Karen Rojas Andia
karen.rojas@diariogestion.com.pe
¿Un nuevo ejército acaba de nacer en pleno siglo XXI? Ante el descubrimiento reciente de virus informáticos que, en su momento, atacaron sistemas de entidades gubernamentales, surgen dudas sobre si estamos o no ante una guerra cibernética.
Un eventual escenario en el que bombas, cañones y obuses ceden paso a potentes armas que se fabrican mediante Internet; mientras que, en vez de soldados, ‘hackers de sombrero negro’ vulneran cualquier sistema a favor de gobiernos dispuestos a pagar por ello.
Al menos, esa es la definición que dieron especialistas en seguridad informática, según la revista MIT Technology Review, luego del hallazgo de Stuxnet en el 2010, que para distintos analistas significó un punto de quiebre al marcar el inicio de lo que sería una nueva clase de guerra.
Stuxnet es el nombre del troyano que atacó las plantas de enriquecimiento de uranio de Irán. Le siguió Flame (2012), uno de los malware más dañiños descubiertos hasta la fecha y que afectó a naciones de Medio Oriente como Irán y Siria; Gauss (2012), un virus que infectó a ordenadores de esa misma zona y que era capaz de espiar transacciones bancarias y robar datos confidenciales; y Careto (2014), que logró infiltrarse en máquinas de organismos, instituciones y firmas de 30 países.
Virus complejos
Analistas coincidieron en que, dado al nivel de sofisticación con que se crearon esos virus, el responsable solo podría ser un país, o varios, determinado a atacar a través de las redes a otro(s). De modo que solo podría tratarse de una ‘ciberguerra’.
Aunque el término se ha proliferado desde Stuxnet, Dmitry Bestuzhev , director del equipo de Investigación y Análisis para América Latina de Kaspersky Lab , no se aventura con las definiciones. Según cuenta a Gestión, para que ocurra una guerra cibernética, debe haber una de corte convencional.
“Los escenarios acontecidos hasta ahora pueden calificarse como campañas de ciberespionaje, donde el atacante apunta a infiltrar sistemas confidenciales y extraer datos sensibles; o cibersabotaje, donde busca infiltrar una red y luego destruir o alterar el funcionamiento de un sistema”.
El criptógrafo Bruce Schneier muestra una posición similar. Como recoge la BBC, para el autor, las amenazas de una guerra cibernética son exageradas y, el uso inadecuado del término podría llevar a mayor confrontación estatal en la red.
Develaciones
Lo cierto es que, según un informe de McAfee publicado en 2009, países como Israel, Rusia, Estados Unidos, China y Francia aumentan progresivamente sus arsenales de ‘armas cibernéticas’.
Ahora bien, después de que en 2013 Edward Snowden destapara las operaciones de espionaje de la Agencia Nacional de Seguridad (NSA), otros documentos secretos del gobierno de EE.UU. fueron filtrados.
Los archivos se refieren, como menciona La Tercera, a sofisticadas armas computacionales, con capacidad de infiltrar sistemas de seguridad gubernamentales, extraer información y sabotear infraestructuras fundamentales para el funcionamiento de un país. Eso sin dejar huella.
Pero las superpotencias no son las únicas que estarían listas para emprender ataques cibernéticos (ver dixit).
De hecho, Machete , operación de ciberespionaje descubierta por Kaspersky Lab, recuerda Bestuzhev, supuso el primer ataque de este tipo con origen en la región y destinado a instituciones gubernamentales de la zona, donde Perú fue uno de los afectados.
De lo que no cabe duda es que la estrategia de defensa de una nación no depende solo de aviones, tanques y soldados; se concentra cada vez más en ordenadores, redes y profesionales capaces de emplearlos.
DIXIT
Dmitry Bestuzhev
Analista de Kaspersky Lab.
“Hasta los más pequeños están en carrera del armamentismo cibernético. Han leído planes de otros países, o como han sido víctimas, ahora quieren tener una respuesta”.
OTROSÍ DIGO
Escenarios de real impacto
Sin límites. Para el analista de Kaspersky Lab, los escenarios a los que podría conllevarnos un eventual ataque cibernético dependen solo del atacante.
“Si se propone a causar un daño irreparable a una sociedad, podría lanzar ataques destructivos a sistemas de servicios básicos; o al sector financiero sustrayendo los activos de un país y dejando el sistema colapsado”.