Guerra de la información en las profundidades: un análisis de las redes mundiales de cables submarinos

El advenimiento de Internet, WiFi, cables de fibra óptica, 5G y comunicaciones satelitales han cambiado drásticamente la forma en que el mundo se mantiene conectado y comparte información. Cuando se instaló el primer cable submarino en 1858, la transmisión transatlántica podía tardar hasta 18 horas en completarse. En la actualidad, hay aproximadamente 750 000 millas de cables submarinos que se extienden por los océanos del mundo, y la gestión de datos se ha vuelto mucho más compleja. Según un estudio de la Oficina del Director de Inteligencia Nacional (ODNI) del Departamento de Seguridad Nacional, "las comunicaciones comerciales por cable submarino transportan más del 97 por ciento de todas las comunicaciones electrónicas intercontinentales". El mensaje de aviso de la colección trimestral de la Guardia Costera de los EE. UU. también señaló que las amenazas de los cables submarinos siguen siendo una prioridad duradera, pero no se informa al evaluar las amenazas al sistema de transporte marítimo. Aproximadamente $ 10 billones en transacciones e información ilimitada se transmiten a través de cables submarinos en activos del sector civil y gubernamental todos los días. Mantener la seguridad de los cables submarinos es primordial para los intereses estratégicos marítimos de los Estados Unidos.

Debido a su naturaleza internacional, múltiples aspectos de la industria del cable submarino aumentan los niveles de amenaza. Algunas de estas características incluyen componentes internacionales altamente integrados, la complejidad de las redes de cable internacionales y la falta de conciencia por parte de los administradores de riesgos, las leyes y políticas regionales que afectan las operaciones de cable y los crecientes niveles de riesgo global. De los más de 400 cables submarinos actuales, Estados Unidos está conectado con el mundo a través de aproximadamente 88, incluidos 17 programados para completarse entre 2022 y 2024.

Mantener la infraestructura cibernética global es fundamental para mantener en línea a los ejércitos, los gobiernos y las instituciones financieras y de investigación. En 2021, se cortaron los cables submarinos de fibra óptica noruegos. El Instituto de Investigación Marítima de Noruega informó de "daños extensos" en el Observatorio Oceánico de Lofoten-Vesterålen que dejó el sistema inoperable en un área de interés estratégico.

Para complicar aún más las cosas, el mantenimiento de los cables no lo realizan los gobiernos, sino empresas contratistas autorizadas. Después de recibir una notificación de falla de cable, un contratista está "obligado a navegar con una tripulación capacitada y piezas de repuesto para repararlas dentro de las 24 horas". Si bien los barcos de tendido de cables y mantenimiento contratados se colocan estratégicamente en muchas regiones diversas para responder rápidamente a una rotura de cable, las roturas interrumpen la comunicación global, especialmente cuando interrumpen el tráfico gubernamental que incluye "órdenes diplomáticas y militares sensibles". La guerra militar centrada en la red se basa en la operabilidad del cable submarino, donde la recepción de comunicaciones rápidas y confiables es primordial.

Con la construcción de nueva infraestructura de cable, han surgido nuevas tendencias de amenazas para explotar las capacidades de telecomunicaciones. Según Justin Sherman del Atlantic Council, tres tendencias clave amenazan la seguridad y la resistencia de los cables submarinos: los gobiernos autoritarios, las empresas que gestionan los cables submarinos y el rápido crecimiento de la computación en la nube.

Los actores estatales se han dado cuenta de que los cables submarinos se han vuelto más importantes para la comunicación global. Al controlar las empresas contratistas, los gobiernos autoritarios pueden "remodelar [e] la topología física y el comportamiento digital de Internet". Según un informe de Michael Sechrist, China invirtió 1.100 millones de dólares en la construcción de 27.000 kilómetros de cables gestionados por más de 40 empresas, con estaciones de aterrizaje de cables en Estados Unidos, Corea, Taiwán y Japón.

A medida que crece la importancia estratégica de las redes de cable, el control autoritario de las empresas plantea preocupaciones geopolíticas porque los actores estatales pueden elegir cuándo, dónde y cómo se construyen los cables y "permitir la interceptación de datos y el desarrollo de la dependencia tecnológica" a través de las fronteras de otros países. Los propietarios de cables pueden insertar "puertas traseras" para monitorear las estaciones de aterrizaje y los constructores de cables pueden comprometer la infraestructura física a lo largo del fondo del océano. Sin embargo, aproximadamente el 59 por ciento de la infraestructura global de Internet está controlada por empresas privadas, y solo el 19 por ciento de los proveedores de cable son de propiedad estatal.

