Pasar al contenido principal

ES / EN

Ciberguerras: la próxima generación de los conflictos internacionales
Miércoles, Mayo 31, 2017 - 10:14

El ransomware WannaCry dio un atisbo del caos que provoca un ataque informático a infraestructuras críticas. En este nuevo escenario, ¿los países están preparados para defenderse?

Cromo - El Observador. Luego del gigantesco ciberataque global sufrido el viernes 12 de mayo con el ransomware WannaCry, está claro que todo es posible en el mundo online. Investigadores en asuntos de espionaje y seguridad en internet informaron recinetemente de un posible vínculo de Corea del Norte con los incidentes. Es posible pensar entonces que las guerras se librarán cada vez más en campos de batalla digitales. De hecho, las llamadas ciberguerras ya están entre nosotros.

Aunque parezca un tema que solo compete a Estados Unidos, Rusia o China, debería preocuparles a todos los gobiernos y, aquí, no es cuestión de contar con el mayor dinero posible para invertirlo en armas, ya que lo que entra en juego es la habilidad de ciertos especialistas (hackers) para atacar a un gobierno u organización. 

"Lo nuevo es el instrumento, no tanto el objetivo", resumió Ernesto Scayola, director ejecutivo del departamento de consultoría en Ernst & Young Uruguay. Y agregó: "Es claro que, en la medida en que somos más dependientes de las plataformas informáticas, estas se convierten en más apetecibles para criminales o enemigos".

Al ser consultado sobre este tema, Dmitry Bestuzhev, director del equipo de investigación y análisis de Kaspersky Lab América Latina, explicó: "La ciberguerra es un fenómeno acompañado de una guerra convencional. Por eso, no puede haber una ciberguerra sin guerra clásica". 

Más allá de las confrontaciones en sí mismas, también hay ataques aislados como WannaCry que, si bien fue el más masivo de su tipo, no fue el primero ni será el último. 

En 2012, la mayor compañía petrolera de Arabia Saudita sufrió un ataque informático. Tres años después, las empresas eléctricas ucranianas fueron víctimas de un hackeo que provocó cortes de luz durante horas. Y un poco antes de Navidad de 2014, Sony Pictures denunció un ciberataque masivo en el que le fueron sustraídos todo tipo de archivos de carácter confidencial antes del estreno de The Interview, una comedia en la que dos periodistas viajan a Corea del Norte con la misión de asesinar al líder Kim Jong-un. Pionyang negó toda participación en el incidente, pero este se convirtió en un asunto de seguridad nacional para la Casa Blanca. 

"En mi opinión, podríamos estar mucho más cerca de un acto grave de sabotaje digital de lo que mucha gente se imagina", avisó el responsable de los servicios secretos holandeses, Rob Bertholee.

Cuando los países se atacan en una ciberguerra se dirigen a fuentes de información, como instituciones gubernamentales y centros de investigación, así como infraestructuras críticas como las centrales eléctricas. En otros casos se dan acontecimientos que sacuden el mundo iniciados por brechas de seguridad, como WannaCry o el reciente ataque al Comité Nacional Democrático durante las elecciones estadounidenses, presuntamente realizado por un grupo de hackers llamados The Dukes y encargado por el gobierno ruso.

¿Preparados?

Siguiendo a Bestuzhev, no puede haber una ciberguerra sin una guerra convencional. "Si hablamos de ataques ofensivos aislados, entonces son campañas de incursión casuales que se podrían denominar como campañas de espionaje; pero definitivamente no serían parte del concepto de una ciberguerra", opinó. 

Pero, ¿ya se han dado casos locales de ciberespionaje? "Sí", dijo con seguridad el especialista de Kaspersky y justificó: "Es importante resaltar que para ser un blanco de un actor de ciberespionaje, no es necesario contar con información o activos de interés sino ser un puente para llegar hacia el objetivo final del atacante", agregó.

