domingo, 7 de abril de 2013

Tan devastador como ataque a Pearl Harbor

El 14 de febrero Estados Unidos anunció que entregará una nueva medalla distinguida de guerra a operadores de drones (aviones no tripulados), así como a personal que realiza labores cibernéticas. Así Washington avanza sobre un nuevo escenario bélico en el etéreo Internet, donde los jóvenes con gafas de pasta gruesa relevarán a los forzudos soldados. Se trata de una guerra fría digital entre EU y China.

Esto porque el ejército chino tiene en Shanghai un grupo de piratas informáticos dedicado a perjudicar intereses de EU, reveló un informe de 60 páginas de Mandiant, empresa estadounidense de seguridad, publicado el pasado 19 de febrero. El informe sostiene que desde 2006 un grupo de 'hackers' ha robado información a 141 empresas e instituciones de EU. El diario The Washington Post añadió que la mayoría de éstas tienen sede en Washington. Entre ellas se encuentran organismos oficiales, centros de estudio y embajadas extranjeras.

La célula pirata denominada 'Amenaza Avanzada Persistente 1' fue localizada luego de rastrear miles de ataques que terminaban en 98 por ciento de los casos en un edificio de 10 pisos en el área de Shanghai. Según Mandiant el inmueble tiene antenas parabólicas y un perímetro de seguridad. Pertenece a la Unidad 61398 del Ejército de Liberación Popular de China, lo que demostraría la intervención gubernamental. Ahí se contrata a personal con “conocimientos de inglés, de redes y de seguridad informática”, añade el informe.

Globalismo

Pero expertos independientes critican la tendencia a criminalizar a China por actividades que son de rutina. Según Robert Bigman, ex jefe de información de la CIA, la lista de cibercriminales más tenaces incluye a Rusia, Bulgaria, Rumania y Ucrania. Las recientes acometidas contra Facebook, Apple y Twitter llegaron de Europa del Este. Los últimos ataques sufridos por Michelle Obama, Joe Biden, vicepresidente; Eric Holder, fiscal general; Robert Müeller, director del FBI, o Hillary Clinton, ex secretaria de Estado, vinieron de Rusia.

El director de la compañía Errata Security, Robert Graham, escribió en su blog: “Las evidencias sobre la conspiración china son tan endebles que no convencerían ni a quienes creen en marcianos”.

Por su parte Jeffrey Carr, de la empresa de seguridad Taia Global, comenta al corresponsal vía correo electrónico: “China es culpable de mucho ciberespionaje, aunque Mandiant y el gobierno estadounidense le dan demasiado crédito. Muchos otros países hacen lo mismo, pero parece que Mandiant sólo ha atrapado a China. Eso significa dos cosas: O comete un error fundamental de atribución o los chinos son los peores piratas del mundo”.

Al conocer el informe Beijing argumentó que los ciberataques son un problema global del que China no está exento. “El ejército chino nunca ha apoyado ataques de ese tipo que son trasnacionales y anónimos. No es profesional y carece de lógica acusar a China sin ninguna evidencia concluyente”, aseguró en un comunicado el Ministerio de Defensa de ese país. Días después apoyó su alegato con datos duros. Mencionó que sus dos principales páginas web militares, una de ellas del Ministerio de Defensa, recibieron el año pasado un promedio mensual de 144 mil ataques; precisó que 62.9 por ciento de éstos procedían de Estados Unidos.

El ciberespionaje es, ciertamente, un problema global. Cualquier empresa con un software mínimamente apetecible debe destinar muchos esfuerzos a la protección cotidiana. “Cada mes recibimos decenas de ataques. Además del alto costo del cortafuegos, tengo a dos personas que temporalmente se ocupan sólo de repelerlos”, sostiene Marius Rossell, fundador de Trilogi, empresa española de 30 trabajadores dedicada al comercio por internet que hace dos años abrió una sucursal en Beijing.

El empresario explica que llegan más ataques de Rusia que de China. “La protección absoluta no existe. Si han entrado en el Pentágono pueden hacerlo en tu casa. Lo único que puedes hacer es dificultarles el trabajo: Colocar un candado a tu bicicleta para que se roben la del vecino”, asegura.