Independientemente, la infraestructura de cable submarino y la información confidencial que transporta deberían ser una preocupación importante de seguridad cibernética para los Estados Unidos y los países amigos, especialmente con respecto al cable Southern Cross. Según el Comandante Michael Matis, Marina de los EE. UU., cortar el cable de Southern Cross paralizaría gravemente las transacciones comerciales australianas e interrumpiría los flujos de datos financieros y la seguridad nacional.

Con Beijing y Moscú ejerciendo el control sobre los proveedores, aumentan las vulnerabilidades de riesgo y el interés en interceptar datos confidenciales. Según ODNI, Rusia "está particularmente enfocada en mejorar su capacidad para atacar infraestructura crítica, incluidos cables submarinos y sistemas de control industrial, en los EE. UU. y países aliados, porque comprometer dicha infraestructura demuestra su capacidad para dañar la infraestructura durante una crisis". El Kremlin ha enfatizado continuamente la importancia de controlar Internet como un activo geopolítico clave. En 2014, durante la anexión ilegal de Crimea por parte de Rusia, hubo informes de "manipulación de cables de fibra óptica, que causaron cortes en los sistemas telefónicos e Internet locales". Además, Andrew Lennon, excomandante de la fuerza de submarinos de la OTAN, señaló que "Rusia claramente se está interesando en la infraestructura submarina de la OTAN y de las naciones de la OTAN". Según DefenseNews, la actividad submarina rusa y sus capacidades han sido bien documentadas, de las cuales el Yantar, un barco espía ruso, "lleva minisumergibles que pueden cortar o pinchar" los cables submarinos. Es de destacar que la actividad rusa "a menudo se agrupa alrededor de cables cruciales pero difíciles de alcanzar" debido a que estos cables de aguas profundas son difíciles de reparar. Junto con la presencia de submarinos, Rostelecom, la principal empresa de telecomunicaciones estatal rusa, ha estado involucrada en numerosos ataques que desviaron deliberadamente el tráfico de Internet para espiar los datos en tránsito. Por ejemplo, a principios de 2020, Rostelecom estuvo involucrada en "docenas de posibles secuestros" del Protocolo de puerta de enlace fronteriza, que sirve como "GPS" de Internet para el tráfico. Debido a que Rostelecom se ha involucrado en esta actividad y su inversión en mercados internacionales que atienden el volumen global de tráfico de Internet, el comportamiento y las prácticas de la empresa arman "una falla de seguridad en el núcleo mismo de Internet global".

A medida que se desarrollan las tecnologías de telecomunicaciones, aumentan los riesgos en la seguridad y la resiliencia de los cables. Con el uso de vehículos submarinos autónomos submarinos (AUV) y sistemas de gestión remota (RMS), las empresas pueden monitorear e inspeccionar la infraestructura submarina. Si bien muchos AUV son de propiedad civil, los AUV comerciales representan una vulnerabilidad potencial debido a la dependencia militar del mantenimiento del sector público y privado en la infraestructura de cables submarinos, el Sistema Integrado de Vigilancia Submarina, que evolucionó a partir del Sistema de Vigilancia Sonora, y rangos submarinos instrumentados. Debido a que los AUV pueden alcanzar cables expuestos en regiones profundas de los océanos, es posible que actores externos puedan alterar su estado y operatividad. Los RMS monitorean y controlan los sistemas de cable a través de Internet y permiten la virtualización para las empresas y la posibilidad de "automatizar el monitoreo de la funcionalidad del cable". Desafortunadamente, cuando se conectan a Internet, los RMS también exponen los cables sin darse cuenta a riesgos de piratería. Según Justin Sherman del Atlantic Council, la introducción de una "capa de control 'virtualizada' impulsada por software sobre los sistemas de cable" podría exponer los cables a la interrupción o degradación de los intentos de señales y "alterar o interrumpir negativamente la entrega del tráfico de Internet" a través de cables clave.

A diferencia de la primera tendencia, hay más riesgos operativos involucrados al evaluar la seguridad y la resistencia de Internet frente a la supervisión y la interrupción maliciosas de la red. Dado que las empresas confían más en los RMS, los estados han encontrado mayores incentivos para piratearlos y monitorearlos. Cuando hay un gran volumen de tráfico de Internet sensible, "interceptar o interrumpir esos datos es más atractivo para los gobiernos y los actores criminales", especialmente cuando las tecnologías "poco seguras" dependen de la conectividad a Internet. Las estaciones de aterrizaje de cables son vulnerables y, según un estudio reciente de CSIS, su seguridad debe ser una prioridad.

