El mundo enfrenta un nuevo reto de seguridad: las armas digitales
Nota del Editor: Sigue y comenta nuestra cobertura de Campus Party a través de Twitter y en la sección de Tecnología .
(CNNMéxico) — La ciencia ficción ha plasmado en películas (WarGames, 1980) y novelas (Neuromante, 1984) cómo afectaría a la humanidad un ataque contra los sistemas informáticos en el mundo. Esas posibilidades ahora son una realidad, de acuerdo con dos expositores sobre seguridad digital en Campus Party México.
La guerra digital es una arma privilegiada para los ejércitos, empresas y grupos de particulares, ya que "el abaratamiento de tecnologías, como el acceso a internet y dispositivos digitales en forma de computadoras, teléfonos celulares , ha creado un nuevo campo para la obtención de información clave y la interrupción de diferentes servicios", dijo el director de soporte para McAffee Latinoamérica, José Matías Neto.
Según el especialista, el primer caso de actos hostiles informáticos fue durante la guerra entre Rusia y Georgia en 2008. Semanas antes de que las acciones armadas comenzaran, una gran cantidad de sitios web comerciales y gubernamentales de Georgia fueron atacados y puestos fuera de servicio.
El gobierno de Georgia señaló más tarde como responsables a las fuerzas de seguridad rusas , quienes supuestamente emplearon por primera vez un tipo de ataque llamado DDOS (Distributed Denial Of Service), el cual fue probado por primera vez en 2007 en una disputa entre Rusia y Estonia. El gobierno ruso ha negado la responsabilidad en estos incidentes.
Matías Neto agregó que luego vendrían ataques de mayor precisión destinados a dañar infraestructura específica de un país enemigo. En 2010, analistas dedicados al monitoreo de amenazas digitales detectaron en algunas computadoras la presencia de un software malicioso que sería bautizado más tarde como Stuxnet .
Revisiones posteriores apuntaron que la complejidad en la programación de esa pieza maliciosa y la especificidad de su misión ( aumentar ligeramente la velocidad de rotación de las centrifugadoras , usadas por el gobierno iraní para la extracción de uranio de potencial uso militar) solo podría haber sido elaborado por expertos al servicio de un gobierno.
Los creadores de armas digitales tienen al menos cuatro funciones distintas:"operador, técnico, analista y desarrollador", por lo que "las estructuras encargadas de crear las herramientas de la ciberguerra se han convertido en operaciones tan sofisticadas como las de cualquier software complejo", de acuerdo con Karen Mora, miembro del grupo de interesados en seguridad informática InRootWeTrust.
"El operador coordina el armado y diseminación del arma, el técnico provee soporte a los miembros del equipo de desarrolladores quienes programan el software y a los analistas quienes revisan el software y señalan errores y deficiencias", agregó Mora, y precisó que estos equipos suelen trabajar de manera separada, en diferentes ubicaciones geográficas, e incluso sin tener contacto entre ellos.
Actualmente, grupos como Anonymous y AntiSec han protagonizado en los últimos años ataques contra los servicios digitales de empresas como PayPal y Sony . De acuerdo con el especialista de McAffee, esto abre un frente de complejas confrontaciones entre naciones ya que, a diferencia de las guerras convencionales, es difícil saber con certeza si un gobierno ha estado detrás de un ataque digital, aunque gobiernos como el de Estados Unidos han comenzado el análisis en políticas de respuesta frente a ataques digitales.
Sobre el uso de armas digitales en México (sea como plataforma de lanzamiento de ataques o como blanco de ellos), el especialista de McAffee evitó detallar la situación, pero señaló que "tenemos (McAffee) acuerdos con gobiernos, con quienes tenemos conversaciones e incluso ayudamos a detectar amenazas".
Nieto concluyó que "la ciberguerra probablemente será una herramienta que se usará con mayor frecuencia, a medida que más gobiernos tengan el conocimiento para crear armas digitales", por lo que "se requeriría un esfuerzo global de diálogo y establecimiento de políticas y protocolos en el uso de armas digitales, pero de momento ningún país quiere levantar la mano y decir que ellos están desarrollando o usando este tipo de armas".