Por Joey Shea para The Tahrir Institute for Middle East Policy (TIMEP)
En junio de 2020, al menos 13 sitios web afiliados al Gobierno etíope fueron pirateados y vandalizados. Los objetivos fueron diversos, desde sitios aparentemente inocuos como la Oficina de Evolución Educativa de Etiopía, el Centro de Estadísticas y la Administración Nacional de Loterías, hasta objetivos más sensibles como la Comisión de Policía y el Boletín Oficial del Gobierno de Etiopía. El ‘Cyber Horus Group’, como los hackers se llamaron a sí mismos, dejó mensajes nacionalistas con inscripciones y música de temática faraónica.
[Se prohíbe expresamente la reproducción total o parcial, por cualquier medio, del contenido de esta web sin autorización expresa y por escrito de El Intérprete Digital]
El grupo escribió en las páginas pirateadas: “Si el nivel del río baja, que todos los soldados del faraón se apresuren y regresen solo después de la liberación del Nilo”. Asimismo, advirtieron que “comprometerse con Egipto en una guerra puede costarle más que las vidas al pueblo etíope”, y terminaron con los hashtags “#God_Bless_Egypt” y “#God_Bless_Egyptian_president” (N.d.T.: “Que Dios bendiga a Egipto” y “Que Dios bendiga al presidente egipcio”).
El ataque a estos 13 sitios web del Gobierno etíope en momentos de creciente tensión creciente entre Etiopía y Egipto demuestra tanto un coqueteo emergente con las herramientas cibernéticas ofensivas como instrumentos de política exterior, como las limitaciones cibernéticas de Egipto. A medida que las crisis de El Cairo con sus vecinos se incrementaron significativamente en los últimos años, también lo hizo la voluntad del país de utilizar elementos cibernéticos subversivos para el arte de gobernar.
Las acciones de vandalismo web fueron en sí mismas de baja tecnología: la piratería y el vandalismo de sitios web son una forma común y poco sofisticada de ciberataque. Los sitios web gubernamentales pueden ser particularmente vulnerables ya que a menudo están desactualizados y no están bien mantenidos. Sin embargo, a pesar de su simplicidad, las operaciones de baja tecnología pueden tener graves consecuencias. En 2017, el hackeo relativamente poco sofisticado de la estación de televisión estatal Qatar News Agency finalmente contribuyó a una fisura diplomática regional. Así, si bien hubo muchos acontecimientos previos que llevaron a querer excomulgar a Qatar, el incidente demostró qué tan grandes pueden ser las repercusiones de las vulnerabilidades de seguridad básicas en la era digital.
No hay evidencia que vincule directamente el pirateo y el vandalismo de los sitios web del Gobierno etíope con el Estado egipcio. De hecho, la negación plausible es una característica inherente de las tecnologías de guerra cibernética. El anonimato intrínseco de Internet es una ventaja estratégica importante en estos dominios. Por otro lado, los Estados que realizan estas operaciones son menos vulnerables a las represalias ya que los ciberataques suelen ser de bajo costo y bajo riesgo. El Cyber Horus Group puede estar asociado con las autoridades de seguridad egipcias, pero también podría ser un grupo independiente de egipcios nacionalistas enojados por un tema de inmensa importancia nacional: la Gran Presa del Renacimiento Etíope. El dilema de atribución del dominio cibernético es una fuente de debate importante. Israel e Irán, los jugadores cibernéticos más sofisticados de la región, intercambiaron durante mucho tiempo ciberataques bajo cómodos mantos de negación. Solo recientemente demostraron una mayor disposición a adjudicarse sus propias acciones.
La creciente evidencia sugiere que Egipto utilizará más herramientas cibernéticas en el ámbito de la política exterior. Hasta ahora, las tácticas cibernéticas estuvieron reservadas casi exclusivamente para el control interno y la represión, pero a medida que las relaciones con sus vecinos se volvieron cada vez más complejas, ya sea por la inseguridad hídrica existencial provocada por la represa de Etiopía o la inestabilidad continua en Libia, el país trató de utilizar estas operaciones cibernéticas de bajo costo y bajo riesgo. Quizás, este sea un esfuerzo por ejercer influencia, pero sin asumir los costos más altos de una política exterior y una acción de seguridad más abiertas y tradicionales.
Durante el último año, e incluso antes, los pesos pesados de Silicon Valley acusaron al Estado egipcio de respaldar una serie de operaciones de información digital dirigidas a los Estados vecinos. En abril de 2020, Twitter eliminó 2.541 cuentas conectadas con el periódico egipcio El Fagr. La red El Fagr, que Twitter cree que estaba recibiendo indicaciones del Gobierno egipcio, amplificó los mensajes críticos sobre Irán, Qatar y Turquía. Facebook también desmanteló una red egipcia, aunque la compañía no llegó a implicar directamente al Gobierno. Además de los ataques contra Irán, Qatar y Turquía, hubo pruebas sustanciales de operaciones de información egipcias contra Libia. Estas acciones demostraron un apoyo entusiasta al jefe militar Khalifa Haftar, quien durante mucho tiempo estuvo fuertemente respaldado por Egipto. Tres empresas de marketing digital asociadas con Gobiernos regionales sugieren un nivel significativo de coordinación y uso compartido de recursos entre los Estados aliados.
