Ataques informáticos: la guerra comenzó
Los frecuentes ataques informáticos contra Estados Unidos han convertido en una prioridad la valoración de estas amenazas a la seguridad nacional. Hace cinco años, la CIA (la Agencia Central de Inteligencia) estaba principalmente preocupada por las amenazas físicas, como la guerra química y los bombardeos. Pero ahora, la agencia cree que los ciberataques tienen el segundo mayor potencial de destrucción, justo detrás de un ataque nuclear.
"La guerra cibernética será parte de cualquier conflicto futuro, ya sea interno o terrorismo", apuntó Cofer Black, ex director del Centro de Contraterrorismo de la CIA, en la conferencia Black Hat de seguridad informática, celebrada este miércoles en Las Vegas.
Y no debemos esperar mucho: los ataques informáticos ya forman parte de una guerra.
McAfee, la empresa de seguridad informática propiedad de Intel, anunció el martes pasado haber descubierto un ciberataque global de amplio alcance que impactó a 72 organizaciones. Los objetivos atacados incluyen un total de 36 empresas, 12 organismos no lucrativos y 22 instituciones gubernamentales, entre las que están 15 agencias estadounidenses y las Naciones Unidas.
La extensión del ataque significa que cada país y cada empresa deben asumir que su seguridad se ha visto comprometida, advirtió un ejecutivo de McAfee. "No puedes solamente instalar un 'cortafuegos' y asumir que estás a salvo. Alguien encontrará la forma de ingresar a una computadora y atacar tu sistema", indicó Toralv Dirro, estratega de seguridad de McAfee.
McAfee detectó que fue un país el que lanzó la operación de ciberespionaje, pero no llegó a precisar cuál fue la nación responsable. Y aunque la compañía alertó a las empresas y las agencias que eran espiadas, gran parte de los afectados no quiso que su nombre se hiciera público.
La parte más aterradora de la operación no fue que impactara a tantas organizaciones alrededor del mundo, sino que ha funcionado, sin ser detectada, durante los últimos cinco años.
El espionaje cibernético representa una gran amenaza porque le da a las naciones que lo patrocinan una ventaja en materia diplomática, en competencia empresarial y, en caso de un conflicto, en una guerra.
Los países ya han demostrado cómo pueden usarse los ataques informáticos para mitigar las defensas de los rivales.
En septiembre de 2007, aviones israelíes bombardearon en Siria un reactor nuclear en construcción, pero los radares sirios nunca detectaron que las aeronaves cruzaron su frontera. ¿Por qué? Israel había hackeado el software del radar de Siria.
El ejemplo más célebre es Stuxnet, un virus tan sofisticado que logró retrasar el programa nuclear de Irán. El gusano, que seguramente fue cargado al sistema mediante una memoria USB, provocó que las centrifugadoras de una instalación nuclear iraní perdieran el control, destruyéndolas. Y mientras eso ocurría, Stuxnet hizo que todos los indicadores consultados por los ingenieros iraníes tuvieran lecturas normales.
"Estoy aquí para decirles, y pueden citar mis palabras, que el ataque Stuxnet es el Rubicón de nuestro futuro", dijo Black. "La destrucción física de un recurso nacional es algo tremendo".
Sin embargo, los países no son los únicos que pueden patrocinar estos ataques. Black indicó que la capacidad de Al Qaeda para lanzar un ataque físico contra EU ha sido en gran medida neutralizada, pero el potencial del grupo terrorista para emprender una guerra informática puede causar estragos en los recursos de Estados Unidos.
"La inclinación natural para Al Qaeda sería retroceder e incursionar en el mundo cibernético", apuntó el antiguo miembro de la CIA.
Si bien es poco probable que los países ataquen nuestros sistemas por temor a una respuesta de EU, los terroristas no dudarán. Eso preocupa, pues el gobierno estadounidense lamentablemente no está preparado para ese evento.
"Como sucedió con la amenaza terrorista antes del 11-S, nuestros líderes la escuchan pero no la creen", dijo Black ante un auditorio de 8,500 hackers y profesionales de la seguridad. "Contamos con ustedes. La Guerra de Código es su guerra".