La amenaza persistente avanzada es un ataque dirigido con niveles sofisticados de pericia y recursos que permiten a los atacantes, por medio del uso de múltiples vectores (malware, vulnerabilidades, ingeniería social, entre otras), generar oportunidades para alcanzar a sus objetivos.

Esto recién empieza

Aunque Bestuzhev y Scayola coincidieron en que aún no se ha dado una verdadera ciberguerra, hay quienes opinan que estamos en una especie de "ciberguerra fría", donde predomina el espionaje online y la filtración de información. "Las operaciones de ciberespionaje serán más amplias, de mayor alcance y más sofisticadas. En realidad, todos los países del mundo, hasta los más pequeños, de una u otra forma estarán utilizando su capacidad cibernética para espiar a otros y filtrar información sensible", señaló el experto de Kaspersky.

En tanto, el especialista de Avast vaticinó que en el futuro es muy probable que la inteligencia artificial sea utilizada para realizar ataques militares y también para defensa. Lo mismo podría suceder con el uso del pulso electromagnético y otras armas electrónicas como medios de ataque. "Con el aumento del internet de las cosas podemos esperar que los ciberataques apunten a dispositivos conectados en ciudades inteligentes", agregó.

Nuevas armas

La ciberguerra implica, necesariamente, el uso de armas que nada que tienen ver con misiles y bombarderos. Por el contrario, se trata de hardware y software, aunque los expertos consultados dicen que –por el momento– el más peligroso es el segundo, ya se puede desplegar de una forma rápida, es universal y no exige que el objetivo a atacar compre nada. Estas condiciones han hecho que los atacantes puedan usar software para lanzar sus ofensivas de un continente a otro, sin que se los detecte por períodos bastante largos

"Los ataques basados en software no son tan caros como las armas de hardware. Además, son más eficientes y pueden personalizarse fácilmente para ataques específicos, así como ser eliminados de forma silenciosa de un sistema infectado, si los atacantes sienten que pueden ser descubiertos", aclaró Salat.

Este especialista estimó que las armas cibernéticas evolucionarán mucho más rápido que las tradicionales y, por lo tanto, cambiarán el concepto de guerra tal como lo concebimos hoy. No solo eso, sino que las armas cibernéticas pueden desplegarse para atacar en cualquier parte del mundo en cuestión de segundos, sin previo aviso y sin que los soldados tengan que estar en el sitio de ataque.

Respecto a la lección que deja WannaCry, Scayola comentó: "Este tipo de evento masivo logra mostrarnos que la aparente tranquilidad que creemos tener puede modificarse de un momento a otro y que es necesario tomar las medidas preventivas que permitan mitigar los efectos de ataques similares".

Lo que vivimos por estos días es, sin dudas, solo un atisbo. Los gobiernos deben preguntarse si fue solamente un test de preparación. Quienes entienden saben que aún no hemos visto nada y que estamos a las puertas de una nueva era bélica. 

¿Debemos tener miedo?

Los expertos coinciden en afirmar que los ciudadanos y usuarios de internet no deben temer a las ciberguerras. “En caso contrario, estaríamos viviendo en suspenso. La vida continúa y hay que seguir con el día a día sin miedo. No está al alcance del usuario final el hacer o no hacer que una ciberguerra suceda. Más bien, lo que debería temer el usuario final es ser víctima del crimen cibernético tradicional que busca robar sus activos financieros”, destacó Dmitry Bestuzhev, director del equipo de investigación y análisis de Kaspersky Lab América Latina.

Por su parte, Camilo Gutiérrez, jefe del Laboratorio de investigación de ESET Latinoamérica, recomienda a los usuarios tomar las medidas que se repiten desde hace años: “No abrir adjuntos sospechosos ni cliquear en links raros. También se deben mantener actualizados los sistemas operativos y contar con una buena solución de seguridad informática”.

Autores

Cromo - El Observador