Un pequeño País es el Silicon Valley europeo

Estonia, la diminuta república báltica que pasó de ser un satélite soviético a convertirse en la meca tecnológica de Europa.
Publicado por BBC Mundo.

Cuando, en 1991, Estonia se convirtió en un país independiente, sus líderes políticos visualizaron el futuro en algo tan abstracto como la codificación y los algoritmos.

En ese momento, la estabilidad que buscaban -con una economía avanzada, un alto nivel de vida y una tecnología puntera en el mundo- se asemejaba más a un sueño que a un proyecto real.

La diminuta república báltica se había liberado de la Unión Soviética en 1918, pero apenas tres décadas más tarde, en 1941, había sido invadida por la Wehrmacht, las fuerzas armadas de la Alemania nazi. Y tres años más tarde llegaría la reocupación soviética.

Distrito de negocios en Tallinn. Visto en Wikipedia

Pero con su independencia -y, especialmente, con su ingreso en la Unión Europea en 2004- y con la adopción de una serie de políticas tecnológicas revolucionarias cambiaría el panorama hasta tal punto que hoy día es conocido como el "Silicon Valley europeo".

De hecho, el país tiene más empresas emergentes por persona que el Silicon Valley californiano y su revolución digital ha sido tal que ya cuenta con unos 600 servicios online.

Estonia es uno de los pioneros tecnológicos de Europa y una de las sociedades digitales más avanzadas del mundo. Tanto es así que se ha convertido en un modelo de gobierno único que se hace llamar "e-Estonia" ("Estonia electrónica").

Pero, ¿cómo funciona?

e-Estonia: una sociedad digital

El país báltico fue el primero en permitir votaciones por internet en unas elecciones generales, y también en ofrecer todas las clases escolares por internet y gestionar los historiales médicos de sus ciudadanos a través de la red.

Los estonios pagan el estacionamiento por internet, tienen wifi pública en todo el territorio nacional y cuentan con el ancho de banda más veloz del planeta.

Su internet, a diferencia de su pasado histórico, es libre y abierta. Su acceso es amplio y sin restricciones ni limitaciones al contenido.

Sorprende la sorpresa del ciberataque a DynDNS

En la mañana del viernes amanecían caídos t/o con importantes dificultades multiples servicios como WhatsApp, Twitter, Spotify, Netflix, Airbnb, GitHub, PayPal, Reddit, SoundCloud, Etsy, Okta, y websites como The New York Times, The Verge, Fox Nes, WSJ, Wired.com o Time. Se estaba produciendo un ataque DDoS que tenía como objetivo "tumbar" DynDNS (Dynamic Network Services, Inc.), una compañía de Internet de los Estados Unidos, dedicada a soluciones de DNS en direcciones IP dinámicas.

El ataque fue exitoso, sobrepasó la capacidad operativa de Dyn y lo llevó a suspender su servicio en varias oportunidades ese día. Algunos titulares de noticias señalaron que fue mayor ataque ciberterrorista en una década. Recordemos un dato importante, en 2007 Estonia sufrió lo que se ha señalado la primera ciberguerra. Y desde entonces, en cada conflicto ese tipo de enfrentamiento vino escalando.

Captura de pantalla del mapa de NORSE. La firma de seguridad informática con sede en EE.UU. NORSE, lanzo el año pasado un mapa animado en tiempo real que ilustra los ataques cibernéticos en curso en todo el mundo

Tras el ciberataque a Dyn, expertos en seguridad informática opinaron que ésta acción no fue producto de improvisados, se está considerando la posibilidad que detrás del "sabotaje" podría haber reunido un ejército de ciberterroristas.

Según las primeras investigaciones de Dyn, se apunta a que el ataque provino de dispositivos conocidos como 'Internet of Things' (interconexión digital de objetos cotidianos con Internet), tales como DVR, impresoras y otros aparatos conectados a la Red.

Los datos de Dyn señalan que el ataque se libró desde dispositivos infectados con un código malicioso (malware) que se publicó en la web en las últimas semanas.

