2013, ¿año de la ciberguerra?
Los expertos en seguridad predicen que en 2013 el fenómeno de las guerras cibernéticas patrocinadas por países será muy común, y algunos piensan que los ataques de este tipo acarrearán muertes reales.
En 2012 se descubrieron ataques cibernéticos a gran escala dirigidos contra el gobierno iraní y, como respuesta, se cree que Irán ha lanzado ataques masivos dirigidos a bancos estadounidenses y compañías petroleras sauditas. Al menos 12 de las 15 principales potencias militares del mundo están construyendo actualmente programas de guerra cibernética, según James Lewis, experto en ciberseguridad del Centro para Estudios Estratégicos e Internacionales.
Una Guerra Fría cibernética ya está en marcha. Sin embargo, algunas empresas de seguridad creen que la batalla se intensificará este año.
"Los Estados-nación y los ejércitos serán los actores y las víctimas más frecuentes de amenazas cibernéticas", señalaron en un reporte reciente un equipo de investigadores de McAfee Labs, filial de Intel.
Michael Sutton, director de investigación de seguridad en la empresa especializada en seguridad en la nube Zscaler, prevé que los gobiernos gasten una fortuna para crear sus arsenales cibernéticos. Algunos incluso pueden tercerizar los ataques y confiárselos a los hackers en línea.
El gobierno de Obama y muchos en el Congreso han alzado la voz sobre cómo una nación enemiga o una célula terrorista podría atacar infraestructura crítica del país en un ataque cibernético. Los bancos, las bolsas de valores, las centrales nucleares y los sistemas de purificación de agua son particularmente vulnerables, de acuerdo con numerosas evaluaciones entregadas al Congreso estadounidense el año pasado.
Pero luego de que la legislación destinada a prevenir este tipo de ataques se quedara entrampada en el Congreso el año pasado, algunos expertos creen que este será el año en que los ciberataques se vuelvan letales.
"Las naciones atacantes se centrarán en redes de infraestructuras críticas, como las redes eléctricas, a una escala sin precedentes en el 2013", predijo Chiranjeev Bordoloi, CEO de la empresa de seguridad Top Patch. "Este tipo de ataques podría ser más sofisticado, y ese terreno resbaladizo podría conducir a la pérdida de vidas humanas".
La firma de seguridad IID también vaticinó que los ataques cibernéticos ocasionarán la pérdida de vidas este año.
No obstante, otros dicen que tal resultado es poco probable. Los enemigos de Estados Unidos online más poderosos, Rusia y China, no han mostrado interés en los ataques a infraestructura. Aquellos países que sí los buscarán - Irán es mencionado a menudo - no han demostrado capacidad para orquestar una agresión en esa escala.
Verizon, que dirige un amplio negocio de seguridad cibernética, está del lado de los escépticos. "Muchos expertos en seguridad están utilizando la anécdota y la opinión para armar sus predicciones, mientras que los investigadores de Verizon está aplicando la evidencia empírica", explicó Wade Baker, jefe de la división de seguridad de Verizon. "En primer lugar, no creemos que habrá una ciberguerra sin cuartel, a pesar de que es posible".
Estados Unidos ya ha puesto sobre aviso a los posibles atacantes. El secretario de Defensa, Leon Panetta, dijo recientemente que el país se reserva el derecho de usar la fuerza militar contra una nación que lance un ataque cibernético en Estados Unidos.
Incluso si los hackers no son capaces de matar con un ataque cibernético, no hay duda de que se han vuelto más destructivos.
El ataque perpetrado en agosto contra la petrolera Saudi Aramco, por ejemplo, destruyó 30,000 ordenadores. Un mes más tarde, una serie de ataques derribó los sitios web de varios de los mayores bancos de Estados Unidos. Fue la mayor agresión de "denegación de servicio" jamás registrada, por un margen significativo.
Ese tipo de ataques crecerá "exponencialmente" en el año 2013, predice McAfee.
"En fechas recientes hemos visto varios en donde el único objetivo era causar el mayor daño posible; prevemos que este comportamiento doloso aumente en el 2013", escribieron los investigadores de McAfee. "El hecho preocupante es que las empresas parecen ser bastante vulnerables".
Con todo, hay algunas buenas noticias en el frente de la seguridad cibernética. El grupo hacktivista Anonymous está empezando a desvanecerse.
Los ataques del colectivo han atraído menos atención últimamente, y muchas de las operaciones propuestas han fracasado. Ello es porque las empresas están reforzando sus defensas contra la principal arma de Anonymous, el ataque de denegación de servicio.
"El nivel de sofisticación técnica de Anonymous se ha estancado y sus tácticas son mejor entendidas por sus víctimas potenciales", dijo McAfee en un informe reciente. "A pesar de que los ataques de hacktivistas no terminarán en el 2013, se espera que disminuyan en número. Los simpatizantes de Anonymous están sufriendo".