Todo lo que debe saber sobre la guerra cibernética

Cientos de miles de ataques informáticos ocurren todos los días. Desde los secretos de Estado más escondidos hasta la propia información personal parecen estar igual de expuestos. Expertos explican cómo se libra la guerra en el cibermundo.
 
Todo lo que debe saber sobre la guerra cibernética
Foto: Juliana Pedraza
POR: 
Daniel Zamora

El 12 de mayo de 2017, a las ocho de la mañana, el mundo vivió uno de los ataques más grandes de su historia reciente. Se registraron más de doscientas mil víctimas en distintos países, cifras que solo son superadas por las grandes batallas de las guerras mundiales. La diferencia es que en esa ocasión no se usaron balas, fusiles ni bombas. No se derramó una gota de sangre. Las víctimas fueron los computadores de 150 países y el arma una sola: WannaCry, un ransomware o programa dañino enviado a través de correo electrónico que secuestró la información de los equipos, la encriptó y exigió un pago de 300 dólares en bitcoines como rescate para liberarla.

A las 5:08 de la tarde de ese día, Marcus Hutchins, programador británico de 22 años, descubrió cómo detener la ofensiva. Encontró que el programa intentaba conectarse automáticamente a una página web que no estaba registrada, así que registró el dominio y todo terminó. A pesar de que ha transcurrido casi un año desde aquel día, no se pudo confirmar ni quién ni desde dónde se originó el ataque.

La primera ciberguerra

La aparición y el crecimiento de internet generaron un nuevo espacio de batalla, se reemplazó, por ejemplo, el espionaje en carne y hueso por el espionaje digital, y los gobiernos debieron entrenarse para ello. “Los países crearon Cibercomandos (el de Estados Unidos se fundó en 2009), y se formaron los nuevos soldados del cibermundo, militares que poseen conocimiento avanzado en computación. El soldado debe convertirse en un hacker. Gran parte de los ataques cibernéticos que ya ocurrieron, fueron en realidad actos de espionaje”, explica Gabriela Araujo Sandroni, abogada con máster en Estudios Internacionales en la Universidad del País Vasco e interesada en el vínculo entre nuevas tecnologías y seguridad internacional.

Lea también: ¿Qué es Cambridge Analytica y por qué debería importarle?

Algunos aseguran que el primer ataque masivo en internet fue durante la guerra de Kosovo, en 1999, cuando 450 personas al servicio del capitán Dragan “batallaban durante 24 horas al día contra los ordenadores aliados. El 25 de marzo las computadoras del portaaviones norteamericano Nimitz y el sistema informático principal de la OTAN fueron penetrados. Las páginas web de la Casa Blanca fueron bloqueadas durante todo el fin de semana”, escribió en el diario El Mundo el enviado especial de ese entonces, Julio Fuentes.

Otros como John Perry Barlow, ciberactivista y uno de los fundadores de la Electronic Frontier Foundation, una de las más antiguas y grandes organizaciones creadas para velar por la libertad e independencia en internet, afirmaron que la primera ciberguerra ya estuvo en marcha, “y el campo de batalla fue Wikileaks”, así lo escribió en su cuenta de Twitter en 2011, meses después de que se conociera de la filtración de cables, y de las sanciones de distintos gobiernos a las páginas web que permitieran donaciones a la empresa de Julian Assange.

La ciberactualidad

Si quiere entender la magnitud de lo que ocurre actualmente, dele un vistazo a la página web www.cybermap.kaspersky.com, que muestra en tiempo real parte de la cantidad de ataques informáticos, que pueden ser desde virus, como troyanos y gusanos, hasta peligrosos programas como el WannaCry. Mientras lee este corto párrafo descubrirá que se están llevando a cabo cientos de ataques por segundo en todo el mundo.

El país más seguro cibernéticamente es Singapur. “Demostró el nivel de compromiso más adecuado (por parte del Gobierno), para invertir y poner en marcha programas para mejorar la cultura nacional de ciberseguridad”, le explicó a Diners Julienne Wright, miembro de la International Telecommunication Union (ITU), que presentó en 2017 el Informe Global de Ciberseguridad. Ese mismo año, el Gobierno de Singapur anunció que invertiría 334 millones de euros para crear un centro de operaciones que detecte amenazas cibernéticas. El segundo lugar lo ocupó Estados Unidos, seguido de Malasia, Omán y Estonia.

El caso colombiano

Colombia también tiene sus propios soldados del cibermundo, que hacen parte del Comando Conjunto Cibernético, el Centro Cibernético Policial y del Grupo de Respuesta a Emergencias Cibernéticas, cuya misión es coordinar la ciberseguridad y ciberdefensa nacional.