De momento, el grupo New World Hackers, distribuidos en Rusia y China, y el grupo Anonymous se han atribuido la responsabilidad del ciberataque. Sin embargo, el Gobierno estadounidense asegura que sigue investigando lo sucedido.

Los expertos señalan hoy que lo único claro es que se trató de un ataque masivo dirigido a una de las infraestructuras críticas que sustentan a Internet, y fue llevado a cabo gracias a las vulnerabilidades de dispositivos del IoT, como afirmaba la propia Dyn.

Clima tenso en el este de Europa

Nosotros, en el hemisferio sur, estamos entrando al invierno, particularmente más frío que los recientes. En Europa están entrando al verano, que posiblemente sea caluroso, pero en algunos ámbitos se habla de frío, en particular del clima de guerra fría, aunque desde hace un tiempo se puso de moda el término "guerra híbrida".

No es desconocido que las relaciones entre la OTAN y Rusia se han deteriorado desde la Crisis de Crimea de 2014, debido a la movilización de tropas rusas en la frontera polaca con Kaliningrado y las maniobras rusas en el mar Báltico.

Se ha informado en marzo que el presidente ruso, Vladimir Putin estaba probablemente tratando de aprovechar sus ganancias en la Guerra Civil de Siria para ampliar la libertad de acción de Rusia en el este de Ucrania. Rusia y los separatistas comenzaron a escalar las operaciones en el este de Ucrania a mediados de febrero, coincidiendo directamente con la aplicación de la cesación de hostilidades el 27 de febrero y la posterior reducción de las fuerzas rusas. Los teatros de Siria y Ucrania han sido relacionados en varias oportunidades por los observadores y "opinólogos".

La OTAN activa por primera vez su nueva Fuerza de Respuesta,
al mando de España Foto:Brilat/MDE

A principios de mayo el ministerio de Defensa de Rusia anunció la creación, para antes de final de año, de tres nuevas divisiones militares en el oeste y sur del país "para contrarrestar" los refuerzos de la OTAN.

Los medios especializados han informado que la OTAN desde el 17 y hasta el 27 de mayo lleva adelante el ejercicio Brilliant Jump 16, y el ejercicio Valiant Falcon del 28 de mayo al 8 de junio. Ambos ejercicios se desarrollarán en el campo de maiobras de Zagan.

Un contingente español conforma el grueso de la Fuerza Conjunta de Muy Alta Disponibilidad (VJTF - Very High Readiness Joint Task Force) que participará en éstas maiobras junto a unidades de Albania, Estados Unidos, Polonia y Reino Unido.

"La VJTF fue creada en la Cumbre de la OTAN de Gales en 2014 y en su primer año de existencia está siendo liderada por España, que mandará una fuerza formada por unos 5.000 soldados de diferentes países de la Alianza capaz de desplegar en un máximo de sólo cinco días para hacer frente a cualquier amenaza, ya sea en la frontera oriental con Rusia como en el sur con Oriente Próximo y el norte de África" (europa press).

Boleta Única Electrónica ¿para las próximas elecciones legislativas?

El Gobierno avanza en su plan para usar la Boleta Única Electrónica en 2017.
Por Sebastián Davidovsky, publicado por La Nación.

En un mes presentarán un proyecto de ley en el Congreso; no está definido si será un desarrollo propio del Estado o habrá una licitación; se usaría por primera vez a nivel nacional en las Legislativas del año próximo.

¿Volverá la Boleta Única Electrónica (que debutó en julio último en Buenos Aires) en las próximas elecciones legislativas? "Sería bueno que en 2017 una parte del país vote así y que sea gradual para terminar con la totalidad de la población en 2019". Eso lo dice Adrián Pérez, secretario de Asuntos Políticos de la Nación, quien anticipó a LA NACION que en un mes estarán presentando el proyecto en el Congreso. Del mismo, asegura, "hay bastante consenso" en que incorpore tecnología a la votación. "Será una máquina que permita una impresión y que tendrá un registro de la boleta en papel, para poder agilizar el proceso del resultado", explica.