Con la posibilidad de ataques físicos a las estaciones de aterrizaje de cables, la interrupción de la seguridad nacional y la actividad económica global podría restringir y detener los flujos de información. En los Estados Unidos, hay una variedad de objetivos muy accesibles y de gran impacto concentrados en las costas oeste y este, en particular los aterrizajes en Nueva Jersey, Nueva York y Florida, así como en el estado de Washington, Oregón y California. Una vez que un adversario accede a un RMS, obtiene acceso a las capacidades de esa empresa y podría potencialmente apuntar a los activos de los EE. UU. continentales para manipular o corromper el tráfico de Internet, especialmente el tráfico militar.

Durante los conflictos militares y las crisis geopolíticas, mantener la seguridad de la estación de aterrizaje es fundamental para prevenir ataques físicos devastadores a la infraestructura de Internet. Debido a su capacidad para realizar una variedad de funciones, incluida la terminación y el suministro de energía a los cables, las estaciones de aterrizaje también son el objetivo de interrumpir la transmisión de datos. Por ejemplo, las organizaciones terroristas con capacidades cibernéticas ofensivas podrían cronometrar sus ataques cinéticos para "intentar destructivamente reducir la velocidad del tráfico de Internet que se dirige a los Estados Unidos u otro país". Garantizar la seguridad física contra amenazas como cortes de energía, desastres naturales y actividades maliciosas se enfatiza particularmente en un "contexto de estado-nación", donde, según Sherman, "los servicios de inteligencia podrían trabajar para comprometer las estaciones de aterrizaje a través de operativos humanos, como plantar equipo de monitoreo directamente en la infraestructura de la estación de aterrizaje".

Debido al gran volumen de datos en la era moderna, existe una mayor necesidad de concienciación para salvaguardar la seguridad económica y nacional al enfatizar la importancia de la seguridad y la resiliencia del cable. Cuando los datos comerciales y de seguridad nacional confidenciales se enrutan a través de cables submarinos, principalmente cuando las transferencias son intercontinentales, los ciberdelincuentes, los terroristas y los estados-nación podrían aprovecharlos y comprometerlos. Es imperativo implementar métodos de mitigación sólidos para reducir el riesgo de una interrupción de la red específica, especialmente cuando no todas las escuchas maliciosas se detectan de inmediato.

Cuando se encuentran vulnerabilidades, se deben implementar mejoras para aumentar la seguridad y la resiliencia. Las recomendaciones incluyen aumentar la eficiencia del Programa de Flota de Seguridad de Cables (CSF) dentro de la Administración Marítima del Departamento de Transporte. Lanzado en enero de 2021, el Programa CSF tiene la intención de mantener una flota activa de "buques de propiedad privada y comercialmente viables con bandera estadounidense para cumplir con los requisitos de seguridad nacional y mantener una presencia estadounidense en el mercado internacional de servicios de cable submarino". Una vez implementado, dos barcos serán designados como barcos de respuesta rápida. Además, se debe simplificar el fomento de la coordinación interinstitucional en respuesta a las interrupciones del cable para facilitar la reparación rápida de los sistemas caídos.

Existen múltiples riesgos que podrían interrumpir y ralentizar el flujo de datos, tanto en el dominio cibernético como en el mundo físico. Los cables submarinos sirven como activos valiosos pero vulnerables en la ubicación estratégica de una nación en la guerra cibernética y de información. Si los adversarios cortaran un cable o "olfatearan" una red, el caos podría extenderse y los países podrían quedar en la oscuridad. A medida que se socava la importancia estratégica de las redes de cable submarino, existirán vulnerabilidades clave que podrían perjudicar la infraestructura y las capacidades cibernéticas de EE. UU. Con una mayor visibilidad y apoyo del gobierno de los EE. UU., las redes de cable submarino pueden experimentar mejoras sustanciales en su seguridad y resistencia frente a actores cibernéticos maliciosos y proteger grandes volúmenes de datos, tanto sin clasificar como confidenciales, de la manipulación y explotación.

Teniente (grado junior) Long es de San Clemente, California, y obtuvo su licenciatura en ciencias políticas con especialización en estudios de justicia penal de la Universidad Point Loma Nazarene en San Diego, California. Poco después de graduarse, se unió a la Guardia Costera y asistió a la escuela de candidatos a oficiales (OCS 2-21), donde se graduó y fue asignada como oficial de personal de inteligencia en la División de Inteligencia del Sector Columbia River.