Económicamente, Egipto también busca proyectar el poder cibernético a través del desarrollo estratégico de cables de Internet y centros de datos submarinos. Egipto cosechó durante mucho tiempo los beneficios de su ubicación estratégica como puente entre las vías fluviales europeas y asiáticas, y la fortuna de la geografía de Egipto tiene también impactos positivos para la esfera cibernética. Hay 17 cables de Internet submarinos que atraviesan el país árabe (Estados Unidos es el único país que tiene más que eso). Esto representa el 17% del tráfico de Internet del mundo. Si bien Egipto podría hacer más para desarrollar esta industria, su ventaja geográfica estratégica también ayudó a la nación a comercializar y convertirse en un centro de bases de datos. Debido a la densidad única de los cables submarinos, los centros de datos se pueden conectar fácilmente a varios países de todo el mundo. Actualmente, este sector es una fuente importante de crecimiento para la economía egipcia y existe la posibilidad de que el país se convierta en un centro de datos global.
No obstante, aunque hay algunas pruebas del creciente poder cibernético de Egipto, el país también está plagado de limitaciones. Recientemente, Google anunció planes para desarrollar una red de fibra óptica que se conectaría a través de Arabia Saudita e Israel, sin pasar por Egipto por primera vez. La compañía espera que la nueva ruta reduzca la dependencia y la congestión a través de la red de Egipto. A medida que las relaciones entre Israel y sus vecinos del Golfo continúan aclimatandose, El Cairo podría llegar a verse dejado de lado en más oportunidades como esta.
La estrategia de ciberseguridad 2017-2021 de Egipto también enfatiza la mejora de la infraestructura para ayudar en el desarrollo de servicios de gobierno electrónico. Si bien este es un objetivo importante y necesario, una mayor digitalización de los servicios gubernamentales aumenta simultáneamente la vulnerabilidad del Gobierno a los ataques. Además, no está claro si se realizaron inversiones adecuadas en ciberseguridad básica y ciberdefensa, ya que gran parte de la infraestructura básica de las tecnologías de la información nacional de Egipto está desactualizada. En comparación con los líderes cibernéticos de la región, como Irán e Israel, Egipto está lamentablemente rezagado. Por otro lado, dada la naturaleza clandestina del campo, es imposible determinar el nivel de sofisticación de las armas cibernéticas en el arsenal de El Cairo. Sin embargo, la existencia de armas cibernéticas sofisticadas parece muy poco probable, ya que hay poca evidencia que sugiera que Egipto tiene la capacidad o los recursos necesarios para desarrollarlas internamente.
En el Índice Nacional de Poder Cibernético (NCPI) que fue publicado el verano pasado por el Centro Belfer de Harvard, Egipto obtuvo el puntaje más bajo en comparación con los otros 30 estados encuestados. El NCPI, que puntúa tanto la intención como la capacidad cibernética, descubrió que Egipto tiene niveles bajos en ambas variables para proyectar un poder cibernético. Sin embargo, es posible que El Cairo simplemente no publique suficiente información sobre sus capacidades cibernéticas como para que se pueda medir adecuadamente.
Las limitaciones cibernéticas de Egipto podrían deberse, en parte, a la falta de capital humano y al acceso necesario a los conocimientos técnicos y a los empleados calificados. Las limitaciones institucionales de un autoritarismo rígido obstaculizan potencialmente la creatividad y el celo de innovación necesarios para el progreso en estos dominios. Además, a diferencia de Irán, Egipto disfrutó de cómodas alianzas estratégicas a largo plazo con potencias cibernéticas globales como Estados Unidos que ayudaron a aislar al país y disuadir a los dañinos ataques cibernéticos respaldados por los Estados. Al no padecer décadas de relativo aislamiento diplomático y multilateral, Egipto no tuvo incentivos existenciales y externos para desarrollar su propio arsenal interno.
Sin embargo, lo que resulta más importante de todo es que gran parte de las armas y los recursos cibernéticos del país fueron destinados a reprimir a su propia población. Se documentó que El Cairo adquiere una gama de herramientas sofisticadas de censura y vigilancia para controlar y reprimir la disidencia política nacional, desde tecnología de censura de inspección profunda de paquetes comprada a la empresa canadiense Sandvine y el famoso software espía FinSpy fabricado en Alemania producido por FinFisher, hasta la tecnología de vigilancia de Hacking Team fabricada en Italia. Las tecnologías más infamemente perturbadoras utilizadas para la represión doméstica fueron adquiridas por Egipto. Cuando el Estado percibe a su propia población como un peligro primordial para la seguridad nacional y digital, se dedicarán pocos recursos a combatir las amenazas externas.
[Se prohíbe expresamente la reproducción total o parcial, por cualquier medio, del contenido de esta web sin autorización expresa y por escrito de El Intérprete Digital]
Joey Shea es Magíster por la Universidad de Toronto, investigadora no residente de TIMEP y consultora en el Banco Mundial. Además, estudió lengua y literatura árabe en el Instituto Francés del Cercano Oriente de Beirut, y fue becaria en el Open Technology Fund y eQualit.e.
N.d.T: El artículo original fue publicado por The Tahrir Institute for Middle East Policy el 02 de febrero de 2021.