EE.UU. debe tomarse en serio la seguridad de los cables submarinos

Tres tendencias están acelerando los riesgos para la seguridad y la resistencia de los cables submarinos.

Nokia ha conseguido recientemente un contrato de 5G con U.S. Cellular, el cuarto mayor proveedor de telefonía móvil de Estados Unidos, un paso más en la construcción del 5G estadounidense sin la china Huawei. Sin embargo, a pesar de todo el ruido sobre el 5G, la nube y otras tecnologías «emergentes», Internet sigue dependiendo de forma vital de una infraestructura mucho menos llamativa: los cables submarinos que transportan el tráfico de Internet por el fondo del océano.Cable submarino

Durante muchos años, los cables submarinos han transportado información entre continentes, desde telégrafos eléctricos hasta llamadas de voz y, ahora, datos de Internet. La Internet actual no funcionaría literalmente sin ellos: se calcula que más del 95% de los datos intercontinentales de Internet fluyen por estos cables. Aunque estos tubos metálicos no reciban mucha cobertura de prensa o atención política, son la base de todo, desde las comunicaciones civiles y las transacciones comerciales hasta la investigación científica y el intercambio de documentos gubernamentales en la Internet mundial.

Como se detalla en un nuevo informe para el Atlantic Council, tres tendencias están acelerando los riesgos para la seguridad y la resistencia de estos cables. Los gobiernos autoritarios están ejerciendo mayor control sobre las empresas de Internet en sus fronteras para manipular la infraestructura de Internet a su favor. Cada vez más propietarios de cables están desplegando sistemas de gestión de redes remotas para la infraestructura de cables, y estos sistemas suelen estar mal protegidos, lo que aumenta los riesgos de ciberseguridad. Y el creciente volumen y la sensibilidad de los datos que fluyen por los cables aumentan los incentivos que tienen los Estados y otros actores para espiar o interrumpir el tráfico. Dadas estas tendencias, los responsables políticos de Estados Unidos deberían proteger mejor esta infraestructura vital en cooperación con el sector privado y los aliados y socios de todo el mundo.

Los cables submarinos son propiedad de combinaciones de empresas privadas, empresas estatales y consorcios internacionales de todo el mundo; un solo cable puede tener entre uno y docenas de propietarios. Estos propietarios son distintos de las entidades que construyen los componentes del cable (por ejemplo, la fibra, la carcasa metálica que lo rodea) y de las que tienden los cables a lo largo del fondo del océano. Pero la cooperación internacional y la propiedad de múltiples empresas es una característica estándar y generalmente beneficiosa del desarrollo del cable. El despliegue de un cable es caro y complejo desde el punto de vista logístico, ya que los más largos unen países diferentes y cuestan cientos de millones de dólares. Todos estos propietarios pueden ayudar a cubrir los costes y gestionar los puntos de desembarco donde el cable se encuentra con diferentes costas.

No obstante, algunos gobiernos autoritarios, especialmente China y Rusia, están ejerciendo un mayor control sobre las empresas de Internet en sus fronteras para manipular favorablemente la infraestructura de Internet.  Ambos gobiernos ejercen regularmente este control en sus fronteras para censurar, vigilar y secuestrar el tráfico mundial de Internet. El Kremlin habla habitualmente de la importancia estratégica de la infraestructura física de Internet, y el Ejército ruso se ha apoderado de dicha infraestructura para controlar los flujos de información en conflictos anteriores (por ejemplo, cuando Rusia se anexionó ilegalmente Crimea en 2014). Regularmente coacciona a las empresas tecnológicas nacionales que no cumplen con las exigencias de vigilancia. Mientras tanto, muchas inversiones chinas en la red de cables submarinos están controladas por el gobierno chino. Dichas inversiones se realizan a través de empresas de telecomunicaciones estatales chinas (como China Mobile) o de empresas propiedad de brazos inversores estatales (como la Companhia de Telecomunicações de Macau (CTM)), e incluyen cables que llegan a Estados Unidos. Todas esas empresas están bajo el control de Pekín.

Este tipo de influencia podría usarse de muchas maneras. Pekín podría aprovechar la propiedad de los cables por parte de las empresas estatales de telecomunicaciones para espiar las estaciones de aterrizaje de los cables. También podría usar esa influencia para interrumpir los flujos de datos en un escenario de conflicto, sofocando la conectividad a Internet en una región concreta. En términos más generales, decidir dónde se desarrollan los cables, qué partes del mundo conectan y con qué rapidez, es una forma de influir en la forma física general de Internet. Esto puede cambiar las rutas que recorren los datos de Internet, por ejemplo, fomentando que el tráfico tome una ruta más rápida a través de un punto medio que un país puede espiar. Las nuevas y más rápidas infraestructuras de Internet también podrían crear una dependencia económica o tecnológica de los propietarios del cable. El hecho de que Pekín sea un gobierno autoritario con un historial de manipulación de otras infraestructuras de Internet hace que esto sea un riesgo claro para la seguridad y la resistencia del cable.