Los miembros de estos equipos se entrenan en distintas competiciones a nivel mundial en eventos como el International CyberEx 2016 (en el que también participan profesores universitarios), organizado en España por la OEA (Organización de Estados Americanos) y otros sectores para fortalecer la capacidad de respuesta ante incidentes cibernéticos. Joshsua González, profesor de la Universidad de los Andes, magíster y especialista en seguridad de la información y derecho informático hizo parte de la delegación que en 2016 ocupó el primer lugar.

“Se realizó una competencia para hacerle seguimiento a una intrusión, que permite trabajar las capacidades de reacción ante los ciberataques que suceden en el mundo real. Los equipos, en una sesión de ocho horas, compitieron para resolver el mayor número de problemas”, cuenta González.

En materia de ciberseguridad Colombia ocupa el puesto 46 a nivel global y el sexto en el continente, detrás de Estados Unidos, Canadá, México, Uruguay y Brasil, y según González, a pesar de que el país cuenta con un comando cibernético y legislación al respecto, necesita mayor educación sobre el tema.

Las consecuencias

Después de Wikileaks y para proteger su información, el Gobierno ruso, en 2013, tomó la decisión de volver a usar máquinas de escribir para elaborar documentos secretos y así escabullirse del espionaje. La solución no es para menos, pues las consecuencias de no proteger los equipos en una eventual ciberguerra podrían “deshabilitar sistemas de infraestructura, incluidas redes eléctricas, hospitales, y dependiendo de los objetivos de la ciberguerra también se pueden ver campañas de desinformación, propaganda y disturbios civiles”, le asegura a Diners Cooper Quintin, investigador de la Electronic Frontier Foundation.

Los ejemplos de servicios básicos atacados son muchos. Durante tres semanas, en 2007, los habitantes de Estonia no pudieron usar sistemas bancarios y el correo electrónico de los empleados estatales no funcionó. Otro caso es el de 2009, cuando el virus Stuxnet atacó los sistemas de las centrales nucleares iranís.

La magnitud de estos casos ha llevado a que algunos líderes mundiales como António Guterres, secretario general de las Naciones Unidas, realicen llamados para que se cree un acuerdo que reglamente la ciberguerra. “Estamos asistiendo, de una manera más o menos disfrazada, a guerras informáticas entre Estados. Los gobiernos y las empresas deben establecer, por lo menos, algunos protocolos básicos o pueden llegar a constituir una amenaza existencial para la humanidad a medida que las armas tecnológicas se vuelvan más potentes”, aseguró en Bloomberg News.

Sin embargo, Gabriela Araujo Sandroni advierte sobre uno de los problemas que surgirían de una propuesta como esta. “No creo que sea eficaz crear un organismo para regular las acciones de una eventual ciberguerra, pues esto aumentaría el poder de los gobiernos en el espacio cibernético y puede ser peligroso”.

El apunte de Araujo Sandroni tiene mayor validez después de que en España el Partido Popular (PP) argumentara que la desinformación producida por las fake news (noticias falsas) constituye una forma de ciberguerra y que para contrarrestarla es necesaria una ley con la que el gobierno pudiera eliminar de internet aquellas noticias potencialmente falsas para el ciudadano, una propuesta que se mueve en los límites de la censura.

Ni las cuentas en Facebook se salvan

Otra estrategia aplicada en la ciberguerra es el manejo inescrupuloso de nuestra información en internet, y así lo confirma el reciente caso de Cambridge Analytica, en el que Facebook le suministró a esta compañía británica de consultoría una base de datos con más de 87 millones de personas suscritas a esta red social, lo que demostró la facilidad con la que se trafica y mercantiliza la información personal.

“Cambridge Analytica es un claro ejemplo de esa revolución de la información que estamos viviendo y de la que muchas personas no son conscientes. La próxima era del internet de las cosas borrará la línea entre el mundo físico y el de estar ‘en línea’. Los ataques dirigidos a nuestros espacios en la red, donde somos moradores ciberespaciales, pondrán en peligro nuestra seguridad física, cosa que puede llegar a sonar como historia de ciencia ficción”, aclara Joshsua González.

Entonces la cotidianidad digital está expuesta, desde la información de Estado hasta lo que compartimos en redes sociales. “La interrupción de las infraestructuras críticas de un Estado tales como la electricidad, gas, agua, servicios financieros y de salud pueden presentar serias consecuencias en una eventual ciberguerra, para evitarlas es importante que los países no utilicen el internet en sus infraestructuras críticas. Hay que saber desconectarse”, y eso aplica a todos, finaliza Araujo Sandroni.

         

INSCRÍBASE AL NEWSLETTER

TODA LA EXPERIENCIA DINERS EN SU EMAIL
abril
23 / 2018