Imagen: Captura de pantalla de vídeo en YouTube

La experiencia suena similar a la Boleta Única Electrónica que se utilizó en los últimos años en algunas ciudades y provincias, como la Ciudad de Buenos Aires, San Luis (en algunas localidades), Salta, Neuquén Capital y Resistencia, por citar algunos ejemplos. En esta nota detallamos las diferencias y los supuestos sobre el voto electrónico (y sus problemas) .

El proyecto tendrá un marco normativo y luego llegará la etapa de la implementación, que según el secretario tendrá otra discusión. Pero ya se vislumbran algunos detalles técnicos del sistema: "Nadie tendrá que tener conocimientos especiales para poder auditar el sistema", explica.

-Pero las empresas podrían no brindar el código fuente de su sistema de votación...

-Por ahora estamos en una etapa de preparación del proyecto. Todavía no está definido si se hará desde el Estado o si habrá una licitación, porque es algo que todavía no lo empezamos a discutir. Pero en cualquiera de las maneras que se elija, el Estado tendrá una facultad central. Debemos garantizar que sea confiable, privado para el votante y que se resguarde el secreto de sufragio.

Crisis de Ucrania: Intensifican combates pese a intentos europeos de establecer un cese al fuego.

Feroces combates arrasan este de Ucrania pese a intento de revivir cese al fuego
Por Gleb Garanich y Anton Zverev para Reuters.

ARTEMIVSK/VUHLEHIRSK, Ucrania (Reuters) - Feroces combates continuaban en el este de Ucrania el jueves pese a los intentos europeos de revivir un cese al fuego, un día después de que separatistas prorrusos desdeñaron la tregua y obligaron a miles de soldados del Gobierno a retirarse de una ciudad estratégica.

Las naciones occidentales se han negado a dar por muerto un acuerdo de paz negociado la semana pasada por Francia y Alemania, pese a que los rebeldes lo pasaron por alto al tomar el control de Debáltsevo, un estratégico centro ferroviario.

El fuego de artillería aún caía cerca de Debáltsevo el jueves y el Ejército ucraniano dijo que sus tropas eran atacadas en otros lados por los rebeldes.

Kiev teme que los rebeldes estén agrupándose para un asalto de Mariupol, una ciudad portuaria de 500.000 habitantes, y la más grande en posesión del Gobierno en las dos provincias rebeldes

Miles de soldados ucranianos desmoralizados se retiraron el miércoles de Debáltsevo en una de las peores derrotas sufridas por el Gobierno de Kiev durante una guerra de 10 meses que ha causado más de 5.000 muertos.

Funcionarios europeos y estadounidenses expresaron su esperanza de que el cese al fuego pueda ahora entrar en vigencia ya que los rebeldes que luchan por un territorio que el Kremlin llama "Nueva Rusia" detuvieron su avance cuando lograron capturar Debáltsevo.

Sin embargo, periodistas de Reuters en Vuhlehirsk, un pueblo en manos rebeldes cerca de Debáltsevo, dijeron que aún se escuchaba fuego de artillería en el área, aunque con menos intensidad que en jornadas anteriores.

Periodistas en la ciudad rebelde de Donestsk dijeron que también ha habido bombardeos en el área.

"Ahora mismo hay ataques de mortero en Shyrokine", dijo un portavoz militar local vía telefónica, refiriéndose a un poblado cerca no a unos 30 kilómetros al este de Mariupol, en la costa del mar de Azov.

"Hasta ahora no hay un intento por tomar nuestras posiciones. Los rebeldes están trayendo reservas", dijo el portavoz.

NEGOCIACIÓN DE CUATRO LÍDERES

La retirada del miércoles fue una derrota humillante para el presidente ucraniano Petro Poroshenko, quien se enfrenta a una crisis económica además de la guerra. Imágenes de soldados ucranianos capturados se compartían a lo largo de Rusia.

