ANÁLISIS | Un ciberataque podría conducir a la guerra. Pero es muy poco probable

(CNN) -- El presidente Joe Biden emitió una advertencia urgente y ominosa a las personas y empresas estadounidenses el lunes, cuando dijo que la "inteligencia en evolución" sugiere que Rusia podría estar planeando ciberataques contra Estados Unidos.

El martes, se envió un aviso del FBI a empresas estadounidenses en los sectores de energía, defensa y finanzas, advirtiendo sobre un posible trabajo de preparación para piratear direcciones IP en Rusia.

Es probable que esta actividad "no se trate de espionaje, es muy probable que se trate de actividad disruptiva o destructiva (cibernética)", dijo Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU., durante una sesión informativa telefónica con ejecutivos de la industria y personal del gobierno estatal y local, según tres fuentes en la llamada, escribe Sean Lyngaas de CNN.

Muchas advertencias de un inminente ciberataque ruso

El aviso es parte de un creciente coro de advertencias de que la infraestructura de EE.UU. está en riesgo, escribe Lyngass.

"Durante meses, los departamentos de Energía, Tesoro y Seguridad Nacional de EE.UU., entre otros, han informado a las grandes empresas eléctricas y a los bancos sobre las capacidades de piratería rusas, y han instado a las empresas a reducir sus umbrales para informar actividades sospechosas".

Algunas empresas no están preparadas

El resultado final de la advertencia de Biden el lunes y el aviso del FBI fue que la infraestructura detrás de la sociedad y el estilo de vida estadounidense está principalmente en manos privadas y que debe protegerse más de los piratas informáticos.

Cualquiera que recuerde los ataques de ransomware contra el principal fabricante de alimentos de EE.UU. JBS, ciudades estadounidenses, un oleoducto y sistemas hospitalarios en los últimos años sabe que esto es cierto.

Biden le ha dicho a Putin que se detenga

Biden ha advertido al presidente ruso, Vladimir Putin, que no use ataques cibernéticos contra EE.UU. El presidente se refirió el lunes a las conversaciones como un "llamado al altar".

"Hemos tenido una larga conversación sobre, si lo usa, cuál sería la consecuencia", dijo Biden a los líderes empresariales el lunes.

Biden tiene más control sobre esa consecuencia que sobre la preparación de las empresas estadounidenses que están involucradas en la infraestructura estadounidense. Apeló a su sentido de "obligación patriótica" para poner a la altura sus capacidades de defensa cibernética.

Mencionó específicamente los sectores energético y financiero.

¿Cómo sería un ciberataque a gran escala?

Ha sucedido antes. Estonia fue víctima de un ciberataque a gran escala en 2007, aunque no había pruebas suficientes para atribuirlo definitivamente a Rusia en ese momento.

Ivana Kottasová de CNN escribió sobre el ataque, que Estonia consideró un acto de guerra cibernética, en junio pasado. Todo comenzó con la decisión de Estonia de retirar un monumento de guerra de la era soviética del centro de Tallin.

Estas son algunas líneas clave de su informe:

El ataque hizo que Estonia se diera cuenta de que necesitaba comenzar a tratar las amenazas cibernéticas de la misma manera que los ataques físicos.

En ese momento, el país ya era líder en gobierno electrónico, habiendo introducido servicios como la votación en línea y las firmas digitales. Si bien no se robaron datos durante el incidente, los sitios web de los bancos, los medios de comunicación y algunos servicios gubernamentales fueron blanco de ataques distribuidos de denegación de servicio que duraron 22 días. Algunos servicios fueron interrumpidos, mientras que otros fueron eliminados por completo.

La OTAN y la comunidad internacional se dieron cuenta del ataque a Estonia y los expertos desarrollaron un estándar para evaluar la guerra cibernética como resultado.

¿Cuándo un ciberataque es un acto de guerra?

Llamé a Tess Bridgeman, coeditora en jefe del sitio web Just Security y ex abogada de la Casa Blanca de Obama que es experta en poderes de guerra y derecho internacional.

