Cuando los expertos en materia de seguridad y ciberataques
confirmaron en julio pasado, ante un Comité de Inteligencia del Congreso
estadounidense, la incursión de piratas cibernéticos en la base de
datos de la Oficina de Gestión de Personal del gobierno (OPM) y el
potencial robo de más de 22 millones de identidades, la señal de alarma
se extendió hasta la Casa Blanca y la Agencia de Seguridad Nacional
(NSA), que ordenaron una inmediata investigación de esta intrusión sin
precedentes.
Tras una serie de pesquisas, el almirante Michael
Rogers, comandante del cibercomando y director de la NSA, se resistió a
identificar a los responsables del peor ataque en los últimos años. Una
incursión que había conseguido hacerse con los nombres, claves de
seguridad y hasta huellas digitales de millones de funcionarios de la
administración.
Menos reacio a identificar a los responsables del
ataque, el director nacional de Inteligencia, James Clapper, se atrevió
a dar un paso al frente para identificar a China como “el principal
sospechoso” de haber perpetrado este ataque.
Casi un mes después,
fuentes del Pentágono confirmaron un “sofisticado ciberataque” que
colapsó el servidor principal del sistema de correos clasificados del
jefe del Estado Mayor Conjunto, el general Martin Dempsey, responsable
de la estrategia militar de EU en Irak y Afganistán.
“Claramente
fue la obra de un agente estatal foráneo”, aseguraron fuentes del
Pentágono al apuntar a Rusia como principal responsable.
Alerta permanente
“El
rango, el ritmo, la persistencia y la intensidad de las “ciberamenazas”
a las redes del gobierno de EU han crecido exponencialmente”, consideró
Daniel Gerstein, experto de la RAND Corporation, al evaluar una amenaza
que mantiene a EU en permanente alerta para evitar el robo de
identidades, de propiedad intelectual, de proyectos estratégicos en
materia de defensa y la identificación de las vulnerabilidades de las
redes del gobierno.
El volumen de los ataques se hace extensivo
al sector privado, donde empresas relacionadas al sector militar,
farmacéutico, automovilístico, aeronáutico o informático se han
convertido en el blanco preferido.
Según cifras del FBI, durante
2013 más de 3 mil empresas fueron notificadas por sus expertos sobre la
infiltración de piratas que buscaban hacerse con proyectos industriales o
programas de expansión o de renovación tecnológica.
Aunque no
existe una cifra exacta, firmas de seguridad informática como Gartner
Projetcs calculan que las pérdidas anuales por cortesía de los piratas
cibernéticos chinos o rusos ascienden a poco más de 300 mil millones de
dólares.
A escala planetaria, la cifra aumenta a los 450 mil millones de dólares.
Apenas
en abril pasado, el presidente Obama dio a conocer la estrategia de
“ciberdefensa” para tratar de formar un frente común contra los ataques,
cada vez más frecuentes, de piratas cibernéticos desde trincheras
siempre difusas. Este programa, que busca una mayor coordinación con la
NSA, apuesta por el reclutamiento y formación de nuevos cuadros de
expertos en el arte de la ciberguerra.
Pero, además, una mayor coordinación con los servicios de inteligencia de naciones aliadas.
Durante
una conferencia celebrada en marzo pasado en la Universidad de
Missouri, Mike McConnell, el máximo responsable de la NSA durante la
presidencia de George W. Bush reveló que, en el tramo final de esa
administración, los servicios de inteligencia descubrieron que China
había reclutado a 100 mil piratas cibernéticos con el único fin de
penetrar las redes de internet de EU y sus aliados.
Para expertos
de empresas como Booz Allen Hamilton, el robo de bases de datos de
empresas como Target o Home Depot ha tenido como objetivo la información
de las tarjetas de crédito, que en el mercado negro tienen un valor
aproximado de 2 dólares por tarjeta. “Pero si robas no sólo los datos de
la tarjeta de crédito, sino información personal, número de seguridad
social y además credenciales de certificación en materia de seguridad
(como ocurrió en la oficina de manejo de personal de EU), el valor por
cada persona supera los 20 o 30 dólares”, aseguró McConnell, quien ahora
trabaja con Booz Allen Hamilton.
Desde el año 2009, cuando los
servicios de inteligencia descubrieron el robo de planos de aviones de
combate, el presidente Barack Obama dispuso la creación del primer
Cibercomando en la base militar de Fort Meade, Maryland. El objetivo de
este comando fue el de alcanzar el preocupante avance de China y de
Rusia en el ciberespacio.
Sin embargo, a pesar de estos
esfuerzos, no está claro que EU haya podido aún contrarrestar las
ventajas de China o Rusia en ese rubro.
De ahí el renovado
impulso del presidente Obama a programas como el que puso en marcha en
abril pasado para potenciar las capacidades del Pentágono y la NSA en
la lucha contra los piratas cibernético de otros países.
Richard
Clarke, ex funcionario de la Casa Blanca que estuvo a cargo de la lucha
contra el terrorismo y la seguridad cibernética, escribió en 2010 un
ensayo para hablar de los riesgos que traería una ciberguerra con China o
Rusia.
