domingo, 23 de agosto de 2015

Ciberguerra: Las batallas del siglo 21

http://vang.blob.core.windows.net/images/2015/08/22/ciber_230815.jpg

Cuando los expertos en materia de seguridad y ciberataques confirmaron en julio pasado, ante un Comité de Inteligencia del Congreso estadounidense, la incursión de piratas cibernéticos en la base de datos de la Oficina de Gestión de Personal del gobierno (OPM) y el potencial robo de más de 22 millones de identidades, la señal de alarma se extendió hasta la Casa Blanca y la Agencia de Seguridad Nacional (NSA), que ordenaron una inmediata investigación de esta intrusión sin precedentes. 

Tras una serie de pesquisas, el almirante Michael Rogers, comandante del cibercomando y director de la NSA, se resistió a identificar a los responsables del peor ataque en los últimos años. Una incursión que había conseguido hacerse con los nombres, claves de seguridad y hasta huellas digitales de millones de funcionarios de la administración. 

Menos reacio a identificar a los responsables del ataque, el director nacional de Inteligencia, James Clapper, se atrevió a dar un paso al frente para identificar a China como “el principal sospechoso” de haber perpetrado este ataque. 

Casi un mes después, fuentes del Pentágono confirmaron un “sofisticado ciberataque” que colapsó el servidor principal del sistema de correos clasificados del jefe del Estado Mayor Conjunto, el general Martin Dempsey, responsable de la estrategia militar de EU en Irak y Afganistán. 

“Claramente fue la obra de un agente estatal foráneo”, aseguraron fuentes del Pentágono al apuntar a Rusia como principal responsable. 


Alerta permanente 

“El rango, el ritmo, la persistencia y la intensidad de las “ciberamenazas” a las redes del gobierno de EU han crecido exponencialmente”, consideró Daniel Gerstein, experto de la RAND Corporation, al evaluar una amenaza que mantiene a EU en permanente alerta para evitar el robo de identidades, de propiedad intelectual, de proyectos estratégicos en materia de defensa y la identificación de las vulnerabilidades de las redes del gobierno.

El volumen de los ataques se hace extensivo al sector privado, donde empresas relacionadas al sector militar, farmacéutico, automovilístico, aeronáutico o informático se han convertido en el blanco preferido.

Según cifras del FBI, durante 2013 más de 3 mil empresas fueron notificadas por sus expertos sobre la infiltración de piratas que buscaban hacerse con proyectos industriales o programas de expansión o de renovación tecnológica.

Aunque no existe una cifra exacta, firmas de seguridad informática como Gartner Projetcs calculan que las pérdidas anuales por cortesía de los piratas cibernéticos chinos o rusos ascienden a poco más de 300 mil millones de dólares. 

A escala planetaria, la cifra aumenta a los 450 mil millones de dólares. 

Apenas en abril pasado, el presidente Obama dio a conocer la estrategia de “ciberdefensa” para tratar de formar un frente común contra los ataques, cada vez más frecuentes, de piratas cibernéticos desde trincheras siempre difusas. Este programa, que busca una mayor coordinación con la NSA, apuesta por el reclutamiento y formación de nuevos cuadros de expertos en el arte de la ciberguerra. 

Pero, además, una mayor coordinación con los servicios de inteligencia de naciones aliadas. 

Durante una conferencia celebrada en marzo pasado en la Universidad de Missouri, Mike McConnell, el máximo responsable de la NSA durante la presidencia de George W. Bush reveló que, en el tramo final de esa administración, los servicios de inteligencia descubrieron que China había reclutado a 100 mil piratas cibernéticos con el único fin de penetrar las redes de internet de EU y sus aliados. 

Para expertos de empresas como Booz Allen Hamilton, el robo de bases de datos de empresas como Target o Home Depot ha tenido como objetivo la información de las tarjetas de crédito, que en el mercado negro tienen un valor aproximado de 2 dólares por tarjeta. “Pero si robas no sólo los datos de la tarjeta de crédito, sino información personal, número de seguridad social y además credenciales de certificación en materia de seguridad (como ocurrió en la oficina de manejo de personal de EU), el valor por cada persona supera los 20 o 30 dólares”, aseguró McConnell, quien ahora trabaja con Booz Allen Hamilton.

Desde el año 2009, cuando los servicios de inteligencia descubrieron el robo de planos de aviones de combate, el presidente Barack Obama dispuso la creación del primer Cibercomando en la base militar de Fort Meade, Maryland. El objetivo de este comando fue el de alcanzar el preocupante avance de China y de Rusia en el ciberespacio. 

Sin embargo, a pesar de estos esfuerzos, no está claro que EU haya podido aún contrarrestar las ventajas de China o Rusia en ese rubro. 

De ahí el renovado impulso del presidente Obama a programas como el que puso en marcha en abril pasado para  potenciar las capacidades del Pentágono y la NSA en la lucha contra los piratas cibernético de otros países. 

Richard Clarke, ex funcionario de la Casa Blanca que estuvo a cargo de la lucha contra el terrorismo y la seguridad cibernética, escribió en 2010 un ensayo para hablar de los riesgos que traería una ciberguerra con China o Rusia.