El plan Obama

El 21 de febrero el presidente estadounidense, Barack Obama, anunció medidas más agresivas (sanciones económicas, por ejemplo) contra los países involucrados en ataques cibernéticos. El plan de Obama, quien no mencionó a China para evitar roces diplomáticos, se dirige a proteger la investigación, el comercio y la actividad empresarial. Según datos de Washington el robo de secretos comerciales le costó a Estados Unidos 300 mil millones de dólares el año pasado. Es un problema delicado para este país, porque su competitividad económica descansa en la innovación.

De acuerdo con un informe que en febrero pasado presentó James Clapper, director de la Oficina de Inteligencia Nacional, los ciberataques y el espionaje informático superaron por primera ocasión al terrorismo internacional como la primera amenaza para Estados Unidos. La preocupación evidente es el paso del espionaje al terrorismo, si ello implica a sectores claves para la seguridad nacional, como el de transportes o el energético. “Los mismos cibercriminales que cometen delitos financieros o roban secretos comerciales serían capaces, en tiempos de guerra, de realizar ataques ciberterroristas”, confirma Carr. La inutilización de una red eléctrica podría provocar la caída de los aviones, accidentes automovilísticos en masa, la explosión de una central energética o la paralización de la bolsa, advierte.

En octubre pasado el entonces secretario de Defensa, Leon Panetta, comparó un hipotético ciberataque con el ataque japonés a Pearl Harbor en diciembre de 1941 o la destrucción de las Torres Gemelas en septiembre de 2001.

El pasado enero Washington aprobó quintuplicar su personal destinado a la ciberseguridad, que pasará de 900 a 4 mil 900 empleados. Asimismo creó el Comando Cibernético del Pentágono, que comprende 13 unidades de programadores. Su jefe, el general Keith Alexander, explicó en marzo pasado ante el Congreso que podrán efectuar contraofensivas en el extranjero si las redes propias son saboteadas.

Es la primera vez que Estados Unidos admite su voluntad ofensiva, ya que hasta ahora subrayaba su función de defensa en esta materia. En febrero Obama firmó una orden ejecutiva que le da poderes a ese comando para defender la seguridad nacional ante ataques cibernéticos. Thomas E. Donilon, asesor de Seguridad Nacional, se convirtió el pasado 13 de marzo en el primer miembro del gobierno de Washington que señaló directamente a China y le pidió que dejara de espiar a empresas estadounidenses.

Guerra electrónica

Por su lado Beijing lamentó que la estrategia estadounidense de prepararse intensivamente para la ciberguerra no venga acompañada de la voluntad de colaborar con la comunidad internacional para luchar contra ella. “Esperemos que Estados Unidos pueda explicarlo y clarificarlo”, dijo Geng Yangsheng, portavoz del Ministerio de Defensa, luego de que Mandiant publicara su informe.

China tiene motivos para angustiarse porque el sabotaje más audaz hasta el momento –y el primero en ajustarse a la etiqueta de ciberterrorismo– lo protagonizó Washington junto con Israel. En 2010 inocularon el virus Stuxnet, capaz de reprogramar programas industriales, para inutilizar un millar de centrifugadoras del programa nuclear iraní. “Es un prototipo funcional y aterrador de un arma cibernética que conducirá a la creación de una nueva carrera armamentista mundial”, según la definición de Kasperski Labs, la prestigiosa empresa de seguridad digital.

EU dice operar bajo secretas normas que prohíben usar armas de ataque para fines no militares o robar secretos empresariales.

“China desea, bajo los principios de mutuo respeto y confianza, mantener un constructivo diálogo y cooperación con la comunidad internacional, incluido Estados Unidos, para mantener la seguridad, el espacio y la paz en internet”, declaró el 12 de marzo Hua Chunying, portavoz del Ministerio de Asuntos Exteriores de China. 

(Adrián Foncillas/Proceso)

Tomado de El Diario, México

No hay comentarios:

Publicar un comentario

ShareThis