El experto en seguridad informática advierte de que es hora de poner límites a esta nueva carrera armamentista en internet.
En junio de 2010, Eugene Kaspersky declaró el comienzo de la primera
ciberguerra de carácter global. Creador de una de las empresas de
seguridad informática más importantes del mundo, este ingeniero y
matemático ruso es, hoy, consultor de algunos de los más poderosos
gobiernos del planeta. Su mensaje es meridiano: Internet es un inmenso
territorio en el que todos, de alguna forma, ya vivimos. Un territorio
sin fronteras ni reglas bien definidas, y desde el que se puede hacer
cada vez más daño al “mundo real”. Y son muchos quienes intentan
hacerlo. A medida que internet madura, también lo hacen las
organizaciones criminales y terroristas que campan a sus anchas en la
red. Y ahora, también los gobiernos están empezando a diseñar, y a
utilizar, ciberarmas de una potencia hasta ahora desconocida. Para
Kaspersky, es hora de sentarse a hablar, de organizarse y de poner
límites a esta nueva carrera armamentista.
- Habla usted de ciberguerra como si ya estuviéramos inmersos en ella. ¿Está seguro de eso?-
Sí, bastante seguro. Unos ejemplos. Recuerda el apagón de Estados
Unidos en 2003? Pues fue un acto de sabotaje. Fue diseñado por
ordenador. O el ataque informático a Estonia en 2007... Dirá que son
episodios aislados y que no están conectados entre sí. Sólo son ejemplos
de lo que puede suceder. El más demoledor fue Stuxnet, el primer virus
específicamente diseñado para sabotear procesos industriales. En
concreto, se trataba de destruir instalaciones nucleares en Irán. El
ataque se produjo en junio de 2010 y en realidad nadie sabe quién estuvo
detrás de eso, Pero la complejidad del virus y sus objetivos no dejan
duda de que fue una acción militar.
-¿Piensa que esa clase de ataques puede generalizarse?-
Todo está on line, y todo lo que está on line, por desgracia, puede ser
un objetivo. Ahora no hay más que echar un vistazo alrededor. Estamos
rodeados de sistemas informáticos. Un gran número de ordenadores que se
ocupan de muchos servicios básicos. Y esos ordenadores están conectados a
otros ordenadores, formando sistemas muy complejos pero en los que todo
está relacionado. Si atacas a una parte, ese ataque puede
multiplicarse.
- Sin embargo, esta guerra no se lucha contra un solo enemigo, ¿no es cierto?-
Una parte creciente de nuestras vidas transcurre en un país virtual que
es Internet. Un país que está en todas partes y en el que no hay
fronteras ni límites, También las empresas y los gobiernos están en ese
país virtual. Y los terroristas, y los criminales, y los hacktivistas,
que han encontrado allí un coto de caza abierto y en el que las “presas”
no pueden defenderse. Es hora de tomar medidas, de organizarse, de
crear organismos internacionales y de protegerse. Por un lado se están
produciendo ataques terroristas, por otro acciones militares de
gobiernos... Lo malo es que un ciberataque, cuando se produce, puede
replicarse. En la guerra convencional, cuando lanzas un misil es solo un
misil. Un ciberataque, sin embargo, puede multiplicarse al infinito con
un único disparo.
- Una guerra, además necesita librarse en un territorio. ¿Cuál es el territorio de esta ciberguerra?-
Es Internet. Un inmenso territorio global en el que no hay fronteras y
en el que está depositada una parte de nuestras vidas. Por ejemplo, el
super virus Stuxnet fue diseñado para infectar computadoras al azar. Y
de hecho se infectaron miles de ordenadores en todo el mundo, aunque la
mayoría de ellos estaban en Irán. Quiero decir que el virus no estaba
diseñado para atacar un objetivo específico, sino a una determinada
clase de sistemas y ordenadores, que eran los de las instalaciones
nucleares. Y eso fue exactamente lo que hizo. Se puede diseñar, como fue
el caso, un virus capaz de dañar instalaciones nucleares, pero al
lanzarlo todas las instalaciones similares que infecte resultarán
dañadas. Y eso es muy preocupante.
- Bien. El territorio es Internet. ¿Y las armas para defenderse?-
Por desgracia, no existe forma de defenderse de uno de estos ataques.
Por ahora no existe protección, y no es algo que diga yo solo. El
director de la Agencia Nacional de Seguridad de los Estados Unidos, por
ejemplo, dijo que en caso de ciberataque, lo único que podemos hacer es
mirar cómo se produce. No hay protección ni defensa.
- ¿Qué podemos hacer entonces?-
Lo que sí se puede hacer es diseñar una estrategia que consiga evitar
esta clase de acciones. Como acuerdos internacionales de cooperación.