El Ministerio de Defensa dijo el jueves que 13 soldados murieron durante la retirada, se desconoce el paradero de otros 82 y 93 fueron hechos prisioneros.

"No hay palabras para describirlo. Durante todo el camino fuimos atacados, nos atacaban con ametralladoras y con lanzagranadas desde todos los árboles que habían en el camino. Usaron todo lo que tenían", dijo Vadim, un soldado de la brigada 30 de Ucrania.

Algunos soldados culpaban a los comandantes por dejarlos atrapados en la ciudad sitiada, luego de que se hizo imposible reabastecerla.

"Nos sentimos abandonados o traicionados", dijo un soldado de la 55 brigada ucraniana.

Los líderes de Alemania, Francia, Ucrania y Rusia acordaron en una conferencia telefónica intentar nuevamente que se cumpla el cese al fuego y que otros puntos del acuerdo de paz también se implementen.

Pero una fuerte desconfianza entre los líderes occidentales, incluida la canciller Angela Merkel, quien encabezó los esfuerzos para que se firmara el acuerdo de paz la semana pasada, genera pocas esperanzas de que los combates se acaben.

La Casa Blanca dijo que estaba "profundamente preocupada" por los reportes de combates y el principal comandante de la OTAN, el general Philip Breedlove de la Fuerza Aérea de Estados Unidos, dijo que ni siquiera creía que hubiese comenzado una tregua.

"Es un cese al fuego sólo en el nombre", dijo durante una visita a Kosovo.

Occidente dice que Rusia está detrás de la ofensiva rebelde, algo que Moscú niega.

El ministro de Defensa británico, Michael Fallon, dijo que Putin representa un "peligro real y actual" para Estonia, Letonia y Lituania y que la OTAN se está preparando para rechazar cualquier agresión.

Moscú dijo que los comentarios estaban más allá de la "ética diplomática".

Rusia apoyó una resolución en el Consejo de Seguridad de Naciones Unidas que insta a ambos bandos a acabar con los enfrentamientos, pero nunca criticó a los rebeldes por capturar Debáltsevo en medio del cese al fuego.

Los rebeldes dijeron que ahora pretenden implementar la tregua y anunciaron que retirarán algunas de las armas pesadas, un requisito del acuerdo de cese al fuego. Los separatistas habían sostenido que la tregua no consideraba Debáltsevo. / Por Gleb Garanich y Anton Zverev para Reuters. (Reporte adicional de Richard Balmforth, Pavel Polityuk y Natalia Zinets en Kiev; escrito por Timothy Heritage y Peter Graff, editado en español por Patricia Avila).--

---.---

El ejército ucraniano abandona Debáltsevo tras el asedio prorruso

Visto en YouTube, vía euronews

Un debate con diferentes expertos en the network, analizando la situación

Visto en YouTube, vía euronews

Post relacionados:

• Crisis de Ucrania: Sobre los acuerdos de Minsk. 23/02/2015.
• Crisis de Ucrania: Obama analiza el envío de armas a Ucrania. 09/02/2015.
• Crisis en Ucrania: Siguen la conversaciones sin lograr la paz. 07/02/2015.
• OTAN - Refuerzan la defensa colectiva en el este de Europa tras acciones de Rusia. 06/02/2015.

Más en relación con la crisis en Ucrania en éste blog.

Más información sobre la Guerra Rusia-Ucrania en éste blog.

Presidente del BID insta a consolidar estrategias de seguridad

(EFE -WASHINGTON). presidente del Banco Interamericano de Desarrollo (BID), Luis Alberto Moreno, instó a los gobiernos de América Latina y el Caribe a aplicar estrategias para consolidar la seguridad cibernética en la región.

Moreno destacó la vulnerabilidad de los sectores público y privado ante "la amenaza del ciberdelito", en la inauguración de un taller de tres días en Washington para impulsar políticas de seguridad cibernética organizado conjuntamente por el BID y la Organización de Estados Americanos (OEA).