La segunda tendencia preocupante es que cada vez más operadores de cable usan sistemas de gestión remota para sus redes de cable. Los cables actuales son cada vez más complejos, lo que genera una demanda de nuevos programas informáticos para gestionar las estaciones de aterrizaje, los sistemas de reparación de cables y otras partes de la infraestructura. Los propietarios de cables también encuentran atractivos los sistemas remotos porque no requieren tener personal in situ. Sin embargo, muchos de estos sistemas son poco seguros, lo que expone a los cables a nuevos niveles de riesgo de ciberseguridad. Los piratas informáticos podrían entrar en estos sistemas conectados a Internet desde cualquier parte del mundo y manipular físicamente las señales de los cables, provocando su caída total, lo que socavaría el flujo de datos de Internet a determinadas partes del mundo. Los gobiernos y las organizaciones criminales también podrían hackear estas herramientas para recopilar datos de tráfico. A medida que crece la amenaza del ransomware, uno puede incluso imaginar a un actor de la amenaza (estatal o no estatal) hackeando un sistema de gestión de cables y tratando de mantener la infraestructura como rehén.

En tercer lugar, cada año fluyen más datos por Internet, y esos datos son cada vez más sensibles. A medida que un mayor número de empresas de energía, finanzas, defensa y sanidad adoptan la computación en nube, los datos que antes se guardaban en los sistemas de intranet de las empresas se centralizan en los centros de datos en nube y se dirigen a través de la Internet global. Estos cambios aumentan los incentivos para que los gobiernos espíen el tráfico y aumenten su influencia en los puntos de bloqueo de Internet. También aumentan los incentivos para que grupos no estatales, como los delincuentes, vigilen subrepticiamente el tráfico.

Washington debería aumentar su inversión en la protección de la seguridad y la resistencia de los cables submarinos. A medida que la Casa Blanca se centra cada vez más en las amenazas a la ciberseguridad del país y de la comunidad mundial, incluidas las procedentes de los gobiernos chino y ruso, debería dar prioridad a la inversión en la seguridad y la resistencia de la infraestructura física que sustenta la comunicación por Internet en todo el mundo. No hacerlo hará que estos sistemas sean más vulnerables al espionaje y a posibles interrupciones que corten los flujos de datos y perjudiquen la seguridad económica y nacional.

El comité gubernamental encargado de inspeccionar las telecomunicaciones estatales extranjeras para detectar riesgos de seguridad no tiene la autoridad ni los recursos necesarios para hacerlo correctamente. El Congreso debe dotar a la organización de más fondos y autoridades estatutarias que le permitan detectar mejor las posibles influencias maliciosas en los cables submarinos. El gobierno de Estados Unidos ha podido ahuyentar en el pasado ciertos proyectos en los que estaba implicada China, pero sigue necesitando un proceso de revisión de la seguridad más sólido y sistémico. El Congreso también debería considerar la posibilidad de conceder más fondos al Cable Ship Security Program, una nueva iniciativa para que los buques con licencia gubernamental y operados de forma privada reparen rápidamente los cables dañados que sean relevantes para la seguridad nacional, una vez que se ponga en marcha.

En el poder ejecutivo, la Comisión Federal de Comunicaciones (FCC) debería invertir más recursos en la cooperación interinstitucional sobre las amenazas a la resistencia de los cables. La FCC ha trabajado mucho en este ámbito, pero aún queda mucho por hacer, como colaborar con los organismos estatales y locales para integrar las mejores prácticas de seguridad en las decisiones de concesión de permisos.

A nivel internacional, el Departamento de Estado debería realizar un estudio sobre la integración de la seguridad y la resistencia del cable en el trabajo de creación de capacidades cibernéticas en el extranjero. Además, el sector privado debería crear un centro de análisis de intercambio de información para el sector de los cables submarinos, ya que actualmente no existe un lugar único para que los propietarios compartan información sobre amenazas.

Aunque se pasen por alto, los cables submarinos son esenciales para la Internet global tal y como la conocemos. Con una inversión más concertada por parte del gobierno de Estados Unidos, trabajando con la industria, los aliados y los socios, pueden ser mucho más seguros y resistentes de lo que son hoy.

Fte.Defense One