Se cree que el primer arma cibernética revelada públicamente, el virus informático Stuxnet, famoso por atacar las centrifugadoras de la central nuclear iraní de Natanz, sigue siendo el más misterioso y peligroso jamás conocido en el ciberespacio. Poco se sabe sobre ese virus ni el grado de injerencia y potencia de EE.UU. en 'malware'. La existencia de 'software' malicioso plantea una serie de preguntas, escribe el periodista Danny Vinik en su artículo para el portal politico.com: ¿Cómo actúa el Gobierno de EE.UU. en caso de ataques en el ciberespacio? Algunos expertos creen que EE.UU. tiene a su disposición las más desarrolladas capacidades de ataque cibernético en el mundo, aunque no queda claro cómo se rige el Departamento de Defensa de EE.UU. (DOD, por sus siglas en inglés) para regular su implementación. Por lo tanto, tantas preguntas y el desconocimiento "en este mundo es igual a riesgo", opina Jim Himes, el miembro de mayor rango del Subcomité de Inteligencia (NSA y ciberseguridad) del Congreso de Estados Unidos.
En una guerra convencional, las armas y las estrategias se entienden bastante bien, algo que no se puede decir en relación a una ciberguerra
En una guerra convencional, las armas y las estrategias se entienden bastante bien. Además, existen reglas adoptadas por la comunidad internacional, que rigen los conflictos armados, algo que no se puede decir en relación a una ciberguerra. "Es ampliamente reconocido que los ataques cibernéticos se convertirán en un componente necesario de cualquier futura campaña militar y las armas se están desarrollando ahora", opina Vinik. Así, el pasado abril, el DOD publicó un documento de 32 páginas, en el que por primera vez expuso los objetivos específicos estratégicos en relación a los ciberataques. "Pero los críticos dicen que, de todas formas, el documento deja muchas preguntas sin respuesta acerca de cómo, cuándo y dónde el Gobierno utiliza su potencial", añade.
Los expertos coinciden en la opinión de que es necesario desarrollar una clara estrategia y restricciones para actuar en caso de ciberguerra. Así, como ejemplo, Vinik, cita al documento del DOD y subraya que la nueva estrategia cibernética establece objetivos para el Departamento, aunque ofrece pocos detalles sobre cómo se supone que los militares actúan en la práctica. "Según la orden del presidente o del secretario de Defensa de EE.UU., el DOD debe proporcionar las medidas cibernéticas", y más adelante: "Por ejemplo, los militares de EE.UU. podrían apelar a las operaciones cibernéticas para terminar un conflicto abierto de acuerdo a los intereses y condiciones de EE.UU., o para perturbar los sistemas militares de un adversario para evitar el uso de la fuerza contra los intereses del país".
Durante la investigación de las capacidades cibernéticas ofensivas de EE.UU., el periodista apeló a varios expertos esperando dejar claro qué tipo de armas cibernéticas posee el país. Así, "con las armas cinéticas, los estadounidenses son muy conscientes de su arsenal militar, como de las consecuencias de las capacidades tradicionales y nucleares. Yo esperaba recibir algo similar sobre las ciberarmas", aunque, no consiguió hacerlo.
Una guerra que tiene sus raíces en el ciberespacio, podría penetrar rápidamente a otros ámbitos de la vida hasta llevar al nivel nuclear
"Si uno sabe mucho sobre la ciberestructura, sería muy fácil oponer resistencia", explica Michael Daniel, asistente especial del presidente y coordinador de seguridad cibernética en el Consejo de Seguridad Nacional de EE.UU. "Por lo tanto, mantenemos en secreto muchas de las capacidades".
Aunque, de todas formas, una ciberguerra es la guerra. No obstante, una guerra que tiene sus raíces en el ciberespacio, podría penetrar rápidamente a otros ámbitos de la vida. "Cualquier conflicto accidentalmente podría provocar una escalada cinética, que podría llegar también accidentalmente hasta el nivel nuclear", advierte el experto Sami Saydjari.