jueves, 6 de octubre de 2011

La guerra que no vemos


Foto from BBC.co.uk

En 2007, Estonia fue la víctima.
En 2010, instalaciones nucleares de Irán fueron el blanco.
En agosto de este año, Japón sufrió un ataque.
En ninguno de los tres casos, se disparó una bala o se derramó una gota de sangre.
Pero la sensación de vulnerabilidad estuvo en el aire.
Los tres países, que nunca le vieron la cara a su enemigo, fueron objetivos de ataques informáticos.
"Cuando se produce un ataque cibernético, no hay realmente certeza de si lo perpetró un delincuente, un espía industrial u otro estado que está buscando atacar la infraestructura vital de otro país: la red eléctrica, el suministro de agua", le dijo el experto en crímenes en el ciberespacio Misha Glenny a la BBC.
El anonimato que brinda internet se confabula con la carencia de un indicador geográfico que permita rastrear a un delincuente cibernético.
"Yo puedo entrar a un cibercafé en cualquier parte del mundo y conectarme a internet sin decirle a nadie quién soy. Si fuera un estado y quisiera ocultar el hecho de que voy a llevar a cabo un ciberataque, podría simplemente ir a otro país y ejecutarlo desde allí", le dijo a BBC Mundo Ian Ferguson, profesor de Ciberdelincuencia y Ciencia Forense Digital de la Universidad de Abertay Dundee, en Escocia.
En 2011, a la lista de combatientes del ciberespacio se unió un nuevo grupo: los hacktivistas.
"Se trata de ciudadanos motivados generalmente por razones políticas (no financieras) para llevar a cabo acciones pasivas o activas de forma individual o en masa (Anonymous y Lulzec) para defender sus causas políticas", le indicó a BBC Mundo David Ávila, director de la unidad de delitos electrónicos de la empresa española de seguridad digital S21sec.
Primer super arma
En febrero de 2011, la empresa de seguridad informática Symantec confirmó que un poderoso gusano malicioso atacó, durante 10 meses, cinco instalaciones industriales en Irán.
Un análisis preliminar indicó que el sofisticado código, llamado Stuxnet, podría haber sido escrito por un estado nación para atacar el programa nuclear iraní, incluyendo los centros de enriquecimiento de uranio en Natanz.
El embajador de Rusia en la OTAN dijo que Stuxnet "podría haber causado un nuevo Chernobyl".
"Las amenazas están creciendo exponencialmente en estos momentos. Si nos adentramos en el campo de batalla del ciberespacio, vemos el surgimiento, el año pasado y este año, de un virus en particular llamado Stuxnet", señaló Glenny.
"Y lo que eso significa es que algunos estados han lanzado un virus que puede causar un daño enorme a un país. Estamos viendo el principio de una carrera armamentista en el mundo cibernético", explicó el experto.
Sin embargo, de acuerdo con Ferguson, la carrera armamentista empezó hace varios años.
"Comenzó en la década de los 80 cuando un estudiante de Ciencias de la Computación escribió la primera versión de un malware (el gusano Morris), 'sólo para ver si funcionaba'. Hemos recorrido un buen tramo de la carrera armamentista y las cosas se están calentando".
Japón en la mira
El 19 de septiembre de este año, el ministerio de Defensa japonés ordenó que se intensificaran las medidas de seguridad luego de que el mayor fabricante de armas del país, Mitsubishi Heavy Industries (MHI), sufriera un ataque informático.
MHI, que construye submarinos, sistemas de misiles y aviones de combate, dijo que hackers no identificados infectaron sus sistemas de computación con virus, en agosto.
La empresa confirmó que 45 de sus servidores y 38 de sus computadoras fueron infectadas por al menos ocho virus.
Ni el gobierno japonés ni la empresa han dicho quién pudiera ser el responsable. China negó cualquier insinuación de que pudiera estar detrás del ataque.
¿En guerra?
Ante la magnitud de los ataques, muchos se preguntan si estamos en una ciberguerra sin notarlo.
"Es difícil decirlo, pues la definición de guerra todavía no ha llegado al ciberespacio. No estoy seguro de si alguien sabe cómo 'declarar oficialmente una ciberguerra'. Desde una perspectiva pragmática, las actividades relacionadas con los ataques, el terrorismo, en el ciberespacio están en aumento y quizás no sería útil preocuparse por el hecho de si hemos franqueado el límite de una guerra verdadera", indicó Ferguson.
La misma pregunta se la hicimos a Raúl Echeberría, director ejecutivo de LACNIC (Registro de Direcciones de Internet para América Latina y Caribe):
"No creo que podamos decir que estamos ante una ciberguerra, pero sí creo que vamos a seguir viendo este tipo de ataques porque hay delincuentes que buscan una recompensa financiera (…) y porque cuando hay ataques con motivaciones políticas, el daño que se produce es muy grande y tiene impacto en la opinión pública", señaló en conversación con BBC Mundo.
Para Echeberría, hay que estar muy atentos a los métodos usados por las autoridades y los servicios secretos, pues por perseguir objetivos loables, como puede ser encontrar a un criminal o desmantelar un ataque terrorista, se pueden violar los derechos humanos de muchas personas.
¿Hacia dónde vamos?
La rapidez con la que se desarrollan nuevos métodos de ataque cibernético es abrumadora.
"Los presupuestos que los gobiernos tienen para la seguridad cibernética es un hecho público y normalmente son los únicos presupuestos militares que van en aumento", señaló Ávila.
"El número de ataques conocidos por motivos políticos de los ciudadanos en el año 2011 han aumentado drásticamente. Podríamos prever que si todo sigue las tendencias de los últimos meses, en el periodo 2012-2015 se observará un aumento vertiginoso tanto en el abuso como en la vigilancia de internet respecto a tal como la conocemos hoy en día", explicó el experto.
Para Ferguson, los ciberataques nos está llevando a una situación en la que es necesaria una respuesta desde diferentes frentes: los individuos deben cuidar cada vez más su información, su identidad y sus dispositivos.
"Los gobiernos, que ya han comenzado a reconocer la magnitud del problema, deben financiar la investigación y las medidas para combatir (esas actividades). Es interesante ver cómo hoy en día el MI5 busca reclutar hackers. Desde 2007, cuando iniciamos la primera carrera en Ética del Hacking, hemos estado formando hackers con ética", señaló el profesor de la Universidad de Abertay Dundee.
Por Margarita Rodríguez  from BBCMundo   5 de octubre de 2011

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.