Los ataques cibernéticos son la nueva arma preferida de Corea del Norte

Desde mayo de este año, Corea del Norte ha estado exhibiendo constantemente sus sofisticadas armas. Sin embargo, cada nuevo descubrimiento parece estar desviando la atención de la comunidad internacional de lo que el Pyongyang ha estado construyendo entre bastidores.

Según The Associated Press, Corea del Norte ha generado casi dos mil millones de dólares para financiar sus programas de armas nucleares con actividades cibernéticas sin precedentes contra instituciones financieras e intercambios de criptocurrency en todo el mundo. Como resultado, los expertos de las Naciones Unidas están investigando actualmente al menos 35 casos en 17 países víctimas, entre ellos Costa Rica, Gambia, Guatemala, Kuwait y Liberia. De los muchos objetivos de los ciberataques, Corea del Sur es a menudo el más afectado.

Debería impresionar a muchos observadores el hecho de que Corea del Norte esté equipada con un nivel tan alto de conocimientos, a pesar de que el país sólo posee dos conexiones a Internet: una que cruza el río Yalu hasta China y la otra que llega hasta el Lejano Oriente de Rusia. Seungjoo Kim, profesor de la Escuela de Postgrado de Seguridad de la Información de la Universidad de Corea, ha declarado que esto se debe en parte a que los piratas informáticos norcoreanos suelen operar en China y Europa, donde tienen fácil acceso a Internet.

No es la primera vez que se etiqueta a Corea del Norte como un país de piratería informática. En 2014, un grupo, que se identificó como “Guardianes de la Paz”, llevó a cabo una serie de ciberataques a Sony Pictures en respuesta a la película The Interview, una sátira sobre los estadounidenses reclutados para asesinar a Kim. Los hackers filtraron información confidencial del estudio, incluyendo información personal sobre los empleados de Sony Pictures, sus correos electrónicos internos, copias de películas inéditas de Sony y planes para futuras películas de Sony. Los delincuentes utilizaron entonces el malware del limpiaparabrisas Shamoon para eliminar la infraestructura informática de Sony.

El nivel de compromiso del régimen con el desarrollo de sus capacidades en materia de ciberseguridad parece ser coherente con sus esfuerzos de muchos años por desarrollar otras tecnologías destructivas, como las armas nucleares, químicas y biológicas. Parece que, aunque las operaciones cibernéticas de Corea del Norte son ampliamente difundidas y estudiadas, a menudo se tratan por separado de otras cuestiones en la Península, lo que podría aumentar la tendencia de los responsables de la toma de decisiones a llegar a conclusiones estratégicas incompletas.

Aunque las capacidades cibernéticas de Corea del Norte pueden no ser tan refinadas como las de otros países, nunca sabemos cómo podrían sorprendernos con un ataque u otro robo. Además, el hecho de que el régimen de Kim pueda adquirir ese dinero por otros medios indica que tienen menos incentivos para negociar sanciones con los Estados Unidos.

Mientras haya otras fuentes de dinero y comercio disponibles, Corea del Norte seguirá siendo reacia a entablar un diálogo con Washington y podrá seguir financiando sus capacidades cibernéticas.

El siguiente paso para Estados Unidos es dar prioridad al compromiso con China, que conserva su enorme influencia sobre Corea del Norte. Es un hecho innegable que Pekín tiene el poder de proporcionar a Pyongyang un alivio no oficial de las sanciones, dado que más del 90 por ciento de los productos norcoreanos pasan por China. Resolver la disputa comercial con China debería ser la tarea número uno en Washington, mientras que Estados Unidos también sigue abierto al compromiso con el régimen de Kim.

Por último, también es fundamental que la comunidad internacional establezca algunas normas e identifique lo que constituye un acto de guerra en el ciberespacio reconocido mundialmente. Existe un acuerdo internacional en el sentido de que los militares asumen la responsabilidad no sólo de lo que consideran objetivos válidos, sino también de las víctimas civiles causadas por sus acciones. Sin embargo, no existe un acuerdo equivalente en el mundo cibernético que obligue a los países a realizar evaluaciones de daños incidentales significativos antes de llevar a cabo operaciones cibernéticas.

Tarde o temprano, los ciberataques tendrán que estar en la agenda paralelamente a las armas nucleares cuando se trate de Corea del Norte. Sería mejor que eso ocurriera lo antes posible.