No hay duda de que la incursión del ISIS al ciberespacio crea oportunidades a los organismos policiales y de inteligencia occidentales para llevar a cabo tareas de vigilancia, si desarrollan la capacidad de hacerlo. Tal como el ISIS ha demostrado ser mucho más vulnerable de lo que se creía en el campo de batalla físico, también se lo puede derrotar en el ciberespacio. Para luchar de manera eficaz en este ámbito sin fronteras, Estados Unidos deberá colaborar estrechamente con sus socios internacionales. Pero hay pasos que puede dar por sí mismo.

Hace poco el Secretario de Defensa Ashton Carter instó al Comando Cibernético de EE.UU. (la rama de las fuerzas armadas dedicada a operaciones en el ciberespacio) a “intensificar la lucha” contra el ISIS, pero además haría bien en ampliarla mediante el reclutamiento de voluntarios civiles.

Cuando se trata de ciberataques, el número sí importa. Otros países, como Irán, China y Corea del Norte ya cuentan con grandes ejércitos cibernéticos, con decenas de miles de reclutas que pueden monitorear, rastrear, contrarrestar y mitigar las amenazas a sus países.

En Estados Unidos, los Michigan Cyber Civilian Corps se han organizado para responder a los ciberataques. Imitar este programa (que se ha descrito como un cruce entre un “cuerpo de bomberos voluntarios y la guardia nacional”) a nivel nacional podría reforzar las capacidades del país. El Departamento de Seguridad Interior ya ha considerado crear una “ciberreserva” de expertos informáticos, y un informe de Booz Allen Hamilton, una empresa de tecnología y seguridad, ha sugerido iniciativas similares para dotar a Estados Unidos de más cibercombatientes en caso de un ataque.

Para imponerse al ISIS, Estados Unidos y sus cibersoldados deberán poder reaccionar con rapidez, al tiempo que siguen una estrategia general. Para contrarrestarlo en Internet serán necesarias una respuesta en constante adaptación y las personas que la hagan posible.