Estonia: primera frontera de la guerra tecnológica

A finales de abril de 2007, la capital de Estonia —Tallin— se vio inmersa en un clima de inestabilidad y agitación social inusitado. El detonante de los disturbios fue la reubicación del Soldado de Bronce, una estatua conmemorativa de la victoria soviética sobre el nazismo que se ubicaba, desde 1947, en el centro de la ciudad. El saldo fue de una persona muerta, 156 heridas y cerca de mil detenidas. Fue también el escenario catalizador de la primera guerra cibernética de la historia.

Lo que en un inicio parecía una riña tradicional por visiones encontradas de memoria histórica devino en una batalla campal en el ciberespacio. Los disturbios, el vandalismo y los saqueos en las calles estuvieron acompañados de ciberataques masivos que terminaron de sumir al pequeño país báltico en el caos. Las páginas gubernamentales colapsaron, la banca online y los cajeros automáticos dejaron de funcionar por completo y los periódicos no pudieron publicar ni transmitir noticias.

Casi inmediatamente, el gobierno estonio responsabilizó al Kremlin (Rusia) de orquestar los ataques, instigando a grupos de hackers independientes que agravaron la situación. La estrategia detrás de los ataques fue poco sofisticada, pero sumamente efectiva: bombardear con spam los servidores hasta hacerlos colapsar. Los ciberataques se prolongaron por más de 10 días y produjeron cuantiosas pérdidas económicas.

El gobierno de Estonia solicitó a la OTAN activar la cláusula 5 para que la Unión Europea pudiera intervenir en su favor y tomar medidas de represalia contra Rusia. Esta petición no prosperó, pues el tratado de seguridad colectiva no contempla los ciberataques como causal de intervención militar, a menos que ocasionen pérdida masiva de vidas. Fue sólo en 2011 que la OTAN creó el paraguas centralizado de ciberdefensa y estableció pautas sobre los mecanismos políticos y operativos que debe seguir la alianza en caso de ataques cibernéticos.

Además, a pesar de las sospechas más que fundadas, jamás se pudo comprobar con toda seguridad la autoría rusa de los ataques de lo que, se cree, fue el primer atentado remoto de una nación a otra. Estos eventos suscitaron una interesante, aunque embrionaria, discusión sobre la naturaleza de la soberanía y el principio de no intervención a la luz de ataques cibernéticos. La experiencia de 2007 motivó una serie de reformas que convirtieron a Estonia en potencia pionera en ciberseguridad. Se creó la Unidad Cibernética de la Liga de Defensa de Estonia, destinada a proteger “el estilo de vida de alta tecnología de Estonia, incluyendo la protección de la infraestructura de la información y apoyando los objetivos más amplios de la defensa nacional”. La organización está conformada por 150 voluntarios especialistas en ciberseguridad, encargados de la patriótica defensa del espacio cibernético estonio.

Otro legado de esta primera guerra cibernética fue la fundación, en Tallin, de un centro de pensamiento enfocado en ciberdefensa, financiado por la OTAN. El Centro de Excelencia de Ciberdefensa Cooperativa (CCDCOE) es una organización multinacional e interdisciplinaria enfocada en la investigación de cuatro áreas clave de la ciberseguridad (tecnología, estrategia, operaciones y derecho). El CCDCOE opera hasta la fecha y es una parte fundamental de la formulación de política cibernética de la alianza atlántica.