"Si un ataque cibernético causa muertes, destrucción o lesiones significativas, del mismo tipo que veríamos en un ataque más tradicional usando medios cinéticos, como balas o misiles, entonces lo llamaría 'uso de la fuerza' en derecho internacional”, dijo.

Un ciberataque que tenga como objetivo una represa o torres de control de tráfico aéreo podría llegar a este nivel, pero el gobierno se esforzaría mucho por evitar responder a un ciberataque con un ataque militar, dijo.

Los ataques contra EE.UU. hasta la fecha no han alcanzado el umbral para justificar una respuesta militar.

Mientras el gobierno busca contramedidas para responder, dijo Bridgeman, es muy probable que no se conozcan públicamente.

"Puede parecer que Estados Unidos está sentado de brazos cruzados, pero dudo mucho que ese sea el caso", dijo, argumentando que las acciones defensivas podrían ser más efectivas para reducir el enfrentamiento. "Está dando el ejemplo de cómo se ve el comportamiento estatal responsable".

¿Se podrían usar armas para responder a un ciberataque?

La amenaza de una respuesta militar siempre está ahí para los peores ciberataques, en caso de que cuesten vidas estadounidenses.

"Nuestra política, nuestra política declarada es, si es un ataque lo suficientemente grande contra nosotros y nos hace daño, utilizaremos la respuesta de armas convencionales", dijo Richard Clarke, quien fue uno de los principales asesores del presidente George W. Bush sobre seguridad cibernética, a Michael Smerconish de CNN poco después de que comenzara la guerra en Ucrania.

"Así que fácilmente podríamos encontrarnos en una guerra de disparos con Rusia si intentan ciberataque devastadores, y tendrían que ser devastadores, como apagar la red eléctrica", dijo Clarke.

La mayoría de estos ataques están destinados a ser parte de campañas de espionaje o ser entrometidos en lugar de mortales. Clarke argumentó que los ataques rusos a las industrias estadounidenses podrían ser más devastadores que los ataques al propio gobierno. Dijo que el gobierno realmente no sabe qué sucedería si los sistemas en la nube de Amazon, Google y Microsoft se desconectaran, por ejemplo.

"Te puedo decir que si esas nubes se caen, Estados Unidos deja de funcionar, nuestra economía deja de funcionar, los teléfonos dejan de funcionar, muy pronto nos encontraremos en la edad oscura si Internet se cae", dijo Clarke.

¿Qué pasaría si Rusia atacara a un aliado de EE.UU.?

No está claro si Rusia querría provocar a EE.UU. específicamente de una manera tan devastadora, o cómo respondería EE.UU.

Si bien sus ataques cibernéticos en Ucrania desde que comenzó la guerra han sido menos severos de lo que algunos esperaban, según un informe de Lyngass, Rusia ha apuntado a la infraestructura de Internet en partes del país.

Ha habido preocupación de que los ataques cibernéticos en Ucrania puedan extenderse a los países vecinos que están en la OTAN y podrían llevar a la organización a invocar el Artículo 5 de su estatuto, el principio de que un ataque contra un miembro de la OTAN es un ataque contra todos los miembros.

¿Podría un ciberataque desencadenar el Artículo 5?

Un ciberataque podría desencadenar absolutamente el Artículo 5. El secretario general de la OTAN, Jens Stoltenberg, lo dejó claro en febrero, justo después de la invasión de Rusia.

"Un ataque a uno será considerado como un ataque a todos", dijo Stoltenberg en una conferencia de prensa cuando se le preguntó sobre un posible ciberataque ruso.

Pero agregó que la OTAN sería muy cuidadosa al evaluar un ataque y se aseguraría de que un ataque cibernético en Ucrania (cortar la electricidad, por ejemplo) que accidentalmente se extendió a Polonia o Rumania no se interprete como un ataque a esos países.

También dijo que no está claro intencionalmente qué tipo de ciberataque llegaría al nivel de invocar el Artículo 5.

La OTAN, dijo, no querría "dar a un adversario potencial el privilegio de definir exactamente cuándo activamos el Artículo 5".