En su texto, Clarke advirtió de un colapso catastrófico en tan sólo 15 minutos con errores informáticos capaces de dejar a oscuras el sistema de correo electrónico militar, con refinerías de petróleo y oleoductos explotando, con sistemas de control de tráfico aéreo dominados por el caos y satélites saliéndose de órbita o precipitándose sobre la Tierra, con trenes de mercancías y de metro descarrilando y una red eléctrica en punto muerto, con supermercados sin comida y bancos sin dinero. Y todo ello sin saber a ciencia cierta quién ha estado detrás de este apocalipsis generado desde el ciberespacio. 

Israel a la vanguardia 

La combinación de sus desarrolladas altas tecnologías y de las amenazas con las que debe lidiar a distintos niveles, han llevado a Israel a un alto nivel en todo lo relacionado a la guerra cibernética. “Está en un buen lugar en el medio”, dicen expertos israelíes respecto a los logros de su país, aunque hay quienes lo ubican mucho más arriba, al nivel de los grandes gigantes. 

Hasta ahora, ningún ataque cibernético de gran envergadura ha resultado realmente exitoso contra Israel. Los problemas han sido menores, tanto por el elevado estado de alerta , como por el nivel de la defensa que Israel ha logrado desarrollar. Y para ello cuenta tanto la organización a nivel estatal, de un equipo conjunto que coordina el tema en las dimensiones civiles, como a nivel militar. 

Las Fuerzas de Defensa de Israel están preparando el lanzamiento de un Arma entera dedicada al frente cibernético, que ahora ya ocupa a unidades militares, tanto en el Servicio de Inteligencia como en el Servicio de Telecomunicaciones. Desde hace años que unidades destacadas de las Fuerzas de Defensa de Israel reclutan a jóvenes claves para sus filas: puede que no sean soldados rápidos para correr, pero sí lo son mentalmente y tienen la capacidad de estar muchas horas frente a una computadora, conscientes de que con ello también “defienden” a su país, puede que estén entre los elegidos. 

Gabi Siboni, Director del Programa de Seguridad Cibernética en el Instituto de Investigaciones de Seguridad Nacional, recalca que es precisamente por la necesidad de lidiar con amenazas diversas, que Israel ha alcanzado un alto nivel en su defensa de eventuales ataques por la red. Cabe recordar que desde aeropuertos, hasta el abastecimiento de la electricidad, pasando por el sistema nacional de transporte, refinerías, el sistema bancario y mucho más, todo está controlado por computadora. Lograr concretar un ataque efectivo contra algunos de estos elementos, equivale a paralizar en parte el país. 

El Mayor Oron Mincha, del Cuerpo de Telecomunicaciones del ejército, explicó a este diario que “defenderse de ataques cibernéticos es un valor estratégico, tan esencial como la Cúpula de Hierro”, ejemplo que da mencionando la exitosa batería de misiles anti misiles fabricada por Israel. 

“Israel es un país de alta tecnología, y su ejército es uno de los más avanzados del mundo desde el punto de vista tecnológico”, agregó. “La tecnología es parte integral de todos los sistemas del ejército, de su estructura misma , dado que nos ayuda a ser más precisos , mejores, más profesionales. Por ende, las amenazas y desafíos aumentan”.

De este hecho, este oficial llega a una conclusión tajante: “La defensa cibernética es no menos importante que defender las fronteras de Israel”. El gran desarrollo tecnológico de Israel lo coloca en la primera fila a nivel mundial en dicho campo, pero en Israel afirman que nunca hay que dormirse sobre los laureles. “Siempre puede haber una grieta abierta”, recalcan.

La tecnología juega aquí por cierto un rol preponderante. Pero al fin de cuentas, lo más importante, es el hombre que la maneja. “La máquina sabe dar soluciones pero el hombre es el que piensa fuera de la caja”, dice Mincha.

“No basamos todo en la computadora. Necesitamos jovencitos talentosos que saben pensar en forma original, idear soluciones… y mirar hacia adelante”. 

Ejércitos de ‘ciberpiratas’

Desde hace más de 10 años, EU vive inmerso en una ciberguerra de facto con algunos países como China, Rusia o Corea del Norte que siempre han negado la existencia de programas para penetrar las redes de internet del gobierno o de corporaciones y contratistas del Pentágono. 

Sin embargo, en la administración de Barack Obama son muchas las voces que de forma abierta o emboscada apuntan contra los ejércitos de “ciberpiratas” chinos o rusos por su recurrente incursión en las redes del gobierno federal de EU. 

Esta misma semana, el secretario estadounidense de Estado, John Kerry, sorprendió a millones de telespectadores cuando reconoció, en una entrevista con la cadena CBS, que los chinos y los rusos “muy probablemente” revisan todos los días sus correos electrónicos. “Por eso los tengo que escribir a sabiendas de que los pueden leer…”, aseguró Kerry, al admitir la capacidad de penetración de los piratas cibernéticos chinos que se han convertido, junto con los rusos, en los fantasmas del ciberespacio que andan a la caza de secretos militares o industriales. 

Hace poco, el Cibercomando (USCYBERCOM) de EU, que se encarga de velar por la seguridad de las redes del gobierno, reconoció abiertamente que el volumen de ataques o de intentos contra los sistemas y computadoras de distintas agencias federales o contra el Pentágono superaba los 250 mil por hora, es decir, aproximadamente seis millones de ataques por día. 

http://www.vanguardia.com.mx

No hay comentarios:

Publicar un comentario