También se podrían rediseñar los sistemas críticos de ordenadores,
elaborar unos estándares militares más seguros. Y vigilar mucho más que
ahora la forma en que se realizan las actualizaciones de software, más
control sobre todos los procesos... Es decir, prevención.
- ¿Y por qué no se hace ya?-
Desafortunadamente, en muchos casos, quizá en la mayoría, esto es muy
difícil de hacer, porque es complicado para los sistemas industriales el
proceso de actualización, que es continuo... Los científicos, por
ejemplo, deberían realizar experimentos y buscar formas más seguras de
actualizar los sistemas críticos.
- ¿Significa eso que no hay defensa posible?-
Si una organización quiere atacarte, te atacará, y no hay nada que se
pueda hacer. Hay muchos ejemplos solo durante el pasado año, cuando un
gran número de grandes empresas sufrieron, una detrás de otra, ataques
informáticos demoledores...
- ¿Cómo afecta esta guerra a la vida de la gente corriente y a las pequeñas empresas?-
La gente está en internet, trabaja en internet y hay millones de
empresas en internet. Un ciberataque posiblemente no afecte a sus
negocios, pero sí que puede afectar a las infraestucturas que la gente
utiliza, por ejemplo a los transportes, o a las redes eléctricas, o a la
gran industria, o a las centrales de energía.... Qué más? Es como una
película de Hollywood.
- ¿Y qué posibilidades hay de que este escenario que describe se generalice?-
Estoy muy preocupado, porque sucederá. Es solo una cuestión de tiempo.
No se cuánto tiempo, porque no estoy en la mente de las personas que
lanzan estos ataques, pero estoy convencido de que será bastante pronto.
Me preocupa que los gobiernos aún no hayan podido tomar medidas, y me
preocupa saber que hacer algo así está ya en la mente de distintos
grupos terroristas.
- Además están también los cibercriminales, los hacktivistas...-
Si, pero los cibercriminales sólo se mueven para conseguir dinero. Y
muchos de ellos ya lo han conseguido. Muchos de ellos incluso se están
retirando para disfrutar de sus enormes ganancias, y sin haber sido
nunca detenidos. Y los hacktivistas tienen otros motivos, que son
políticos... Las razones por las que se boicotea la red son variadas, y
con objetivos muy diferentes. Pero un ataque militar se puede hacer con
armas convencionales o con armas no convencionales. Fíjese que los
terroristas han utilizado hasta aviones comerciales... La misma regla
sirve también para Internet.
- Y ahora, a todo esto, se suman también las acciones de los gobiernos...-
Evidentemente. Estados Unidos, por ejemplo, está trabajando en
ciberarmas cada vez más potentes. Y también otros países. Gran Bretaña
está desarrollando unidades militares especializadas en ciberguerra. Y
también Japón, Corea, China, India... están haciendo lo mismo. Es una
escalada armamentista en toda regla. Podría llegar a producirse un
“Hiroshima cibernético”. Aunque esperemos que no sea pronto.
- ¿Ha empezado ya la ciberguerra?-
Para algunos países si. Estados Unidos, Israel, puede que China... ya
están luchando en ese terreno. El primer gran ataque podría venir de
cualquiera de estos grandes países contra otro... O de India contra
Paquistán...
- ¿Qué puede hacer una empresa como la suya en esta situación?-
Nada. Podemos simplemente ayudar a prevenir uno de estos ataques, pero
cuando se produce no hay defensa posible. Sí que podíamos interceptar y
detener a las primeras ciberarmas, hace ya años. Pero hoy se manejan
grandes presupuestos para desarrollarlas, con equipos de ingenieros y
profesionales muy numerosos y bien preparados, y las ciberarmas están
diseñadas para pasar por encima de cualquier clase de protección. Sí que
podemos proteger a la gente de lo que hacen los cibercriminales, que
actúan en otro nivel, pero no de las ciberarmas de que le hablo. Los
criminales no gastan millones en el desarrollo de estas armas, y
trabajan con software más sencillo. Nunca podrían desarrollar un
Stuxnet.
- ¿Hay alguna estrategia común entre las compañias y agencias de seguridad para prevenir esta situación de la que habla?-
Información, dar información y consejo, promover la creación de
organismos internacionales, explicar a los gobiernos cuáles son los
posibles escenarios... Es terrible.
- ¿Es usted optimista sobre el futuro?-
Soy realista. En Rusia decimos que los optimistas estudian inglés, los
pesimistas estudian chino, y los realistas estudian cómo manejar un
fusil de asalto Kalasnikov...
Fuente >> ...
