Un pequeño País es el Silicon Valley europeo

Estonia, la diminuta república báltica que pasó de ser un satélite soviético a convertirse en la meca tecnológica de Europa.
Publicado por BBC Mundo.

Cuando, en 1991, Estonia se convirtió en un país independiente, sus líderes políticos visualizaron el futuro en algo tan abstracto como la codificación y los algoritmos.

En ese momento, la estabilidad que buscaban -con una economía avanzada, un alto nivel de vida y una tecnología puntera en el mundo- se asemejaba más a un sueño que a un proyecto real.

La diminuta república báltica se había liberado de la Unión Soviética en 1918, pero apenas tres décadas más tarde, en 1941, había sido invadida por la Wehrmacht, las fuerzas armadas de la Alemania nazi. Y tres años más tarde llegaría la reocupación soviética.

Distrito de negocios en Tallinn. Visto en Wikipedia

Pero con su independencia -y, especialmente, con su ingreso en la Unión Europea en 2004- y con la adopción de una serie de políticas tecnológicas revolucionarias cambiaría el panorama hasta tal punto que hoy día es conocido como el "Silicon Valley europeo".

De hecho, el país tiene más empresas emergentes por persona que el Silicon Valley californiano y su revolución digital ha sido tal que ya cuenta con unos 600 servicios online.

Estonia es uno de los pioneros tecnológicos de Europa y una de las sociedades digitales más avanzadas del mundo. Tanto es así que se ha convertido en un modelo de gobierno único que se hace llamar "e-Estonia" ("Estonia electrónica").

Pero, ¿cómo funciona?

e-Estonia: una sociedad digital

El país báltico fue el primero en permitir votaciones por internet en unas elecciones generales, y también en ofrecer todas las clases escolares por internet y gestionar los historiales médicos de sus ciudadanos a través de la red.

Los estonios pagan el estacionamiento por internet, tienen wifi pública en todo el territorio nacional y cuentan con el ancho de banda más veloz del planeta.

Su internet, a diferencia de su pasado histórico, es libre y abierta. Su acceso es amplio y sin restricciones ni limitaciones al contenido.

Estonia pionera en ciberseguridad, planea una estrategia de defensa digital

¿Por qué Estonia quiere ser líder mundial en ciberdefensa?
Por David Page, publicado en Expansión.com.

El Gobierno de Tallin quiere seguir siendo pionero en ciberseguridad y planea una estrategia de defensa digital que creará una red de ‘embajadas’ en las que se replicarían las bases de datos críticas que se alojarían en países amigos.

En abril de 2007 el Gobierno de Estonia tomó una decisión que soliviantó los ánimos de muchos nostálgicos. El nuevo Ejecutivo ordenó entonces el traslado desde el centro de la capital, Tallin, a un discreto cementerio a las afueras de la ciudad del monumento en honor a los soldados soviéticos caídos en la Segunda Guerra Mundial. La decisión fue seguida de manifestaciones en las calles estonias y, pocos días después, también de una sucesión de ciberataques, presuntamente procedentes de Rusia, que pusieron en jaque la Administración nacional y a muchas empresas del país.

Los hackers consiguieron con sus sucesivos ataques electrónicos dejar total o parcialmente fuera de servicio las webs de casi todos los organismos públicos, y también de bancos locales, periódicos, agencias de noticias... Todo ello en uno de los países de todo el mundo en que más se utiliza Internet para trámites administrativos y que se ha colocado a la cabeza de los avances en el uso de las nuevas tecnologías para hacer realidad el open government y convertirse en una verdadera e-nación.

Visto en Expansión.com

El Gobierno de Estonia ha sido pionero en la implementación del voto por Internet, ya en 2005, y también del voto por teléfono móvil, en las elecciones de 2008. El Ejecutivo ha conseguido levantar una administración digital que permite realizar casi todos los trámites por vía electrónica (como, por ejemplo, crear una empresa en 18 minutos) y ha propiciado la creación de centros de negocios e incubadoras de start ups, como el conocido Tehnopol, del que han salido compañías como Skype. Y ahora Estonia, con 1,3 millones de habitantes repartidos en una superficie similar a Aragón o Extremadura, quiere ser uno de los líderes mundiales en materia de ciberdefensa.

Ataques virtuales, efectos reales

Los efectos que tuvieron los ciberataques de abril y mayo de 2007 en Estonia evidenciaron que estas acciones tienen poco de virtual y que sus consecuencias son del todo reales. Unas consecuencias que tienen mucho más calado que los casos populares de robos de fotos eróticas de famosos (tan cacareados en las últimas semanas), ya que se puede poner en riesgo la seguridad nacional tanto con la paralización de la actividad de las administraciones públicas como de las empresas estratégicas de un país.

Estos ciberataques ya colocaron al Ejecutivo de Estonia como uno de los principales interesados en promover la defensa en la Red como uno de los ámbitos cruciales de la seguridad nacional. La tensión creciente entre Rusia y la Unión Europea a cuenta de Ucrania ha hecho ahora que Tallin decida acelerar sus planes en esta materia y se coloque como pionero en dar la batalla contra la ciberguerra.

El Gobierno estonio está diseñando una ambiciosa nueva estrategia de ciberseguridad en la que uno de los pilares será la implantación de una nueva red de embajadas de datos, centros digitales ubicados en terceros países en los que se replicarán las bases de datos fundamentales para que la administración siga funcionando en caso de ataque o catástrofe. "Estonia necesita tener sus datos fuera de nuestras fronteras con el objetivo de salvaguardar buena parte de nuestra soberanía", ha llegado a decir Taavi Kokta, el responsable de la Oficina de Información del Gobierno estonio.

Información crítica en países amigos

Los planes del Gobierno de Tallin, que ya ha aprobado el proyecto y que ultima las primeras pruebas piloto, pasan por crear una red de centros de datos en países amigos (se barajan como candidatos Reino Unido, Estados Unidos, Finlandia, Japón o Países Bajos, entre otros) en los que se replicarían los sistemas electrónicos y los datos críticos que permitan el correcto funcionamiento del país en caso de contingencia grave. En principio, esas embajadas podrían instalarse en las propias embajadas físicas con que cuenta Estonia en otros países.

No se trata sólo de generar una copia de seguridad de las bases de datos imprescindibles para mantener operativa la Administración (que también), sino que se busca crear un sistema que permita una verdadera nube estatal estonia, que haga posible gobernar el país desde la nube incluso en situaciones críticas. "La idea original es que seamos capaces de seguir funcionando como un Estado, incluso si el territorio de Estonia fuera invadido", subrayó hace dos semanas Jaan Priisalu, director general de la Autoridad de Sistemas de Información de la república exsoviética, durante la presentación del proyecto.

El objetivo es levantar una arquitectura de sistemas y datos que se estructure en varios niveles complementarios: "El primero y básico es tener copias de seguridad de los datos en otro lugar; el segundo es contar con esas bases de datos en otro país y que puedan ser utilizadas por el sistema nacional; y el tercero es tener un sistema completo operativo y constantemente disponible en otro lugar", explicó Priisalu. El objetivo último: hacer prácticamente imposible un apagón total de la e-Administración ante un ataque o por cualquier otra situación problemática.

Un Gobierno en la 'nube' y seguro

La Administración de Estonia ya cuenta con X-Road, una capa de intercambio seguro de datos a través de Internet entre los distintos sistemas TIC del país, tanto públicos como privados (los de las empresas energéticas, de telefonía, de internet...). Cerca de 180 bases de datos gubernamentales y privadas ua están conectadas a este sistema, lo que permite la prestación de cerca de 2.000 servicios a los ciudadanos y a las compañías del país. Pero ahora con el nuevo proyecto de embajadas de datos Estonia da un paso más hacia su objetivo de garantizar la seguridad electrónica del país y hacer posible un gobierno en la nube también en caso de emergencia grave.

"Lo que convierte a las embajadas de datos en algo revolucionario no es su vertiente técnica, puesto que el almacenamiento de información en servidores externos o en la 'nube' es algo que se ha normalizado en los últimos años, sino que lo realmente novedoso es que sea un gobierno el que implemente esta solución, replicando buena parte de su información, incluida la sensible y clasificada, en diversas localizaciones físicas fuera del territorio nacional", subraya en un reciente informe el grupo de estudio Thiber (The Cybersecurity Think Tank), adscrito al Instituto de Ciencias Forenses y de la Seguridad de la Universidad Autónoma de Madrid [ver el informe completo aquí].

Todos los gobiernos cuentan con copias de seguridad de sus bases de datos críticas, pero en territorio nacional. Y son muchas las empresas que han replicado su información sensible y han migrado sus sistemas operativos en uno o varios países. Pero el salto cualitativo que pretende dar Estonia es que sea la propia Administración nacional la que traslade toda esa información fuera de sus fronteras.

"Todos los países deberían -en el corto o medio plazo- aspirar a crear embajadas de datos que permitan funcionar como centros de respaldo en los que se repliquen los sistemas de información y comunicaciones y las bases de datos críticas para el normal funcionamiento del Estado", sostienen los expertos de Thiber. "La responsabilidad última de la custodia de la información crítica para el funcionamiento de los países corresponde a los gobiernos, ya que los sistemas TIC [tecnologías de la información y de las comunicaciones] y las bases de datos gubernamentales son parte de la soberanía del país".

Estonia lo tiene más fácil que otros países en esta tarea: su madurez tecnológica supera con mucho la de otros gobiernos y su población es relativamente pequeña (1,3 millones de habitantes), lo que facilita la migración y gestión en la nube de la información, sensible y no sensible. Pero ahora que la ciberdefensa es pilar ineludible de las estrategias de seguridad nacional, no ya del futuro sino del presente, cada vez más países valorarán erigir su propia red de embajadas virtuales en los próximos años. Todo un reto tecnológico y también diplomático en tiempos en que el ciberespionaje se ha demostrado que también puede proceder de los propios 'países amigos'. / Por David Page, publicado en Expansión.com.--

Estonia, el único Estado con una sociedad digital

Estonia, el primer país digital
Por Martina Rua, publicado por La Nación.

Modelo global en innovación, es la primera nación en declarar Internet un derecho humano. El 99% de los trámites oficiales se hacen online, en las escuelas enseñan robótica, se crean compañías en tres horas y ya cuenta con residentes digitales de todo el mundo.

TALLIN, ESTONIA

El edificio de llegada del aeropuerto tiene paredes vestidas de madera que huelen húmedas a pesar del calor de un hogar encendido. El viaje hasta el centro de la ciudad se hace a través de la app Taxify, la Uber estonia que funciona en 40 ciudades de toda Europa y África: desde el comienzo se anticipa una ciudad de contrastes. Camino al centro, las construcciones están nevadas y en su mayoría transmiten una atmósfera gris y despojada que aún permiten adivinar la Cortina de Hierro en Europa del Este, aunque cada tanto son desafiadas por edificios nuevos, de colores vibrantes y diseño nórdico, donde asoma una impronta digital.

Vista de Tallin desde la iglesia de San Olaf. Foto de Diego Delso
Vista en Wikipedia.

En el centro histórico de esta capital que alberga a un tercio de la población total de Estonia (400.000 de 1,3 millones) es fácil sentirse en el medioevo, con calles con castillos y adoquinadas, en las que las gaitas empiezan a sonar desde lo bares y esquinas apenas se apaga el día. Son las mismas calles en las que en 2003 nació Skype, la compañía que revolucionó las comunicaciones y que años más tarde fue adquirida por Microsoft por 8500 millones de dólares, y que sigue siendo inspiración para el creciente ecosistema emprendedor estonio. Hoy, el 70% del PBI se nutre del sector servicios, y aquellos relacionados con las tecnologías de la información y la comunicación son los que más aportaron al crecimiento de la riqueza nacional en 2016. Estonia se presenta ante el mundo como el primer país 100% digital, un camino que empezó en 1991.

La independencia estonia de la Unión Soviética tiene sólo 27 años. El país se encontraba debilitado en todos sus frentes: una infraestructura caduca, la inflación altísima y una nueva democracia con sus respectivas instituciones por crearse, fueron el escenario para que la idea de un Estado Digital se hiciera bandera de esta reconstrucción. "Cuando Estonia recuperó su independencia éramos un país pobre. La pregunta que teníamos frente a nosotros era cómo nos sobreponíamos al legado de la ocupación soviética. Nuestra respuesta fue construir un Estado democrático, moderno y eficiente. La idea de futuro fue aprovechar el potencial innovador de las TICs, pero nadie sabía hace 25 años qué tan importante sería Internet en la organización del Estado y la sociedad. Me enorgullece ser la presidente del único estado con una sociedad digital", dice a LA NACION revista Kersti Kaljulaid, presidenta de Estonia, en una entrevista exclusiva realizada vía e-mail. Según la primera mandataria, con esta impronta digital, Estonia logra un balance entre seguridad y libertad que dota a los ciudadanos de una red pública y privada de servicios digitales basada en una identidad online segura.

Así, la apuesta a la innovación digital fue por supervivencia más que por convicción. La administración y la burocracia tradicional eran demasiado caras y lentas como opción para un país que veía a su PBI estancado y que necesitaba una estructura más eficiente y ágil.

VIDA DIGITALIZADA

Kaljulaid remarca que en el gobierno digital el fin no es la tecnología, sino usarla como herramienta para un cambio en la manera de gobernar hacia un Estado más transparente, centrado en el ciudadano y menos corrupto. Las interacciones con el Estado casi no requieren esfuerzos y burocracias. "Para los ciudadanos, ser el centro del sistema no sólo significa buena calidad de servicios públicos. También significa tener voz en lo que respecta a lo que esperan de sus representantes", describe.

Distrito de negocios en Tallinn. Visto en Wikipedia

La primera mandataria explica el camino hacia este presente: "La elección que hicimos a favor de la tecnología no fue fácil. La decisión de invertir los escasos recursos de un Estado recientemente restaurado no consistió en reparar baches en rutas o edificios escolares desmoronados, sino en equipar esos edificios con computadoras y conexión a Internet. En retrospectiva, el programa le dio a toda la sociedad estonia el impulso para dar un salto digital. Los chicos, que se habían alfabetizado en computadoras, trajeron sus habilidades recién adquiridas a casa y también contagiaron a sus padres y abuelos con el gen digital. Las prioridades cambiaron para las familias: en lugar de una heladera nueva, a menudo se decidió invertir en una computadora y una conexión a Internet", describe así el cambio de paradigma.

En 2002, tras una capacitación masiva de la población, se entregó a los ciudadanos un documento de identidad con chip electrónico con el que acceden a todos los sistemas del Estado: exactamente, a 1789 trámites online, que equivalen al 99% de los trámites oficiales que existen en el país báltico. El portal gubernamental funciona 24x7 y soporta el 99% de las interacciones entre los ciudadanos y el gobierno. Sólo los divorcios, casamientos y algunas operaciones inmobiliarias precisan la presencia física. Con una conexión a internet, los estonios sacan turno en el hospital, pagan una multa de tránsito, registran empresas, conversan con los maestros de sus hijos, renuevan su cédula de conducir. Votan. Opinan sobre los temas que se tratan en el Congreso, compran y venden, registran una nueva empresa en tres horas. En los despachos estatales no se usa papel desde el año 2000 y las firmas de todo son digitales. ¿Cómo es en concreto una interacción de un ciudadano con un servicio estatal digitalizado? Por ejemplo, desde 2015, en varios hospitales públicos la priorización de urgencias corre sobre un sistema digital. Cuando el paciente ingresa, se escanea su documento con chip y se accede a su historia médica encriptada, como también a los datos de sus familiares y médico de cabecera, información vital para tomar decisiones rápidas. El estado de salud del paciente se refleja en una pantalla central del piso de cirugía que administra la capacidad de 18 quirófanos y de los profesionales disponibles para atender las urgencias. El cirujano carga en el sistema todo lo que necesita: personal, instrumental, tiempo y hasta los antibióticos necesarios post operación. Una vez terminada la intervención, se hace la encriptación de la información del paciente y ésta pasa a ser parte de su historia médica digital. Luego, el paciente podrá decidir si quiere compartir y hacer accesible esa información a otros médicos o si prefiere tenerla cerrada.

Los ciudadanos son los únicos propietarios de sus datos. Por ejemplo, si alguien perteneciente a un organismo del Estado accede a ellos (servicio de transporte, policía, rentas), esto queda registrado con una marca imborrable en el sistema con tecnología blockchain y, si esta intromisión se prueba injustificada, el ciudadano puede presentar una denuncia, ya que esto representa un delito para el código estonio.

Cyberwar on Estonia

Estonia es para mi un lugar de interés por la penetración que han tenido las nuevas tecnologías de información y comunicación en su sociedad pero especialmente en el gobierno. "La Meca electrónica", donde el 60% de la población tiene una tarjeta de identidad electrónica, tienen el voto online, los legisladores publican sus decisiones en la red y el acceso a Internet se considera un derecho constitucional.

Desde hace ya unos días he venido siguiendo las noticias sobre los eventos que están ocurriendo allí, por varios medios.

Me estoy enterando por elpais.com (España) y The Guardian (Englan), que el gobierno del país báltico ha pedido ayuda a la OTAN para contener ataques informáticos que según asegura proceden de ordenadores rusos.

A los ataques contra la embajada estonia en Moscú se suman varios asaltos informáticos contra empresas e instituciones que han llevado al Gobierno de Tallín a solicitar ayuda a la OTAN. "Si se tiene en cuenta el daño y la forma en que se han organizado los ataques, podríamos compararlos con una acción terrorista", ha señalado el ministro de Defensa estonio, Jaak Aaviksoo.

Las páginas web de instituciones estonias vienen sufriendo ataques desde finales de abril, cuando la retirada en Tallin de un monumento en honor de los soldados del Ejército Rojo generó duras críticas en Rusia. Miembros del Gobierno de Estonia, incluyendo al primer ministro, han afirmado que algunos de los ataques, que han obligado a cerrar varias webs, provenían de ordenadores conectados a redes oficiales rusas.

Las relaciones diplomáticas entre Moscú y la OTAN pasan por uno de sus peores momentos en los últimos años por culpa de la disputa política de Rusia contra varios países de la antigua órbita soviética, como Polonia, Lituania o la República Checa, además de la propia Estonia. Los intentos de la potencia por retener parte de la influencia sobre ellos se han concretado en los últimos años en disputas en las que los acuerdos comerciales y los recursos energéticos han sido utilizados como armas políticas. Internet parece ser la siguiente de la lista.

"Es un problema de seguridad operacional, algo que nos estamos tomando muy serio", dice en declaraciones al diario británico una fuente oficial de la OTAN en su cuartel general de Bruselas (Bélgica), y añade que "afecta al núcleo de la forma de operar de la Alianza".

La alerta de la organización militar ante los ataques atribuidos a Rusia se ha producido justo cuando falta un día para la cumbre entre líderes de Rusia y Europa, razón por la cual, siempre según el diario, la Alianza ha sido muy cuidadosa de no ir tan lejos como las autoridades de Estonias, y no ha acusado a los rusos directamente.

Aaviksoo reconoce que "actualmente, la OTAN no define los ciber-ataques de forma expresa como una acción militar, por lo que las provisiones del Artículo V del Tratado", las relativas a la defensa mutua, "no se extenderían automáticamente" al caso de Estonia. Eso sí, el responsable de Defensa añade que esta es una cuestión "que tendrá que ser resuelta en el futuro".///(elpais.com).
--.--

Los blancos principales han sido los Web site de:

· la presidencia estonia y el su parlamento
· los ministerios del gobierno de casi todo el país
· partidos políticos
· tres de las organizaciones de noticias más grandes del país
· dos de los bancos más grandes
· firmas que se especializan en comunicaciones.

No está claro cuan grande es el daño. Con su reputación para el valor electrónico, los Estonios han sido rápidos para formar sus defensas, principalmente cerrando los sitios bajo ataque a las direcciones extranjeras de Internet, para intentar mantenerlas accesibles a los usuarios domésticos.

Los Cyberataques fueron incitados claramente por la relocalización del monumento soviético de la segunda guerra mundial el 27 de abril.///(The Guardian).

Hay más información en la publicación que hace The Guardian en ingles.

Más de Estonia en este bloggsito.
Sobre Estonia en Wikipedia

Estonia - ¿se repetirá la historia?

Es noticia:

Soldado de Bronce de Tallin en una foto de archivo
Visto en El Español

Estonia se deshace de los monumentos soviéticos y agita el fantasma del peor ciberataque de la historia

En 2007, la nación báltica retiró una estatua de la IIGM y Rusia respondió con un ataque cibernético sin precedentes que colapsó el país durante días.

Por Jara Atienza , publicado por El Español.

En pocos días, las calles de Estonia estarán limpias de cualquier monumento de la era soviética. Ha sido su primera ministra, Kaja Kallas, quien hace unos días anunció que se retirarían todos los "símbolos de represión y de ocupación" porque, desde el inicio de la invasión rusa a Ucrania, se habían convertido en "fuente de crecientes tensiones sociales". Leer artículo completo

Posts Relacionados:

• Un pequeño País es el Silicon Valley europeo. 15/02/2017.
• Estonia pionera en ciberseguridad, planea una estrategia de defensa digital. 09/09/2014.
• Cyberwar on Estonia. 17/05/2007.

Más sobre Estonia en éste blog.

___________________

NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

e-Cabinet, para reuniones de gabinetes inteligentes

Hace un rato he leído en FayerWayer, un interesante post sobre el e-Cabinet, "una interfaz tecnológica diseñada para preparar, conducir y administrar las reuniones ministeriales garantizando una mayor eficiencia, transparencia, e incluso sustentabilidad desde el momento en que todos los intercambios de información son digitales, sin necesidad consumo de papel ni otro tipo de insumos", implementada en Estonia, que como Uds. saben desde agosto de 2000, "el Gobierno de Estonia fue pionero a nivel mundial al transformar las reuniones de su Gabinete ejecutivo en sesiones sin documentos en papel, pasando a utilizar un sistema de bases de datos conectadas por la red. También es posible acceder vía internet y en tiempo real a la descripción de los gastos efectuados por el Estado y los ciudadanos pueden hacer su declaración de la renta a través de internet" (Wikipedia).

Es realmente impresionante lo que se cuenta en el post de FayerWayer sobre el sistema e-Cabinet. Es muy probable que para nuestros conciudadanos de por estos rumbos hasta sea increíble que exista esa posibilidad.

Un ejemplo más de la alta tecnología aplicada al servicio de los ciudadanos, ejemplo que los argentinos deberíamos tomar más en cuenta,...¿será posible?, digo que los argentinos tomemos más en cuenta estos ejemplos.

Entre los datos que se publica en el artículo dedicado a Estonia en la Wikipedia, hay una referencia a la implementación de las tecnologías de información y comunicación TICs en la educación: "Desde el año 2003, todos los centros escolares del país pueden utilizar el espacio virtual de comunicación entre el hogar y el centro escolar "E-escuela" (E-kool), creado por la Fundación "Una mirada al mundo". El objetivo de la E-escuela es la participación activa de los padres en el proceso de estudios de sus hijos, hacer más accesible tanto a padres como a escolares la información relacionada con los estudios y facilitar el trabajo de los docentes y la administración del centro escolar. Por ejemplo, E-escuela permite hacer un seguimiento de las notas de los estudiantes, así como de sus ausencias del centro de estudios, acceder el contenido de las clases y a las tareas para casa, así como las evaluaciones finales de los profesores acerca del trabajo de los estudiantes".

La verdad es que sigo asombrado con Estonia, "La Meca electrónica", donde el 60% de la población tiene una tarjeta de identidad electrónica, tienen el voto online; los legisladores publican sus decisiones en la red y el acceso a Internet se considera un derecho constitucional.

Insisto con que es muy válido imitar al exitoso en sus buenas costumbres. ¡Bien por Estonia!.

Pueden leer otros post sobre Estonia aquí

Post relacionado:
e-Cabinet o reuniones de gabinete de Ministros siglo XXI

Avances de Estonia

La verdad estoy asombrado con Estonia, "La Meca electrónica", donde el 60% de la población tiene una tarjeta de identidad electrónica, lanzan el voto online; los legisladores publican sus decisiones en la red y el acceso a Internet se considera un derecho constitucional. Hoy Reuters publica que:

"Estonia se convertirá el mes próximo en el primer país del mundo que permite votar por Internet en unos comicios parlamentarios nacionales. La votación electrónica se realizará en las elecciones parlamentarias del 4 de marzo, después de que utilizara este sistema por primera vez en unas elecciones locales en 2005. Es un signo nuevo del fuerte respaldo de Estonia a la tecnología desde que abandonó la Unión Soviética en 1991". (Reuters).

Insisto con que es muy válido imitar al exitoso en sus buenas costumbres. ¡Bien por Estonia!.

Se siente un background a conflictos

En tono a la noticia que comentamos ayer, en referencia al apagón en Brasil y Paraguay, hoy temprano el diario español elmundo.es, publicó una inquientante noticia, pero no desconocida en algunos ambitos: Las potencias mundiales viven un rearme para la 'Ciberguerra Fría'.

Parece que se siente un background a conflictos, como si se estuviera en la reparación del terreno, esta ves el teatro de operaciones es, sin duda el campo de la red internacional, Internet, pero con consecuencias incluso hasta en la economía real.

"Según un nuevo informe de la multinacional de seguridad informática McAfee, países como Israel, Rusia, EEUU, China y Francia encabezan esta particular carrera 'armamentística', enfocada sobre todo a defenderse en casos de ataques electrónicos" (elmundo.es).

Haciendo un poco de memoria y relacionando noticias (algunas las hemos replicado y comentado en este blog), recientemente se produjo el ataque a las redes sociales mediante la utilización de botnets, dejando fuera de línea a servicios como Twitter, Facebook, LiveJournal, y la plataforma de blogs de Blogger, sorprendió a todos, por la coordinación y simultaneidad. Convengamos que para llevar a cabo semejante "hazaña" hay que tener cierta estructura. El detalle que trascendió en aquel momento, fue que se coordinó una acción para callar la opinión de un blogger de Georgia, en todos los sitios donde tuviera una cuenta.

Un mes antes de estos sucesos en que se comprometió la seguridad de las redes sociales, se conoce la noticia que atacan sitios oficiales en U.S.A y Corea del Sur. La noticia la publicó The Washington Post.

En junio vuelven las noticias alrededor del cibercomando militar en EE.UU., que se habían iniciado en abril. En mayo se conoce que habían penetrado los sistemas de control del tráfico aéreo de FAA (EEUU).

En enero de 2009, iniciando el año, la Ciberguerra se desarrolla en Gaza, un nuevo espacio de batalla en el medio oriente, pero en el ciberespacio, el primero de este año 2009.

En agosto del 2008 días después que se conoce del ataque a empresas en Estados Unidos, sucede la cyberwar en Georgia en el marco del del conflicto armado entre Georgia y Rusia por el control de territorios de Osetia del Sur.

Un mes antes, en julio se produce un ciberataque a Lituania, una dependencia del Estado lituano sufrió un ataque cibernético que provendría desde servidores localizados en Rumania.

En mayo Europa le declara la guerra a los botnets desde la denominada European Network and Information Security Agency(ENISA), un ejemplo de sistemas mancomunados de defensa, encarando las nuevas formas de agresión.

Ese mismo mes de 2008, los jefes del Estado Mayor de España, Alemania, Italia, Eslovaquia, Estonia, Letonia y Lituania, EEUU (como observador), y el Mando de la OTAN para Transformación suscribieron los documentos para la puesta en marcha del llamado Centro de Excelencia en Ciberdefensa y su cooperación conjunta con la Alianza Atlántica. También se produce un encontronazo de guerra electrónica entre China y la India.

En marzo se informa que EEUU llevó a cabo un simulacro de ataque cibernético durante 5 días, en un conjunto de ejercicios de seguridad, bautizado 'Cyber Storm II', el más importante jamás realizado, tuvo por objetivo desviar los ataques cuya amenaza es "real y creciente".

En septiembre de 2007, revelan un ciberataque de China a Gran Bretaña. Durante el cruce de acusaciones consecuentes, se señala que se nota una "mentalidad propia de la Guerra Fría".

En junio de ese año se produce un ataque a gran escala contra webs europeas que afecta a miles de usuarios. Websense alertó que se ha usado MPACK web exploit toolkit como infraestructura para esta ofensiva. Una herramienta PHP alojada en un servidor que genera exploits e infecta a quien lo visite eligiendo el fallo adecuado según el software que use la víctima. Las páginas afectadas se convierten en "cómplices" sin saberlo ni quererlo.

En mayo de 2007 se conoce el más claro y fuerte suceso de guerra cibernética, el ciberataque a Estonia, al parecer se inicia en abril con el ataque a la embajada de Estonia en Moscú, luego sistemáticamente los websites de bancos y otras entidades son atacadas. La dureza del ataque es de tal magnitud que Estonia solicita la ayuda de la OTAN para salvar sus sistemas. Recordemos que Estonia ya se administraba totalmente vía el e-government (gobierno electrónico), claro objetivo de los atacantes, que fueron señalados como rusos. Con este hecho de da comienzo a una escalada de sucesos entre los principales países que definen el "balance" mundial, escalada que al parecer continúa hoy.

La nueva amenaza

Hoy leo esta nota de Luisa Corradini, LANACION.COM:

La nueva amenaza que tiene en vilo a Occidente: la ciberguerra

PARIS.- El reciente ataque terrorista por Internet, que paralizó durante varias semanas a Estonia, terminó de convencer a la OTAN, a Estados Unidos y a las potencias europeas de que el mundo ha entrado en la era de las ciberguerras y que es necesario prepararse para evitar un colapso que podría tener dimensiones planetarias.

"La ola de ciberataques que padeció Estonia nos indica que todos somos vulnerables", afirmó el presidente George W. Bush en junio, al recibir a su homólogo estonio, Toomas Ilves.

Por lo menos un millón de computadoras fueron utilizadas en mayo para lanzar la ola de ataques más importante de la historia contra el sistema informático de ese pequeño país báltico, lo que provocó pérdidas por decenas de millones de dólares.

En pocas horas quedaron paralizados los sitios en Internet de la presidencia, el parlamento, los ministerios, oficinas gubernamentales y partidos políticos. El ataque neutralizó los sistemas de bancos, redes de telefonía móvil y medios de comunicación de ese país, uno de los más informatizados del planeta, al punto de que los especialistas suelen llamarlo "e-Stonia". La agresión fue tan feroz que la mayoría de las instituciones económicas, tanto privadas como oficiales, tuvieron que bloquear los accesos de sus servicios online a toda comunicación procedente del extranjero.

Los ataques se produjeron mediante el bombardeo de los sitios con decenas de miles de mensajes simultáneos, que saturaron los servidores e hicieron colapsar las computadoras. Llamados en la jerga informática DDOS (Distributed Denial of Service ), esos asaltos son capaces de crear un tráfico imposible de administrar, equivalente a 5000 clics por segundo hacia algunos blancos.

Las ciberagresiones comenzaron a producirse en 1990 contra los sistemas informáticos de organizaciones o empresas emblemáticas, como Google, Microsoft y Apple. Pero ésta es la primera vez que alcanzan dimensiones de auténtica guerra contra un Estado. Esa tendencia, según los expertos, se afirmará cada vez más.

"No hay duda de que el número de ciberconflictos se multiplicará. Porque los países, cada vez más conectados, aumentarán su nivel de vulnerabilidad", explica Athina Karatzgianni, especialista de conflictos en la Red. Hasta el momento, los expertos distinguen dos tipos de ciberconflictos:

l Los "sociopolíticos", lanzados por grupos militantes como los antiglobalización, que organizan rápidamente sus luchas por Internet y piratean sitios institucionales o de empresas.

l Las ciberagresiones "étnico-religiosas", que con frecuencia son la prolongación de conflictos reales en el ciberespacio. Agresiones de ese tipo se han registrado en Kosovo, entre Israel y los palestinos, la India y Paquistán o Taiwan y China.

"Esos grupos de ciberpiratas utilizan Internet como una auténtica arma. Un medio poco oneroso y de fácil utilización permite a esos actores alcanzar niveles de influencia que nunca habían tenido", agrega Karatzgianni.

En el caso de Estonia, al principio los expertos consiguieron rastrear los Protocolos Internet (IP) -direcciones que identifican a cada computadora- hasta los sistemas utilizados por las autoridades rusas. Después, la pista de ese "tráfico agresivo" los condujo hasta Estados Unidos, Canadá, Vietnam, Brasil y otros países.

Como ese ataque se produjo en momentos en que las relaciones entre Estonia y Rusia atraviesan una de las peores crisis de la pos-Guerra Fría, las autoridades acusaron a Moscú. Pero cuando el país báltico, que después de abandonar la órbita soviética adhirió a la Unión Europea (UE) y a la OTAN, pidió ayuda a la Alianza Atlántica, los occidentales tuvieron que reconocer que no era mucho lo que oficialmente podían hacer: la OTAN no define aún los ataques cibernéticos como ataques militares y, a pesar de la magnitud de la agresión, sólo pudo enviar algunos expertos para comprender qué había pasado.

"La verdad es que habrá que esperar que se produzca lo que en nuestra jerga llamamos «gran Pearl Harbor cibernético» para que los ciberconflictos y sus futuras implicaciones sean tomados en cuenta", afirma Maura Conway, profesora en la Universidad de Dublín.

En todo caso, la cuestión fue tomada en serio por los ministros de Defensa de la OTAN en la reunión del 14 de junio. "Todos estuvieron de acuerdo en que es imprescindible mejorar la capacidad de protección de los sistemas informáticos de importancia crítica", reconoció James Appathurai, vocero de la organización.

Desde luego, no todos los países están tan desarmados frente a los ciberpiratas. Según los expertos, los servicios secretos de Estados Unidos, Israel, Alemania, Gran Bretaña y Rusia disponen, desde hace tiempo, de estructuras capaces de lanzar y de neutralizar todo tipo de ciberataque.

China, por ejemplo, ha invertido enormes cantidades de dinero en contramedidas electrónicas y sistemas de protección, según un reciente informe del Departamento de Defensa.

En Estados Unidos, si bien el contenido del ciberarsenal es un secreto bien guardado, se crearon numerosos organismos especializados. El más importante es el National Information Center, que agrupa a agentes del FBI, a militares y a especialistas de seguridad nacional. Otras células reúnen a los mejores expertos mundiales del sector empresario y de los negocios. La fuerza aérea, por ejemplo, acaba de crear el Comando de Ciberespacio, cuya misión es defender la información militar, las comunicaciones y las redes informáticas.

Tanto celo es comprensible si se piensa que sólo Corea del Norte "produce" cada año 100 cibercriminales y que en 2002 cerca de 90% de las empresas y agencias gubernamentales estadounidenses sufrieron agresiones informáticas, según el FBI. Un reciente informe estimó que hay 50% de posibilidades de que el próximo asalto terrorista de Al-Qaeda contra Estados Unidos incluya un ciberataque.

Pero no es necesario pensar en aeropuertos paralizados, hospitales sin quirófanos, ciudades sin defensas civiles y bancos sin depósitos para imaginar un mundo víctima de una ciberguerra. Sin ir más lejos, simples ataques contra Internet, a través de servidores que conectan a los usuarios con los sitios web, podrían causar enormes problemas. Contra las hecatombes en los sistemas informáticos, muchos expertos responden que las ciberguerras que se avecinan serán mucho más sutiles.

Para el experto Danny McPherson, "para sumergirnos en el caos sólo bastará con que ciertas partes del sistema dejen de trabajar o que el usuario sepa que no puede confiar más en lo que está mirando".///(LANACION.COM).

Aquí, en Argentina ¿que hacemos al respecto?. Considero que esta consulta que nos hacemos muchos, la deberían responder los equipos que se dedican a la protección de los recursos informáticos de la Administración Pública Nacional, como ArCERT, la versión local de CERT Coordinación de Emergencias en Redes Teleinformáticas, que elabora la reglamentación que normaliza la definición de una Política de Seguridad de la Información en la Administración Pública Nacional.

Me parece que se debería impulsar una campaña de concientización orientada a todos los ámbitos de desarrollo, en especial a las entidades intermedias afines a los efectos que desde estas se impulse las medidas orientadas a garantizar un marco jurídico adecuado, a la par de otras acciones complementarias al marco de defensa contra este tipo de amenaza.

La cyberwar no es un asunto que los países lo deban tomar a la ligera.

Rumor de ciberguerra

Imagen vista en "National Cyber Range: "Ciberguerra" al estilo Matrix" en FayerWayer

En algunos ámbitos ya no se duda que por éstos momentos hay miles de crackers que están infiltrándose en páginas de organismos clave, para venderse al mejor postor y realizar, simplemente desde un dispositivo conectado, el mejor ataque cibernético, con el objeto de explotar la posibilidad de cobrar una jugosa cantidad, se trata del cibercrimen como servicio, donde los enemigos ya no son conocidos, no existen en un mapa, no son naciones, son individuos involucrados en oscuros propósitos que en algunos casos podrían estar relacionados con esquemas gubernamentales.

Por otro lado hay un sinnúmero de hackers comprometidos con la defensa de países intentando parar semejante ofensiva. Ésta realidad ha obligado a los gobiernos desarrollar desde equipos especializados, con el desarrollo de sofisticados programas de vigilancia como Prism y X-Keyscore, hasta una nueva rama de la defensa con unidades militares especializadas en la ciberguerra, y de hecho, dentro de éste contexto los estados llevan utilizando con éxito ciberarmas desde hace varios años”.

"La guerra cibernética está declarada", afirmó recientemente Hamadoun Touré, secretario general de la Unión Internacional de Telecomunicaciones (UIT), durante una conferencia.

Se habla de cibrguerra, un evento que puede ser tan peligroso como una guerra armada y que tiene antecedentes desde 1999, cuando "durante la intervención de los aliados en la Guerra de Kosovo, más de 450 expertos informáticos, al mando del Capitán Dragan, se enfrentaron a los ordenadores militares de los aliados. Este grupo, integrado por voluntarios de diferentes nacionalidades, fue capaz de penetrar los ordenadores estratégicos de la OTAN, la Casa Blanca y del portaaviones norteamericano Nimitz, sólo como una demostración de fuerza, pues éste no era su objetivo principal. Además de ser una fuente alternativa de información en Internet, sirvió como grupo coordinador de actividades contra la guerra fuera de Yugoslavia" (Wikipedia).

El antecedente que más me impresionó fue el tremendo ataque que sufrió Estonia entre abril y mayo de 2007. Tdos se inició el 27 de abril de 2007 el gobierno estonio retiró una estatua erigida en los tiempos de la dominación soviética en homenaje a los soldados que lucharon contra la invasión alemana en la Segunda Guerra Mundial. Ese día hubo protestas y graves desórdenes públicos, y al caer la tarde se inició el ciberataque las webs de los principales periódicos, radios y televisiones sufrieron espectaculares incrementos de tráfico que colapsaron la capacidad de respuesta de los servidores y el ancho de banda disponible. Ese ataque fue seguido por otro mucho más sofisticado apuntado contra los enrutadores por los que circula el tráfico de internet.

Múltiples websites gubernamentales cayeron, como también las de dos grandes bancos, incluso los cajeros automáticos fueron atacados. Los técnicos que enfrentaron el ataque advirtieron que las conexiones responsables del colapso provenían de lugares tan exóticos como Egipto, Perú o Vietnam, y se optó por la solución rápida de cortar el acceso al tráfico internacional, con lo que Estonia se desconectó del mundo.

El problema recrudeció con nuevos raids hostiles la víspera del 9 de mayo, día en que Rusia celebra su victoria en la Segunda Guerra Mundial. Ese día, el presidente Putin criticó a las autoridades estonias por la retirada del monumento; más tarde se sugirió que los servicios secretos rusos pudieron haber amparado el ataque, que cesó totalmente el 18 de mayo.

Para poder defenderse y recuperar el control Estonia recurrió a la colaboración de equipos internacionales de respuesta a emergencias en internet, y de servicios de seguridad de otros gobiernos expertos en ciberdelincuencia y ciberterrorismo. Inclusive recurrió a la OTAN, aunque lamentablemente en ese momento la Unión Europea no consideraban los ciberataques como una acción militar, por el que Estonia no ha podido solicitar la aplicación del Artículo 5 del Tratado Atlántico.

Antes del ataque el país era ya un lugar de interés por la penetración que han tenido las nuevas tecnologías de información y comunicación en su sociedad pero especialmente en el gobierno. "La Meca electrónica", donde el 60% de la población tenía una tarjeta de identidad electrónica, el 90% de las transacciones bancarias y declaraciones de impuestos se realizaban a través de internet, tenía ya el voto online, los legisladores publicaban sus decisiones en la red y el acceso a Internet se consideraba un derecho constitucional.

Desde entonces se han desarrollado una importante variedad de "herramientas" que han llegado a servir como armas para explotar vulnerabilidades en simples equipos personales hasta complejos sistemas SCADA, diseñados para funcionar sobre computadores en el control de la infraestructura de producción, supervisión, control calidad, almacenamiento de datos, etc., en plantas de producción y/o conducción de energía, filtración y distribución de agua, trenes y subterráneos, gas natural, oleoductos, y prácticamente todo tipo de fabricación industrial. Lo que se considera "infraestructura crítica".

Redes zombi, spyware, troyanos y otros malware son usados para la ciberguerra cada día, y se pone en peligro el mundo digital. Pero todo en éste campo evoluciona vertiginosamente, en años recientes fuimos testigos de verdaderas armas cibernéticas como Stuxnet, un poderoso gusano malicioso que atacó repetidamente cinco instalaciones industriales en Irán a lo largo de 10 meses y y se distribuyo inicialmente a través de pendrives a equipos no conectados, y Flame catalogado por muchos como “una de las mayores amenazas jamás creadas” que tiene como objetivo el ciberespionaje, está apuntado a robar información sensible de infraestructuras críticas de un País, lo que lo hace muy peligroso por que se podría combinar con otras armas cibernéticas para afectarlas.

En éste contexto los ciberataques ya no buscan simplemente robar números de tarjetas de crédito y/o "engancharse" en una transacción electrónica para obtener un "beneficio" económico, están dirigidos a influir en la vida política del país o países objetos del ataque.

En éstos días mucho de lo que pasa está relacionado al tenso clima alrededor de una posible acción armada de Estados Unidos contra la estructura de defensa de Siria, que se está desangrando en una terrible guerra civil y que fue acusada de usar armas químicas contra su propia población.

Es un escenario terrible que cuenta con varios actores, uno de ellos el Syrian Electronic Army SEA, al se le atribuye los recientes ataques a las páginas web del New York Times, Huffington Post y Twitter.

La lista de ataques que el SEA reclama incluye la responsabilidad de desfigurar o comprometer, por ello cientos de sitios web, alegando la difusión de noticias hostiles al gobierno sirio. Los ataques incluyen sitios web de noticias como BBC News, la Associated Press, la National Public Radio, Al Jazeera, Financial Times, The Daily Telegraph, The Washington Post, la emisora ​​Orient TV, y con sede en Dubai al-Arabia TV, así como las organizaciones de derechos humanos, como Human Rights Watch.

El 27 de agosto próximo pasado, el SEA mediante un simple correo electrónico el SEA tumbó el website del New York Times. Entre el 2 y 3 de Septiembre 2013, hackers pro-sirios irrumpieron en el website de reclutamiento de la Infantería de Marina de EE.UU., publicado un mensaje que insta a los soldados estadounidenses a rechazar las órdenes de Washington si decide atacar Siria.

El conflicto de Siria es un tema en desarrollo que iré ampliando. Más sobre el tema Cyberwar (Ciberguerra) en éste blog.

Post relacionados:

• Asegurar las armas químicas de Siria no sera fácil ¿bluff estratégico?. 11/09/2013.
• Correos con información falsa de un bombardeo por parte de Estados Unidos a Siria, distribuyen malware. 10/09/2013.
• EEUU estaría reconsiderando su decisión de bombardear Siria. 10/09/2013.
• Sobre el ataque a Siria - Opinión de Manuel Castells. 07/09/2013.
• Buque ruso de guerra electrónica SSV-201 "Priazovié" rumbo a Siria. 06/09/2013.
• Rumor de ciberguerra. 05/09/2013.

La revolución virtual - ¿Enemigo del Estado?

Acabo de ver un interesante capitulo de la serie "La revolución virtual" en el Canal Encuentro, en esta ocasión pasaron el capítulo "¿Enemigo del Estado?".

Realmente es una serie provocativa y dinámica que demuestra cómo Internet esta cambiando nuestro mundo. Luego de un breve repaso sobre los inicios de Internet, desde ARPANET, hasta como se llega hoy al World Wide Web (el Web), uno de los servicios que más éxito ha tenido en Internet.

Como en el Web se han montado otros servicios que han permitido la comunicación libre entre personas a tal punto que esta comunicación se ha transformado en un problema para aquellos gobiernos donde las libertades individuales es un problema.

Se comentan casos resonantes como el de WikiLeaks (WikiFiltraciones o WikiFugas en inglés), que "es un sitio web que publica informes anónimos y documentos filtrados con contenido sensible en materia religiosa, corporativa o gubernamental, preservando el anonimato de sus fuentes" (Wikipedia).

Otro ejemplo importante que presentaron es el caso de la sublevación de la población iraní durante las protestas electorales en Irán de 2009, contra el presunto fraude electoral y en apoyo del candidato de la oposición Mir-Hossein Mousavi. Las protestas han sido consideradas como la Revolución de Facebook/Twitter porque la población utilizó esas redes sociales para expresarse en contra del régimen gobernante y denunciar un fraude electoral.

En la serie también mostraron como los protestantes iraníes utilizaban los smartphones para captar las imágenes de la durísima represión que se desató sobre ellos.

Otra parte de este capitulo de la serie toco el tema evolución del uso de Internet en China, como se dio el proceso asimilación de la tecnología de comunicación en la población y como el gobierno ejerce el control sobre la misma. Pero dejaron bien en claro que el gobierno lleva las de perder.

No falto en el análisis, los sucesos del ataque informático más importante de la historia reciente, el ciberataque a la economía de Estonia en 2007 (Cyberwar on Estonia) que se da desde botnets en Russia, luego que el gobierno estonio decide trasladar de lugar el monumento en honor a los soldados del Ejercito Rojo de Rusia. Tal es la magnitud del ataque, que Estonia se vio en la necesidad de solicitar ayuda a la OTAN.

La serie "La revolución virtual" marca detalles importantes a considerar como estamos cambiando las formas de comunicarnos. Continúa con otros capítulos ya he agendado para ver, espero sean tan interesantes como este.

2010 ¿el año de la ciberguerra?

Hoy, entre las notas que más llamaron mi atención está un post de un blog dentro de BBC Mundo. Allí David Cuen destaca "2010: el año de la ciberguerra", donde señala que "el año que termina trajo consigo las primeras ciberguerras", y realiza una reseña de los sonados casos como el virus Stuxnet y WikiLeaks, "la lucha por la regulación de internet entre los "hacktivistas", los "hackers patrióticos" y las empresas de la red".

No coincido, no son las primeras ciberguerras. Hay que recordar el caso de Estonia, entre abril y mayo de 2007, cuando un feroz ataque puso en jaque diversos sitios y sistemas útiles a la economía de Estonia, a tal punto que se vio en la necesidad de solicitar ayuda a la OTAN.

Por mencionar algunos otros casos, recordemos el ataque a sitios oficiales de Georgia, como la Caucasus Network Tbilisi, los servidores de Internet comerciales más importantes de Georgia, en Agosto de 2008.

Los combates por Gaza, en Internet, en Enero de 2009, cuando se desató una guerra propagandística en Internet entre quienes apoyaban a Israel y quienes se solidarizaban con los palestinos en el conflicto en la Franja de Gaza en esa oportunidad. Algunos activistas han accionado desfigurado sitios web, tomado el control de computadoras y han cerrado grupos de la red social Facebook.

Otro caso, en Agosto de 2009 fueron atacados los sistemas sociales, Blogger, Twitter, Facebook y LiveJournal, fueron puestos fuera de servicio. El ataque trataba de poner fuera de línea la opinión de un blogger de Georgia, en todos los sitios donde tuviera una cuenta.

Y podemos seguir mencionando casos, en base a información publicada en medios especializados y blogs. En este blog hemos realizado un seguimiento del tema, pueden leer los post señalados con la etiqueta Cyberwar.

Me inclino a señalar el caso del ataque a Estonia como el primer conflicto a gran escala que se puede considerar como un "conflicto cibernético" entre dos países.

Imagen vista en PROSECURE.

Problemas de seguridad informática

Desde que nos enteramos del cyberataque que sufrió Estonia, a partir del 24 de Abril pasado, venimos leyendo sobre los problemas que se están dando en materia de seguridad informática. El anterior fin de semana nos enteramos del ataque masivo a sitios en Europa, principalmente en Italia, luego, la semana pasada, el Pentágono fue víctima de un ataque en el que fueron afectadas mil quinientas computadoras. En Francia, la secretaría de seguridad nacional prohibió el uso de BlackBerry en todo el ámbito de gobierno.

Hoy leyendo las notas acerca del tema, llama mi atención una publicada por Mercado que brinda algunas señales que el tema es de preocupación.

El miércoles 20, en efecto, el Pentágono sufrió una ofensiva muy similar a la desencadenada en mayo sobre Estonia por “hackers” al servicio de la inteligencia rusa. Este nexo pone en evidencia los escasos reflejos de los expertos militares norteamericanas: la Unión Europea y la OTAN les habían advertido sobre riesgos de que algo así sucediera a este lado del mar.

Hace un mes, para mayor abundancia, John Negroponte, subsecretario de estado y viejo cazador de brujas, señaló que el país debía estar preparado. Nadie pareció escucharlo. Naturalmente, el Pentágono afirma ahora haber previsto el ataque, por lo cual pudo desbaratarlo sin mayores consecuencias”, explicó Robert Gates, titular de defensa. Salvo, claro, los mil quinientos ordenadores desconectados tras detectarse “filtraciones”, no antes.

Más complejo que ese caso y el de Estonia es el asunto BlueBerry en Francia. Por supuesto, los tres temas tienen el mismo un hilo conductor: Internet. Esos dispositivos inalámbricos son más adictivos que la generalidad de celulares, de suyo bastante invasivos y no siempre tan necesarios como dice la publicidad.

Según instrucciones provenientes de la secretaria de seguridad nacional, los BlackBerry (permiten hablar, enviar mensajes audiovisuales, navegar por la Red, enviar y recibir e-mails) “ponen en riesgo secretos de estado, tanto estratégicos como industriales”. Por ende, se prohíbe “su uso y el de otros dispositivos conectados a Internet en altos estamentos de gobierno”.

A criterio de Alain Juillet, a cargo de inteligencia económica en la secretaría del ramo, “siempre hay peligro de intercepción. El problema también afecta a las empresas donde el estado tiene acciones”. Dato sugestivo: los franceses no temen a eventuales “hackers” rusos, sino a la agencia nacional de seguridad norteamericana o a tipos como Negroponte y su hombre en la CIA, Michael Hayden.

Estas cosas no le hacen gracia a la compañía canadiense Research in Motion (RIM), que fabrica los BlackBerry. Máxime porque Francia y otros miembros de la UE presionan para establecer algún tipo de supervisión sobre los dos megaservidores que procesan y transmiten los datos del sistema. Bruselas no se siente tranquila, pues están en Gran Bretaña y Estados Unidos. Justamente en este último país, hace algunos meses, cinco millones de clientes de BlackBerry se quedaron sin servicio durante varias horas por algo que RIM aún no ha explicado bien.///(Mercado).

Me parece que se avecina una nueva modalidad de acciones de agresión. La cyberguerra es una realidad y los usuarios seremos, si no lo somos ya sus primeras víctimas. Hace un rato, mientras escribía estas líneas llega una noticia al lector de feeds en relación al tema, les trasncribo un párrafo:

Los ataques ciberterroristas de un país que reclute a soldados/hacker, o los de un grupo terrorista que tenga en sus filas personal muy cualificado están cada día más cercano, y el daño que pueden causar sería terrible.(visto en hoyTecnología)

Que cada uno saque sus propias conclusiones.

Estonia respalda eCall

Hoy, el eCall obtuvo el respaldo de Estonia, con la firma del Memorando de Entendimiento (MoU). El País se compromete a la aplicación oportuna del sistema eCall paneuropeo de llamadas de emergencia. eCall le permite a un coche, implicado en un grave accidente, marcar automáticamente el 112 y llamar al centro de emergencias más cercana. En el proceso, la llamada, notifica el accidente y transmite su ubicación exacta. Jüri Pihl, Ministro estonio del Interior, ha firmado el MoU en presencia de Viviane Reding, Comisaria europea de Sociedad de la Información y Medios de Comunicación. Estonia es el 15 Estado miembro de la UE para firmar el memorando de entendimiento.

Información original en ingles en el website de Iniciativa 2010 de la Comisión Europea, i2010. También se puede leer en español sobre el tema "Sistema paneuropeo de llamada de emergencia en el vehículo: eCall", en Vehículo inteligente: eCall. Muy interesante.

Centro de Excelencia en Ciberdefensa

Crean un centro internacional de análisis de ciberamenazas, estará situado en Estonia, país que sufrió en 2007 una oleada de ciberataques procedentes de Rusia.

Los jefes del Estado Mayor de España, Alemania, Italia, Eslovaquia, Estonia, Letonia y Lituania, EEUU (como observador), y el Mando de la OTAN para Transformación suscribieron los documentos para la puesta en marcha del llamado Centro de Excelencia en Ciberdefensa y su cooperación conjunta con la Alianza Atlántica. Según se ha informado (EFE), el general estadounidense James Mattis, jefe del Mando para Transformación, prevé que se sumen muchos más una vez que el centro demuestre su utilidad.

La iniciativa para la creación de este centro fue de Estonia, país pionero en el uso de Internet a gran escala en el Gobierno, ya en 2004. El general Mattis resaltó que los ataques que sufrió el pequeño país báltico en 2007 "demostraron el reto que supone la ciberseguridad".

El centro comenzará a funcionar a finales de este año y tendrá una plantilla de 30 personas, entre técnicos y administrativos, con un presupuesto, aún no concretado, que será compartido por los países participantes.

Fuentes: EFE, INFOBAEprofesional.com y Navegante.

Lo que es tener visión de futuro

Los colegios de Estonia enseñarán programación a los niños.- "Estonia, país que desde hace tiempo viene impulsando startups tecnológicas y cuyos ciudadanos están detrás de compañías como Skype o el antiguo servicio P2P Kazaa, va a poner en marcha una iniciativa de formación innovadora. El próximo año en los colegios de esta república báltica se enseñará programación. Los niños podrán aprender desde pequeños una cualidad que podría resultarles tan útil como otras asignaturas básicas". Por TICbeat.

Ciberataques

Leyendo una nota de BBC Mundo, volvemos con un tema recurrente en el bloggsito, the Cyberwar. Les suguerio leer Ciberataques, ¿como el 11-S?

¿Puede un ataque cibernético causar tantos estragos como los atentados terroristas del 11 de septiembre de 2001 en Estados Unidos?
Algunos comentaristas se asombraron cuando, hace poco menos de un año, un alto funcionario del Ministerio de Defensa de Estonia, Mijaíl Tammet, le dijo a la BBC que ambas situaciones eran comparables.

En ese momento, Estonia acusaba a Rusia de haber lanzado un ataque electrónico sin precedentes en su contra, a raíz de las diferencias entre ambos países por la decisión del primero de trasladar el monumento de un soldado ruso de Tallin, su capital...(sigue)

Otras notas también interesante son las que hemos replicado y/o comentado ene este espacio. Las puedes leer en Cyberwar.

Ciberguerra en Gaza

Gaza, la primera ciberguerra de 2009
por Raquel C. Pico en Silicon News

La web fue una de las protagonistas del conflicto entre Georgia y Rusia este verano y podría convertirse en uno más de los terrenos de batalla entre israelíes y palestinos.

Durante el verano, el conflicto armado entre Georgia y Rusia encontró un nuevo espacio de batalla en el ciberespacio, convirtiéndose en posiblemente la primera guerra cibernética y superando los ataques que grupos terroristas habían lanzado contra países como Estonia.

Ahora, meses después, 2009 no sólo se inaugura con el endurecimiento del conflicto palestino-israelí sino que además se inicia con la primera guerra virtual. Tanto uno como otro bando ha iniciado una ofensiva virtual, tal y como recoge la prensa estadounidense, que bloquea o redirecciona el tráfico de una y otra parte para beneficiar al contendiente responsable del ciberataque.

Un grupo islamista consiguió el pasado viernes desviar el tráfico de varias páginas israelíes hacia mensajes anti-Israel, según informa Israel News, tras piratear el servidor de la empresa responsable de varios dominios del país.

"El hecho de que los hackers hayan podido violar DomainTheNet (la compañía responsable del servidor), usando supuestamente contraseñas válidas de clientes, es altamente preocupante", explica el editor jefe de uno medio afectado.

Por lo que respecta a Israel, el país no se ha quedado de brazos cruzados en la ciberbatalla. El ejército estatal ya ha conseguido sumarse algún tanto gracias a las nuevas tecnologías. Así, Israel intervino en las emisiones del canal televisivo Al Aqsa, pirateando sus emisiones con un falso mensaje de Hamas, según Wired.

Además, el estado de Oriente Próximo, consciente del poder de convocatoria de los nuevos medios digitales, acaba de crear su propio canal en YouTube para contar los avances de la IDF (una unidad de las fuerzas de defensa del país).

Un 11-S virtual

Las guerras en el ciberespacio empiezan a ser consideradas por los diferentes estados como un nuevo espacio a tener en cuenta como una amenaza emergente. Como ya explicaba la comisaria europea de Telecomunicaciones, Viviane Reding, a Silicon News el pasado otoño, los ataques a Estonia mostraron el riesgo y el impacto que podían tener los ciberataques por lo que "es tiempo de actuar, para prevenir en Europa este tipo de desgracia", aseguraba entonces.

En esta línea, el FBI acaba de anunciar que los terroristas de la red podrían estar preparando un 11-S virtual, tal y como publica Vnunet. La seguridad estadounidense ya ha situado a los ataques virtuales en el tercer puesto de la escala de peligros a la que se enfrenta Estados Unidos, sólo por detrás de las armas de destrucción masiva y el ataque nuclear. Silicon News.

Pueden leer otras notas también interesantes, son las que hemos replicado y/o comentado en este espacio sobre Cyberwar. Seguramente seguiremos atentos a las novedades que surjan en Medio Oriente.

Advierten sobre terrorismo nuclear

Terrorismo nuclear puede causar otro Fukushima, a juicio de experto.- ' "Tanto Al Qaeda como grupos terroristas chechenos han considerado sabotear reactores nucleares y Fukushima ofreció un claro ejemplo de la escala de terror que puede causar un ataque de ese tipo", dijo Matthew Bunn, de la Harvard University '. de AméricaEconomía - Política & Sociedad.

Todo un señor tema, muy serio realmente. Hemos estado siguiendo el tema sobre la seguridad informática en plantas nucleares, teniendo en cuenta las noticias, como por ejemplo las vulnerabilidades de los sistemas SCADA, también el uso de armas como el Stuxnet, un gusano (malware) que atacó repetidamente varias plantas industriales en Iran durante 10 meses, y que se señala tenía como objetivo inutilizar equipos en la planta Nuclear de Bushehr.

Lo señalamos, existen antecedentes de serios incidentes informáticos en plantas nucleares y sistemas de distribución de energía. En relación ésto último, el gran apagón de las redes en Brasil y Paraguay en 2009 (dejó sin energía eléctrica a 18 estados brasileros y a buena parte de Paraguay). Aunque el gobierno de Brasil señalo a un cortocircuito como el responsable por el gigantesco apagón, creció la teoría de los hackers alrededor del suceso, y no pocos medios así lo señalaron.

Desde los sucesos en Estonia en 2007, se habla y escribe sobre la cyberwar, un enfrentamiento que se viene llevando a cabo desde entonces. Desde el año pasado la cyberwar es un tema que gana prioridad en las agendas de muchos Países.

Los ataques cibernéticos y las amenazas de terrorismo son temas que han motivado la creación de equipos técnicos y hasta unidades militares para poder enfrentarlos. Y desde hace unos meses se vienen dando noticias que señalan sobre la tipificación de los delitos informáticos, especialmente en cuanto se "agrede" instalaciones consideradas críticas por un País.

Algunos, como Estados Unidos, a través del Pentágono, ha concluido que el sabotaje informático procedente de otro país puede constituir un acto de guerra.

El responder con la fuerza militar al sabotaje en infraestructura crítica por parte de otra nación, es considerado en todas las estrategias de defensa. Este tipo de sabotaje siempre fue considerado un acto de guerra, si uno analiza la historia de los conflictos.

El hecho es que "la industria nuclear en muchos países está mucho menos preparada para lidiar con incidentes de seguridad que con accidentes" según ha señalado  Matthew Bunn, de la Harvard University, en respuesta "a nuevas propuestas del jefe de la agencia nuclear de la ONU para mejorar la seguridad nuclear internacional tras la crisis en Japón" (Reuters).

Pensando localmente, me surge nuevamente la inquietud ¿Estamos preparados?

Post relacionados

• EE.UU. responderá al sabotaje informático con la fuerza militar. 31/05/2011
• Siguen los problemas con los sistemas SCADA. 28/03/2011
• Vulnerabilidades en sistemas SCADA. 23/03/2011
• No sólo se necesita un terremoto para que se entre en riesgo nuclear. 15/03/2011
• Stuxnet el arma. 15/02/2011
• The cyberwar - un tema que gana prioridad en las agendas. 18/10/2010
• Atribuyen a un ciberataque el apagón en Brasil y Paraguay. 16/11/2009
• Centro de Excelencia en Ciberdefensa. 19/05/2008
• ¿Estamos preparados?. 05/09/2007
• Cyberwar on Estonia. 17/05/2007

Más información en Cyberwar y Seguridad Informática.

(CC)Creative Commons

Singapur encabeza la lista de los más ciberseguros

La ONU halla brechas de ciberseguridad en todos los países, menos en Singapur.
Por Tom Miles, publicado por Reuters.

GINEBRA (Reuters) - Singapur tiene un enfoque casi perfecto de la ciberseguridad, pero muchos otros países ricos cuentan con lagunas en sus defensas y algunas naciones pobres les están enseñando cómo debería hacerse, mostró un sondeo de la ONU difundido el miércoles.

La riqueza genera ciberdelitos, pero no produce automáticamente ciberseguridad, por lo que los gobiernos necesitan asegurarse de que están preparados, según un estudio realizado por la Unión Internacional de Telecomunicaciones (UIT), un organismo de la ONU.

"Todavía hay una brecha evidente entre países en términos de percepción, entendimiento, conocimiento y finalmente de capacidad para desplegar las estrategias, capacidades y programas apropiados", determinó el estudio.

Estados Unidos quedó segundo en el Índice Global de Ciberseguridad de la UIT, pero muchos de los otros países que estaban en lo alto de la clasificación eran economías pequeñas o en desarrollo.

El resto de los 10 países a la cabeza fueron Malasia, Omán, Estonia, Isla Mauricio, Australia, Georgia, Francia y Canadá. Rusia quedó en la undécima posición. India ocupó el puesto número 25, uno por delante de Alemania, y China el número 34.

La clasificación se basó en las instituciones jurídicas, técnicas y organizativas de los países, en sus capacidades educativas y de investigación y en su cooperación en las redes de intercambio de información.

"La ciberseguridad es un ecosistema donde las leyes, organizaciones, habilidades, cooperación e implementación técnica necesitan estar en armonía para ser más efectivas", afirmaron los investigadores a cargo de la encuesta.

Los países ricos más pequeños también tuvieron mala puntación: Andorra, Liechtenstein, Mónaco y San Marino estuvieron en la segunda mitad de la tabla. El Vaticano apareció en el puesto 186 de 195 países del estudio. Ningún país registró peor puntación que Guinea Ecuatorial, que obtuvo un cero. / Por Tom Miles, publicado por Reuters. Traducido por la Redacción de Madrid. Editado por Patricio Abusleme vía Mesa Santiago.--

Visto en YouTube, vía Euronews

Según ha informado la ONU, Sólo la mitad de todos los países tienen una estrategia de seguridad cibernética o están en proceso de desarrollar una.

Los 10 países más comprometidos incluyen tres de Asia y el Pacífico, dos de Europa, dos de América, y uno de África, los países árabes, y la Comunidad de Estados Independientes.

Ellos son, en orden: Singapur, Estados Unidos, Malasia, Omán, Estonia, Mauricio, Australia, Georgia, Francia y Canadá. Rusia ocupó el 11º.

En las Americas el 1° lugar lo ocupa EE.UU con un score de 0.919 y el 2° puesto en el ranking global. Luego siguen Canadá con un score de 0.818 y el 9° puesto en el ranking global, y México con un score de 0.660 en el 28° puesto.

En nuestra región, Argentina tiene un score de 0.482, en el puesto 63°; Brazil tiene un score de 0.593, en el puesto 38°; Chile tiene un score de 0.367, en el puesto 81°; Paraguay tiene un score de 0.326, en el puesto 87°

Más información en The Global Cybersecurity Index (GCI).--

___________________

NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.