El objetivo del taller es facilitar el intercambio de experiencias y conocimiento entre los responsables de ciberseguridad de los países de América Latina y el Caribe, y expertos de Canadá, Corea del Sur, España, Estados Unidos, Estonia e Israel, precisó el BID en un comunicado.

A pesar de que en América Latina y el Caribe hay más de 250 millones de usuarios de internet que dedican cerca de nueve horas al mes en las redes sociales, sólo Trinidad y Tobago tiene una estrategia contra delitos cibernéticos, agregaron en el comunicado.

La ausencia de seguridad cibernética puede acarrear un elevado coste para la región, enfatizó Moreno en el evento, que acogerá la participación de más de 100 personas de 35 países.

El presidente del BID subrayó también la importancia de tener en cuenta el equilibrio entre "la seguridad y la transparencia" por parte de los gobiernos de la región a la hora de aplicar estrategias para contrarrestar el ciberdelito.

Por su parte, el secretario general adjunto de la Organización de Estados Americanos (OEA), Albert Ramdin, dijo que los ataques cibernéticos, como los desastres naturales, son una amenaza inevitable para los que hay que estar preparados.

Ramdin remarcó que, ante la ausencia de un marco coherente de seguridad cibernética en sectores como el transporte, la energía, las finanzas, la salud y la educación, los gobiernos de la región están peligrosamente expuestos.

"Nadie es inmune ante esta amenaza que no conoce fronteras", agregó el secretario general adjunto.

Durante su intervención, el consejero especial para la Seguridad Cibernética del Departamento de Seguridad Pública de Canadá, Robert Gordon, señaló que la prevención del ciberdelito es clave para afianzar el crecimiento económico de los países.

Con cerca de 600 millones de personas que fueron víctimas del cibercrimen en 2013, "eventos como éste son claves para reducir estas amenazas y avanzar en objetivos comunes", puntualizó Gordon.

Los participantes en el taller coincidieron en que, en un mundo tan conectado con casi 3.000 millones de usuarios de internet, la ciberseguridad es un problema global que demanda soluciones integrales por parte del sector público, privado y académico. / Publicado por EFE.-

Estonia pionera en ciberseguridad, planea una estrategia de defensa digital

¿Por qué Estonia quiere ser líder mundial en ciberdefensa?
Por David Page, publicado en Expansión.com.

El Gobierno de Tallin quiere seguir siendo pionero en ciberseguridad y planea una estrategia de defensa digital que creará una red de ‘embajadas’ en las que se replicarían las bases de datos críticas que se alojarían en países amigos.

En abril de 2007 el Gobierno de Estonia tomó una decisión que soliviantó los ánimos de muchos nostálgicos. El nuevo Ejecutivo ordenó entonces el traslado desde el centro de la capital, Tallin, a un discreto cementerio a las afueras de la ciudad del monumento en honor a los soldados soviéticos caídos en la Segunda Guerra Mundial. La decisión fue seguida de manifestaciones en las calles estonias y, pocos días después, también de una sucesión de ciberataques, presuntamente procedentes de Rusia, que pusieron en jaque la Administración nacional y a muchas empresas del país.

Los hackers consiguieron con sus sucesivos ataques electrónicos dejar total o parcialmente fuera de servicio las webs de casi todos los organismos públicos, y también de bancos locales, periódicos, agencias de noticias... Todo ello en uno de los países de todo el mundo en que más se utiliza Internet para trámites administrativos y que se ha colocado a la cabeza de los avances en el uso de las nuevas tecnologías para hacer realidad el open government y convertirse en una verdadera e-nación.

Visto en Expansión.com

El Gobierno de Estonia ha sido pionero en la implementación del voto por Internet, ya en 2005, y también del voto por teléfono móvil, en las elecciones de 2008. El Ejecutivo ha conseguido levantar una administración digital que permite realizar casi todos los trámites por vía electrónica (como, por ejemplo, crear una empresa en 18 minutos) y ha propiciado la creación de centros de negocios e incubadoras de start ups, como el conocido Tehnopol, del que han salido compañías como Skype. Y ahora Estonia, con 1,3 millones de habitantes repartidos en una superficie similar a Aragón o Extremadura, quiere ser uno de los líderes mundiales en materia de ciberdefensa.

Ataques virtuales, efectos reales

Los efectos que tuvieron los ciberataques de abril y mayo de 2007 en Estonia evidenciaron que estas acciones tienen poco de virtual y que sus consecuencias son del todo reales. Unas consecuencias que tienen mucho más calado que los casos populares de robos de fotos eróticas de famosos (tan cacareados en las últimas semanas), ya que se puede poner en riesgo la seguridad nacional tanto con la paralización de la actividad de las administraciones públicas como de las empresas estratégicas de un país.

Estos ciberataques ya colocaron al Ejecutivo de Estonia como uno de los principales interesados en promover la defensa en la Red como uno de los ámbitos cruciales de la seguridad nacional. La tensión creciente entre Rusia y la Unión Europea a cuenta de Ucrania ha hecho ahora que Tallin decida acelerar sus planes en esta materia y se coloque como pionero en dar la batalla contra la ciberguerra.

El Gobierno estonio está diseñando una ambiciosa nueva estrategia de ciberseguridad en la que uno de los pilares será la implantación de una nueva red de embajadas de datos, centros digitales ubicados en terceros países en los que se replicarán las bases de datos fundamentales para que la administración siga funcionando en caso de ataque o catástrofe. "Estonia necesita tener sus datos fuera de nuestras fronteras con el objetivo de salvaguardar buena parte de nuestra soberanía", ha llegado a decir Taavi Kokta, el responsable de la Oficina de Información del Gobierno estonio.

Información crítica en países amigos

Los planes del Gobierno de Tallin, que ya ha aprobado el proyecto y que ultima las primeras pruebas piloto, pasan por crear una red de centros de datos en países amigos (se barajan como candidatos Reino Unido, Estados Unidos, Finlandia, Japón o Países Bajos, entre otros) en los que se replicarían los sistemas electrónicos y los datos críticos que permitan el correcto funcionamiento del país en caso de contingencia grave. En principio, esas embajadas podrían instalarse en las propias embajadas físicas con que cuenta Estonia en otros países.

No se trata sólo de generar una copia de seguridad de las bases de datos imprescindibles para mantener operativa la Administración (que también), sino que se busca crear un sistema que permita una verdadera nube estatal estonia, que haga posible gobernar el país desde la nube incluso en situaciones críticas. "La idea original es que seamos capaces de seguir funcionando como un Estado, incluso si el territorio de Estonia fuera invadido", subrayó hace dos semanas Jaan Priisalu, director general de la Autoridad de Sistemas de Información de la república exsoviética, durante la presentación del proyecto.

El objetivo es levantar una arquitectura de sistemas y datos que se estructure en varios niveles complementarios: "El primero y básico es tener copias de seguridad de los datos en otro lugar; el segundo es contar con esas bases de datos en otro país y que puedan ser utilizadas por el sistema nacional; y el tercero es tener un sistema completo operativo y constantemente disponible en otro lugar", explicó Priisalu. El objetivo último: hacer prácticamente imposible un apagón total de la e-Administración ante un ataque o por cualquier otra situación problemática.

Un Gobierno en la 'nube' y seguro

La Administración de Estonia ya cuenta con X-Road, una capa de intercambio seguro de datos a través de Internet entre los distintos sistemas TIC del país, tanto públicos como privados (los de las empresas energéticas, de telefonía, de internet...). Cerca de 180 bases de datos gubernamentales y privadas ua están conectadas a este sistema, lo que permite la prestación de cerca de 2.000 servicios a los ciudadanos y a las compañías del país. Pero ahora con el nuevo proyecto de embajadas de datos Estonia da un paso más hacia su objetivo de garantizar la seguridad electrónica del país y hacer posible un gobierno en la nube también en caso de emergencia grave.

"Lo que convierte a las embajadas de datos en algo revolucionario no es su vertiente técnica, puesto que el almacenamiento de información en servidores externos o en la 'nube' es algo que se ha normalizado en los últimos años, sino que lo realmente novedoso es que sea un gobierno el que implemente esta solución, replicando buena parte de su información, incluida la sensible y clasificada, en diversas localizaciones físicas fuera del territorio nacional", subraya en un reciente informe el grupo de estudio Thiber (The Cybersecurity Think Tank), adscrito al Instituto de Ciencias Forenses y de la Seguridad de la Universidad Autónoma de Madrid [ver el informe completo aquí].

Todos los gobiernos cuentan con copias de seguridad de sus bases de datos críticas, pero en territorio nacional. Y son muchas las empresas que han replicado su información sensible y han migrado sus sistemas operativos en uno o varios países. Pero el salto cualitativo que pretende dar Estonia es que sea la propia Administración nacional la que traslade toda esa información fuera de sus fronteras.

"Todos los países deberían -en el corto o medio plazo- aspirar a crear embajadas de datos que permitan funcionar como centros de respaldo en los que se repliquen los sistemas de información y comunicaciones y las bases de datos críticas para el normal funcionamiento del Estado", sostienen los expertos de Thiber. "La responsabilidad última de la custodia de la información crítica para el funcionamiento de los países corresponde a los gobiernos, ya que los sistemas TIC [tecnologías de la información y de las comunicaciones] y las bases de datos gubernamentales son parte de la soberanía del país".

Estonia lo tiene más fácil que otros países en esta tarea: su madurez tecnológica supera con mucho la de otros gobiernos y su población es relativamente pequeña (1,3 millones de habitantes), lo que facilita la migración y gestión en la nube de la información, sensible y no sensible. Pero ahora que la ciberdefensa es pilar ineludible de las estrategias de seguridad nacional, no ya del futuro sino del presente, cada vez más países valorarán erigir su propia red de embajadas virtuales en los próximos años. Todo un reto tecnológico y también diplomático en tiempos en que el ciberespionaje se ha demostrado que también puede proceder de los propios 'países amigos'. / Por David Page, publicado en Expansión.com.--

La evolución de los conflictos en el ciberespacio, ¿hacia la Cyberwar?

De Estonia a Ucrania, la evolución de los conflictos en el ciberespacio.

"A principios de mes, BAE Systems –gigante británico de la industria de defensa y uno de los principales contratistas de la Alianza Atlántica– informaba sobre el descubrimiento de SNAKE, un sofisticado rootkit supuestamente elaborado en Rusia y activo desde el año 2005 capaz de recopilar la información alojada en los sistemas informáticos de  diferentes gobiernos, entre los que destacaban Ucrania y Lituania. Pocos días después, el 14 de marzo, la web oficial del Kremlin y del banco central ruso sufrían –según fuentes gubernamentales rusas– un potente ataque de denegación de servicio (DDoS) de origen desconocido. Un día después, el grupo ucraniano prorruso Cyber berkut  lanzó una serie de ataques DDoS sobre varios sitios web de la OTAN como su página principal, la Asamblea Parlamentaria o el Centro de Excelencia de Ciberdefensa. Según fuentes de la OTAN, se trataría de potentes y sofisticados ataque DDoS contra los proveedores de Internet de la Alianza, que en ningún momento afectó a servicios críticos de la organización. Sin embargo, estos ataques no son los primeros ni los últimos...". Por Adolfo Hernández Lorente y Enrique Fojón Chamorro, publicado en TICbeat.

Anticipan una ciberguerra en Ucrania y Crimea

Los expertos aguardan a una ciberguerra en Crimea
Por David Talbot para MIT Technology Review.

El bloqueo de sitios web y el misterioso corte de cables de telecomunicaciones en la zona podrían ser el principio de un ciberataque ruso.

