En breve, las guerras no serán tanques y aviones, sino cibernéticas

Bastó con que tres miembros de una unidad especial de ciber-guerra del Ejército Rojo se infiltraran en la empresa (Super Micro Computer Inc que fabrica carísimos servidores para Elemental Technologies, compañía que desde hace tres años trabaja para Amazon Web Services (AWS) y que ha estado a punto de estar comprada por Amazon para desarrollar el proyecto tecnológico más importante llevado a cabo por la CIA, con la ayuda de AWS y que, desgraciadamente, ha sido hackeado por los chinos: la supuesta interferencia de Rusia, a través de Facebook, en las elecciones presidenciales de Estados Unidos de noviembre de 2016 a favor de Donald Trump, es una broma anecdótica comparado con “esto”, que afecta a la seguridad nacional y económica de Estados Unidos).

¿Cómo hackeó China a las más importantes corporaciones y agencias gubernamentales estadounidenses? “Simplemente”, instalando placas base ‘adulteradas’ con microchips espías en su interior. Hay que tener en cuenta que China es la gran fábrica tecnológica del mundo: el 90 por ciento de los ordenadores y teléfonos inteligentes del planeta son producidos en China: da igual la procedencia; puede tratarse de empresas de Corea del Sur (LG, Samsung), estadounidenses (IBM, HP, HPE, Salesforce, Oracle, Apple, Google, Facebook, Amazon, Microsoft), japonesas (Sony), etc. Los espías chinos se infiltraron en la empresa Super Micro Computer Inc, que, a su vez, instala los microprocesadores al cien por ciento de esas y otros cientos de empresas del sector tecnológico, bien directamente o, sobre todo, a través de compañías subsidiarias, para evitar lo obvio: ¿Cómo es posible que una sola empresa implante un microprocesador espía en el cien por ciento del 90 por ciento de los ordenadores, servidores, tabletas, smartphones, etc del mundo? Respuesta: para llegar a Super Micro Computer Inc hay primero que desenmarañar una red de multitud empresas interpuestas cuyo denominador común es uno: su propietario, directa o indirectamente, es el Estado Chino.

 

Motivaciones para el hackeo

China se ha aprovechado de la enorme dependencia tecnológica de componentes que USA tiene, y metiendo microchips espías se ha infiltrado dentro de algunas de las gigantes empresas de Internet del momento. El ataque hecho por espías chinos alcanzó a 30 grandes compañías TIC estadounidenses, incluyendo Amazon y Apple, comprometiendo la cadena de suministros de la tecnología americana. Un microchip en las placas bases utilizadas por una compañía americana llamada Super Micro, que vende servidores a multinacionales como Amazon y Apple. Con el microchip instalado y comprometiendo el servidor, China puede espiar las redes de toda aquella compañía que use el servidor, tenga el tamaño que tenga.

Tanto las empresas como el gobierno americano han negado el hackeo. Sin embargo, sabemos que no es la primera vez: en los últimos cuatro años, el Ejército de Liberación del Pueblo (Ejército Rojo, el chino) ha hackeado desde el Pentágono a Facebook, simplemente, para dejar claro el solo hecho “de que es capaz de hacerlo”. Hecho unas cuantas veces, ¿quién puede afirmar ahora que los chinos no han vuelto a hacerlo?

Hay un buen motivo para que China actúe de esta manera: ante la guerra comercial que Donald Trump declara a China -el importe las sanciones llegaría ya a los 500.000 millones de dólares, es decir, la mitad del Producto Interior Bruto de España, por ejemplo-: aranceles sobre el acero, el aluminio, productos lácteos y de alimentación, etc, China tiene mucho que perder: muchísimo. El crecimiento económico chino entre 2012 y 2016 (primera etapa de la presidencia de Xi Jinping, el hombre que más poder ha acumulado en China desde 1949, es decir, el líder comunista chino más fuerte después de Mao Zedong) se fundamentó en las exportaciones de productos fabricados en China. Suena sencillo, pero el censo del Partido Comunista Chino, que es el verdadero, porque el que el reporta el gobierno chino a entidades internacionales como el FMI, Banco Mundial o la ONU está “maquillado”, muestra que China tiene 1.500 millones de habitantes (oficialmente, China reporta solo 1.200), de los cuales 400 millones viven y trabajan en la costa y en ciudades-fábrica a pocos cientos de kilómetros de Pekín o Shanghái. Por ejemplo, la ciudad china de Chongqing (o Guangzhou) tiene a su vez seis ciudades-fábrica. En cada una de esas seis ciudades, viven en torno a un millón de trabajadores/as cuyo horario de trabajo oscila entre las 14 y las 18 horas diarias, seis días a la semana y un salario medio por trabajador/a de 125,90 euros al mes (146 dólares). Empresas TIC como Acer y Lenovo son propietarias de ciudades-fábrica de este estilo “por esa misma zona…”

