Publicidad
Publicidad

Expertos proponen crear una ONG internacional para luchar contra ciberataques

La asociación, apoyada por Microsoft y otros especialistas, investigaría y revelaría la identidad de los perpetradores.
jue 08 junio 2017 01:44 PM
Defensa de la información
Defensa de la información La organización todavía es una idea, pero busca convertirse en guardiana de la ciberseguridad. (Foto: iStock/BeeBright)

Para denunciar ante el mundo entero a los autores de ciberataques masivos, como el que afectó a varias empresas internacionales en mayo, varios expertos y la compañía informática Microsoft buscan la creación de una nueva asociación civil privada.

El Consorcio Global de Ciberatribución, nombre propuesto por el centro de reflexión Rand Corp. en un informe recientemente publicado, se encargaría de investigar los grandes ciberataques y de publicar, cuando sea posible, la identidad de sus autores, ya sean malhechores, grupos de piratas informáticos internacionales o Estados.

"Hoy en día, la atribución de los ciberataques está completamente fraccionada", explicó Paul Nicholas, director de la estrategia global de seguridad de Microsoft, durante la novena conferencia sobre ciberconflictos (Cycon), celebrada la semana pasada en Tallin. "Las empresas privadas y los gobiernos disponen de competencias y tecnologías diseminadas en todo el mundo", dijo.

Lee: ¿Los autores de ciberataques pueden ocultarse en el bitcoin?

"Es muy complicado en caso de ciberofensivas internacionales complejas: los principales actores se miran los unos a los otros, saben más o menos de dónde pueden proceder, pero nadie quiere ser afirmativo", añadió. "Eso es lo que echamos en falta actualmente: una organización fiable encargada de la ciberatribución de los ataques", finalizó.

Microsoft había recomendado en un informe publicado en junio de 2016 la adopción de normas internacionales en materia de ciberseguridad, un desafío clave para un buen funcionamiento de internet.

Publicidad

Caracteres cirílicos

En enero, la empresa creada por Bill Gates encargó a Rand Corp., uno de los centros de reflexión más prestigiosos de Estados Unidos, un estudio sobre esta cuestión. El informe, titulado Stateless Attribution -Toward international accountability in Cyberspace (Atribución Sin Estado- Hacia una responsabilidad internacional en el ciberespacio), recuerda algunos ciberataques recientes, como el que afectó al sistema eléctrico ucraniano o el virus WannaCry, que infectó a unos 300,000 ordenadores en 150 países.

"En ausencia de mecanismos institucionales para limitar los peligros en el ciberespacio, existe el riesgo de que un incidente amenace la paz y la economía mundiales", consideran los autores del informe.

Por ello, proponen la creación de una organización civil que reúna a expertos e informáticos privados e independientes, y en la que no participen los Estados, con los que cabe la posibilidad de que actúen movidos por consideraciones políticas o de que no puedan intervenir para no desvelar sus métodos y sus fuentes.

Los expertos de Rand Corp. sugieren financiar dicha asociación con la ayuda de organizaciones filantrópicas internacionales, instituciones como Naciones Unidas o grandes empresas informáticas o de telecomunicaciones.

Durante la conferencia CyCon, varios especialistas recordaron lo difícil que puede resultar localizar al responsable de un ataque cibernético.

"Es perfectamente posible perpetrar un ataque para que 98% de las huellas digitales diseminadas apunten a otra persona", explicó Sandro Gaycken, director del Instituto de Sociedad Digital de la escuela de comercio ESMT de Berlín.

"A algunos criminales les conviene hacerse pasar por Estados, y a algunos Estados les conviene hacerse pasar por criminales", añadió. "Es bastante sencillo hacer creer que un ataque procede de Corea del Norte".

En los pasillos de la conferencia, varios especialistas explicaron sencillos trucos de piratas informáticos, difíciles de contrarrestar . Basta con ocultar tres líneas de código en caracteres cirílicos en un virus para que se acuse a los rusos, o lanzar el ataque durante la jornada laboral en China, aunque uno esté en otro país, para que las miradas se dirijan hacia el gigante asiático.

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad