La nueva amenaza

Hoy leo esta nota de Luisa Corradini, LANACION.COM:

La nueva amenaza que tiene en vilo a Occidente: la ciberguerra

PARIS.- El reciente ataque terrorista por Internet, que paralizó durante varias semanas a Estonia, terminó de convencer a la OTAN, a Estados Unidos y a las potencias europeas de que el mundo ha entrado en la era de las ciberguerras y que es necesario prepararse para evitar un colapso que podría tener dimensiones planetarias.

"La ola de ciberataques que padeció Estonia nos indica que todos somos vulnerables", afirmó el presidente George W. Bush en junio, al recibir a su homólogo estonio, Toomas Ilves.

Por lo menos un millón de computadoras fueron utilizadas en mayo para lanzar la ola de ataques más importante de la historia contra el sistema informático de ese pequeño país báltico, lo que provocó pérdidas por decenas de millones de dólares.

En pocas horas quedaron paralizados los sitios en Internet de la presidencia, el parlamento, los ministerios, oficinas gubernamentales y partidos políticos. El ataque neutralizó los sistemas de bancos, redes de telefonía móvil y medios de comunicación de ese país, uno de los más informatizados del planeta, al punto de que los especialistas suelen llamarlo "e-Stonia". La agresión fue tan feroz que la mayoría de las instituciones económicas, tanto privadas como oficiales, tuvieron que bloquear los accesos de sus servicios online a toda comunicación procedente del extranjero.

Los ataques se produjeron mediante el bombardeo de los sitios con decenas de miles de mensajes simultáneos, que saturaron los servidores e hicieron colapsar las computadoras. Llamados en la jerga informática DDOS (Distributed Denial of Service ), esos asaltos son capaces de crear un tráfico imposible de administrar, equivalente a 5000 clics por segundo hacia algunos blancos.

Las ciberagresiones comenzaron a producirse en 1990 contra los sistemas informáticos de organizaciones o empresas emblemáticas, como Google, Microsoft y Apple. Pero ésta es la primera vez que alcanzan dimensiones de auténtica guerra contra un Estado. Esa tendencia, según los expertos, se afirmará cada vez más.

"No hay duda de que el número de ciberconflictos se multiplicará. Porque los países, cada vez más conectados, aumentarán su nivel de vulnerabilidad", explica Athina Karatzgianni, especialista de conflictos en la Red. Hasta el momento, los expertos distinguen dos tipos de ciberconflictos:

l Los "sociopolíticos", lanzados por grupos militantes como los antiglobalización, que organizan rápidamente sus luchas por Internet y piratean sitios institucionales o de empresas.

l Las ciberagresiones "étnico-religiosas", que con frecuencia son la prolongación de conflictos reales en el ciberespacio. Agresiones de ese tipo se han registrado en Kosovo, entre Israel y los palestinos, la India y Paquistán o Taiwan y China.

"Esos grupos de ciberpiratas utilizan Internet como una auténtica arma. Un medio poco oneroso y de fácil utilización permite a esos actores alcanzar niveles de influencia que nunca habían tenido", agrega Karatzgianni.

En el caso de Estonia, al principio los expertos consiguieron rastrear los Protocolos Internet (IP) -direcciones que identifican a cada computadora- hasta los sistemas utilizados por las autoridades rusas. Después, la pista de ese "tráfico agresivo" los condujo hasta Estados Unidos, Canadá, Vietnam, Brasil y otros países.

Como ese ataque se produjo en momentos en que las relaciones entre Estonia y Rusia atraviesan una de las peores crisis de la pos-Guerra Fría, las autoridades acusaron a Moscú. Pero cuando el país báltico, que después de abandonar la órbita soviética adhirió a la Unión Europea (UE) y a la OTAN, pidió ayuda a la Alianza Atlántica, los occidentales tuvieron que reconocer que no era mucho lo que oficialmente podían hacer: la OTAN no define aún los ataques cibernéticos como ataques militares y, a pesar de la magnitud de la agresión, sólo pudo enviar algunos expertos para comprender qué había pasado.

"La verdad es que habrá que esperar que se produzca lo que en nuestra jerga llamamos «gran Pearl Harbor cibernético» para que los ciberconflictos y sus futuras implicaciones sean tomados en cuenta", afirma Maura Conway, profesora en la Universidad de Dublín.

En todo caso, la cuestión fue tomada en serio por los ministros de Defensa de la OTAN en la reunión del 14 de junio. "Todos estuvieron de acuerdo en que es imprescindible mejorar la capacidad de protección de los sistemas informáticos de importancia crítica", reconoció James Appathurai, vocero de la organización.

Desde luego, no todos los países están tan desarmados frente a los ciberpiratas. Según los expertos, los servicios secretos de Estados Unidos, Israel, Alemania, Gran Bretaña y Rusia disponen, desde hace tiempo, de estructuras capaces de lanzar y de neutralizar todo tipo de ciberataque.

China, por ejemplo, ha invertido enormes cantidades de dinero en contramedidas electrónicas y sistemas de protección, según un reciente informe del Departamento de Defensa.

En Estados Unidos, si bien el contenido del ciberarsenal es un secreto bien guardado, se crearon numerosos organismos especializados. El más importante es el National Information Center, que agrupa a agentes del FBI, a militares y a especialistas de seguridad nacional. Otras células reúnen a los mejores expertos mundiales del sector empresario y de los negocios. La fuerza aérea, por ejemplo, acaba de crear el Comando de Ciberespacio, cuya misión es defender la información militar, las comunicaciones y las redes informáticas.

Tanto celo es comprensible si se piensa que sólo Corea del Norte "produce" cada año 100 cibercriminales y que en 2002 cerca de 90% de las empresas y agencias gubernamentales estadounidenses sufrieron agresiones informáticas, según el FBI. Un reciente informe estimó que hay 50% de posibilidades de que el próximo asalto terrorista de Al-Qaeda contra Estados Unidos incluya un ciberataque.

Pero no es necesario pensar en aeropuertos paralizados, hospitales sin quirófanos, ciudades sin defensas civiles y bancos sin depósitos para imaginar un mundo víctima de una ciberguerra. Sin ir más lejos, simples ataques contra Internet, a través de servidores que conectan a los usuarios con los sitios web, podrían causar enormes problemas. Contra las hecatombes en los sistemas informáticos, muchos expertos responden que las ciberguerras que se avecinan serán mucho más sutiles.

Para el experto Danny McPherson, "para sumergirnos en el caos sólo bastará con que ciertas partes del sistema dejen de trabajar o que el usuario sepa que no puede confiar más en lo que está mirando".///(LANACION.COM).

Aquí, en Argentina ¿que hacemos al respecto?. Considero que esta consulta que nos hacemos muchos, la deberían responder los equipos que se dedican a la protección de los recursos informáticos de la Administración Pública Nacional, como ArCERT, la versión local de CERT Coordinación de Emergencias en Redes Teleinformáticas, que elabora la reglamentación que normaliza la definición de una Política de Seguridad de la Información en la Administración Pública Nacional.

Me parece que se debería impulsar una campaña de concientización orientada a todos los ámbitos de desarrollo, en especial a las entidades intermedias afines a los efectos que desde estas se impulse las medidas orientadas a garantizar un marco jurídico adecuado, a la par de otras acciones complementarias al marco de defensa contra este tipo de amenaza.

La cyberwar no es un asunto que los países lo deban tomar a la ligera.