China vive en recesión desde 2016. Dice oficialmente que, cada trimestre crece al 6,7 por ciento en PIB y que cumple previsiones. En Estados Unidos, crecer al 3 por ciento es el cielo, sobre todo con una tasa de paro del 3,7 por ciento o pleno empleo. En China, crecer por debajo del 8 por ciento es recesión, contracción de la producción y el consumo. De hecho, el gobierno chino, que financia -es decir, pone el dinero- las inversiones chinas en el extranjero de sus grandes corporaciones “semi-públicas”, como HNA, SAIC Motor, Banco de China, Ping An Seguros, Banco de Construcción de China, Corporación de Ingeniería de Construcción Estatal de China, etc, han recibido la orden del gobierno chino de parar en seco sus inversiones, porque China no quiere incrementar su déficit público (¡300 por ciento de su PIB!) si las sanciones de Trump hacen daño a sus empresas y, por tanto, a su economía, cuando muchos aprecian una leve desaceleración económica mundial…

En definitiva, el hackeo chino a gran escala en Estados Unidos -gobierno y principales empresas- sería un aviso de Xi Jinping a Donald Trump para que no haya guerra comercial porque, si la hubiere, China respondería con una guerra cibernética. Y, hoy, las transacciones financieras, por ejemplo, no se hacen en papel, como en la banca de Florencia del siglo XIV, sino a través de Internet. Hay multitud de libros y películas que reflejan esa realidad: “BlackHat. Hacker: amenaza en la red. Hemos perdido el control”, dirigida por Michael Mann (Heat, Collateral, The Insider) y protagonizada por Chris Hemsworth, es, posiblemente la más realista desde el punto de vista tecnológico, aunque no desde el punto de vista político porque, en la película, norteamericanos y chinos colaboran contra un hacker más poderoso que ellos.

 

El Gobierno estadounidense niega el hackeo

Lógico. Reconocerlo es bastante embarazoso. Las TIC, la Digitalización son fenómenos norteamericanos que dominan el panorama económico, político, geoestratégico global. Los principales jugadores son americanos: Apple, Alphabet (Google), Amazon, Microsoft, Facebook. Sus imitadores (Alibaba, Tencent, etc), son chinos. Pero parece que, el discípulo, ha adelantado al maestro.

Homeland Security, el Departamento de Seguridad Nacional de los Estados Unidos -responsable de proteger el territorio estadounidense de ataques terroristas y responder a desastres naturales-, ha declarado públicamente que “no ha habido hackeo”. La frase no es mía, sino una locución latina de origen medieval: “excusatio non petita, accusatio manifesta”… De hecho, poco después del desmentido gubernamental, se ha sabido que más dispositivos hackeados por China en servidores estadounidenses han sido encontrados en uno de los principales operadores de telecomunicaciones estadounidenses.

Renuentemente, Symantec (la firma de ciberseguridad para la que tuve el honor de hacer proyectos de consultoría entre 2000 y 2004) ha tenido que reconocer que: “Una compleja campaña de pirateo lanzada desde ordenadores en China ha golpeado a operadores de satélites, contratistas de defensa y compañías de telecomunicaciones en los Estados Unidos y el sudeste asiático”. El Gobierno americano puede decir cualquier cosa, lógicamente, pero Symantec está obligada a decir la verdad porque, de lo contrario, perdería toda su credibilidad. No así las compañías supuestamente afectadas, que lo han negado todo: AT&T, Sprint, T-Mobile, Verizon y CenturyLink. Escribo esta tribuna a las 13,50 del 15 de octubre de 2018. Hace tres horas, Facebook redujo el número de usuarios hackeados de su red social a 50 millones, es decir, toda la Península Ibérica. Yahoo! Fue hackeada hasta en cuatro ocasiones, pero su presidenta, entonces, decidió ocultar los hechos, hasta que los accionistas decidieron vender la empresa a Verizon y, durante la “due diligence” la futura “Oath, antes Yahoo!” tuvo que revelar el hackeo de millones de usuarios. Marisa Meyer hubo de dimitir, yéndose a su casa en 2016 con 45 millones de dólares de más en el bolsillo…

De todas formas, si un niño de 15 años, Jonathan James, en Miami, hackeó los servidores de la NASA en marzo de 2017, ¿qué no podrán hacer los expertos hackers chinos?

En breve, las guerras no serán de tanques, sino cibernéticas…

Jorge Díaz Cardiel. Socio Director Advice Strategic Consultants