En su texto, Clarke advirtió de un colapso catastrófico
en tan sólo 15 minutos con errores informáticos capaces de dejar a
oscuras el sistema de correo electrónico militar, con refinerías de
petróleo y oleoductos explotando, con sistemas de control de tráfico
aéreo dominados por el caos y satélites saliéndose de órbita o
precipitándose sobre la Tierra, con trenes de mercancías y de metro
descarrilando y una red eléctrica en punto muerto, con supermercados sin
comida y bancos sin dinero. Y todo ello sin saber a ciencia cierta
quién ha estado detrás de este apocalipsis generado desde el
ciberespacio.
Israel a la vanguardia
La
combinación de sus desarrolladas altas tecnologías y de las amenazas con
las que debe lidiar a distintos niveles, han llevado a Israel a un alto
nivel en todo lo relacionado a la guerra cibernética. “Está en un buen
lugar en el medio”, dicen expertos israelíes respecto a los logros de su
país, aunque hay quienes lo ubican mucho más arriba, al nivel de los
grandes gigantes.
Hasta ahora, ningún ataque cibernético de gran
envergadura ha resultado realmente exitoso contra Israel. Los problemas
han sido menores, tanto por el elevado estado de alerta , como por el
nivel de la defensa que Israel ha logrado desarrollar. Y para ello
cuenta tanto la organización a nivel estatal, de un equipo conjunto que
coordina el tema en las dimensiones civiles, como a nivel militar.
Las
Fuerzas de Defensa de Israel están preparando el lanzamiento de un Arma
entera dedicada al frente cibernético, que ahora ya ocupa a unidades
militares, tanto en el Servicio de Inteligencia como en el Servicio de
Telecomunicaciones. Desde hace años que unidades destacadas de las
Fuerzas de Defensa de Israel reclutan a jóvenes claves para sus filas:
puede que no sean soldados rápidos para correr, pero sí lo son
mentalmente y tienen la capacidad de estar muchas horas frente a una
computadora, conscientes de que con ello también “defienden” a su país,
puede que estén entre los elegidos.
Gabi Siboni, Director del
Programa de Seguridad Cibernética en el Instituto de Investigaciones de
Seguridad Nacional, recalca que es precisamente por la necesidad de
lidiar con amenazas diversas, que Israel ha alcanzado un alto nivel en
su defensa de eventuales ataques por la red. Cabe recordar que desde
aeropuertos, hasta el abastecimiento de la electricidad, pasando por el
sistema nacional de transporte, refinerías, el sistema bancario y mucho
más, todo está controlado por computadora. Lograr concretar un ataque
efectivo contra algunos de estos elementos, equivale a paralizar en
parte el país.
El Mayor Oron Mincha, del Cuerpo de
Telecomunicaciones del ejército, explicó a este diario que “defenderse
de ataques cibernéticos es un valor estratégico, tan esencial como la
Cúpula de Hierro”, ejemplo que da mencionando la exitosa batería de
misiles anti misiles fabricada por Israel.
“Israel es un país de
alta tecnología, y su ejército es uno de los más avanzados del mundo
desde el punto de vista tecnológico”, agregó. “La tecnología es parte
integral de todos los sistemas del ejército, de su estructura misma ,
dado que nos ayuda a ser más precisos , mejores, más profesionales. Por
ende, las amenazas y desafíos aumentan”.
De este hecho, este
oficial llega a una conclusión tajante: “La defensa cibernética es no
menos importante que defender las fronteras de Israel”. El gran
desarrollo tecnológico de Israel lo coloca en la primera fila a nivel
mundial en dicho campo, pero en Israel afirman que nunca hay que
dormirse sobre los laureles. “Siempre puede haber una grieta abierta”,
recalcan.
La tecnología juega aquí por cierto un rol
preponderante. Pero al fin de cuentas, lo más importante, es el hombre
que la maneja. “La máquina sabe dar soluciones pero el hombre es el que
piensa fuera de la caja”, dice Mincha.
“No basamos todo en la
computadora. Necesitamos jovencitos talentosos que saben pensar en forma
original, idear soluciones… y mirar hacia adelante”.
Ejércitos de ‘ciberpiratas’
Desde
hace más de 10 años, EU vive inmerso en una ciberguerra de facto con
algunos países como China, Rusia o Corea del Norte que siempre han
negado la existencia de programas para penetrar las redes de internet
del gobierno o de corporaciones y contratistas del Pentágono.
Sin
embargo, en la administración de Barack Obama son muchas las voces que
de forma abierta o emboscada apuntan contra los ejércitos de
“ciberpiratas” chinos o rusos por su recurrente incursión en las redes
del gobierno federal de EU.
Esta misma semana, el secretario
estadounidense de Estado, John Kerry, sorprendió a millones de
telespectadores cuando reconoció, en una entrevista con la cadena CBS,
que los chinos y los rusos “muy probablemente” revisan todos los días
sus correos electrónicos. “Por eso los tengo que escribir a sabiendas de
que los pueden leer…”, aseguró Kerry, al admitir la capacidad de
penetración de los piratas cibernéticos chinos que se han convertido,
junto con los rusos, en los fantasmas del ciberespacio que andan a la
caza de secretos militares o industriales.
Hace poco, el
Cibercomando (USCYBERCOM) de EU, que se encarga de velar por la
seguridad de las redes del gobierno, reconoció abiertamente que el
volumen de ataques o de intentos contra los sistemas y computadoras de
distintas agencias federales o contra el Pentágono superaba los 250 mil
por hora, es decir, aproximadamente seis millones de ataques por día.
http://www.vanguardia.com.mx
No hay comentarios:
Publicar un comentario