Corea del Norte: bienvenidos a hackerland

Los ciberataques atribuidos a Corea del Norte han generado repercusiones diplomáticas significativas en los últimos 20 años, consolidando su imagen de »Estado paria digital« y fortaleciendo alianzas de ciberdefensa entre múltiples países. Tras el ataque a Sony Pictures en 2014, el presidente Barack Obama prometió una respuesta »proporcional« y señaló que permitir que un dictador imponga censura en Estados Unidos era inaceptable (Laughland & Rushe, 2014). En enero de 2015, Estados Unidos impuso sanciones económicas específicas sobre organismos estatales norcoreanos y a diez funcionarios, citando directamente el ciberataque a Sony como motivo, resaltando que era la primera vez que EE. UU. respondía con sanciones a un ciberataque de este tipo (Roberts, 2015; Miller, 2015).

Por su parte, Corea del Norte negó cualquier implicación, acusando a Estados Unidos de promover políticas hostiles y amenazando con »contramedidas despiadadas« si continuaban las provocaciones (Edwards & Lange, 2015). Estas tensiones se insertaron en un contexto más amplio de aislamiento internacional, donde las operaciones cibernéticas norcoreanas fueron vistas como parte de su estrategia de supervivencia estatal (United Nations, 2019).

En el caso del ransomware WannaCry en 2017, la respuesta internacional fue contundente. El 19 de diciembre de 2017, Estados Unidos y sus aliados atribuyeron públicamente el ataque a Corea del Norte, destacando que la acusación estaba respaldada por pruebas técnicas (Bossert, 2017). El Reino Unido, a través del Ministro de Exteriores, condenó el ataque y subrayó que la comunidad internacional no toleraría actividades cibernéticas maliciosas norcoreanas, indicando que WannaCry fue un medio para eludir sanciones internacionales (Ahmad, 2017). Japón también se sumó a esta postura, apoyando las declaraciones de Estados Unidos y condenando el uso del ciberespacio como herramienta de ataque (Maruyama, 2017). Las empresas tecnológicas desempeñaron un rol clave durante la mitigación del ataque de WannaCry. Microsoft colaboró activamente desactivando cuentas vinculadas a las operaciones norcoreanas y aplicando parches de seguridad en los sistemas afectados, mientras que Facebook (Meta) bloqueó perfiles falsos utilizados por el grupo Lazarus para propagar el malware y preparar nuevos ataques (Volz, 2017). 

Estos ataques fortalecieron la narrativa de que el país utiliza el ciberespacio como un arma híbrida para obtener ingresos ilícitos y evadir sanciones de Naciones Unidas (ONU, 2019). Un Panel de Expertos de la ONU ha documentado cómo las operaciones cibernéticas permiten a Corea del Norte generar fondos difíciles de rastrear mediante ataques a instituciones financieras y pasarelas de criptomonedas, violando embargos financieros y contribuyendo al financiamiento de su programa de armas nucleares (ONU, 2019).

En respuesta, se intensificaron las sanciones multilaterales. El Departamento del Tesoro de EE. UU. sancionó en 2018 al desarrollador de software Park Jin Hyok y a la empresa fachada Korea Expo Joint Venture (KEJV) bajo un decreto ejecutivo, acusándolos de actividades cibernéticas maliciosas, incluyendo su participación en el ataque a Sony, WannaCry y el robo al Banco de Bangladesh (Mnuchin, 2018). De manera inédita, la Unión Europea impuso en 2020 sanciones específicas por ciberataques, congelando activos y prohibiendo viajes a individuos y entidades vinculadas con operaciones como WannaCry, NotPetya y Cloud Hopper, reforzando su política de ciberseguridad con herramientas legales activas para disuadir futuros ataques (Council of the European Union, 2020; Cerulus & Braun, 2020). El Diálogo Ciberdefensivo Japón-EE. UU. reafirmó la importancia de la colaboración público-privada para contrarrestar amenazas como las de Corea del Norte (Bossert, 2017).

En el ámbito político-diplomático, las operaciones de Corea del Norte han complicado aún más su aislamiento, motivando la creación de nuevos marcos regulatorios y normativos y la adopción de medidas de ciberseguridad en múltiples países (Ahmad, 2017). Gobiernos occidentales han reiterado que el derecho internacional se aplica en el ciberespacio y que estos ataques requieren respuestas conjuntas para proteger la infraestructura crítica y la estabilidad internacional (Council of the European Union, 2020). Mientras tanto, Pyongyang defiende su ofensiva cibernética como parte de su estrategia de seguridad y supervivencia, aunque la comunidad internacional la percibe como una herramienta de coacción y parte de su estrategia de guerra híbrida, que incluye también desinformación y espionaje (ONU, 2019).