El despliegue ruso en la península de Crimea se ha visto acompañado de una serie de elementos propios de una campaña de control de la información: los cables de telecomunicaciones que conectan la región con el resto de Ucrania han sido cortados, y el Gobierno ruso ha empezado a bloquear páginas de internet dedicadas al movimiento de protesta en Ucrania.

Pero hasta ahora no hay evidencia pública de ataques cibernéticos más graves contra instituciones militares o gubernamentales. De hecho, Rusia tendría que andarse con ojo si utiliza este tipo de tácticas ya que, de acuerdo con la evolución de la doctrina militar, podrían ser consideradas como actos de guerra. Un informe de un grupo de la OTAN presidido por Madeleine Albright ha asegurado que si la infraestructura de la OTAN fuera la víctima de un ciberataque, podría dar lugar a una respuesta física, como un bombardeo.

De todos modos, hasta el momento "Rusia se ha limitado a lo que suele hacer al inicio de un conflicto para tratar de manipular la opinión, acallar las críticas y hacer avanzar su propio punto de vista", señala James Lewis, director del Centro de Estudios Estratégicos e Internacionales, un think tank con sede en Washington DC (EEUU). "Están llevando a cabo la parte relativa a la información, que es lo que se suele hacer en primer lugar". Sin embargo, a lo largo del fin de semana, la compañía telefónica nacional de Ucrania, Ukrtelecom, aseguró que varios vándalos desconocidos se habían apoderado de los nodos de telecomunicaciones y habían cortado los cables, bloqueando gran parte de los datos y enlaces de voz entre Crimea y el resto de Ucrania.

En el lado de Ucrania también se han registrado infotácticas de guerra. Este fin de semana, un simpatizante de la causa ucraniana logró hackear el órgano de prensa en inglés del Gobierno ruso, Russia Today, y sustituir la palabra "militar" por "nazi" en algunos titulares, con resultados como "Los senadores rusos votan a favor de utilizar fuerzas estabilizadoras nazis en territorio de Ucrania".

La región tiene una variada historia de ciberataques contra aquellos estados y organizaciones más pequeños que son considerados como opuestos al Kremlin. En Estonia, en 2007, el Gobierno local se enfrentó a Rusia al reubicar una estatua de bronce en conmemoración de soldados rusos. A esto le siguió una avalancha de ataques contra el Gobierno, los medios de comunicación y los sitios web de telecomunicaciones en Estonia, paralizándolos durante varias semanas. (Los ataques fueron eventos de "denegación de servicio", que consisten en inundar los servidores con solicitudes de páginas para sobrecargarlos). El Gobierno ruso negó su responsabilidad, asegurando que los culpables eran "hackers patrióticos".

En 2008 se produjeron eventos similares cuando Rusia invadió Osetia del Sur, parte de la vecina república de Georgia. Una vez más, no pudo demostrarse que los ataques a sitios asociados con las oficinas gubernamentales y las embajadas de Estados Unidos y Reino Unido, entre otros, estuvieran vinculados al Gobierno de Rusia.

Puede que Ucrania sea un caso diferente. Tanto Ucrania como Rusia son centros conocidos de ciberdelincuencia internacional, y acogen a ingenieros informáticos cualificados. Pero por alguna razón, no se está dando este tipo de ataque cibernético masivo. "En Georgia se produjeron incidentes cibernéticos coordinados con operaciones militares. Pero los rusos no han hecho lo mismo aquí", afirma Lewis. "Si la violencia se desata en Crimea, creo que irán un poco más lejos".

Estos eventos hacen que Estados Unidos pueda observar cúales son las capacidades de ciberguerra de Rusia, señala el exjefe de política del Departamento de Seguridad Nacional de EEUU, Stewart Baker, que hoy día trabaja como abogado en el sector privado. "Desde el punto de vista de EEUU, es una oportunidad para observar a un país que ha integrado las ciber [tácticas] en su estructura militar (Rusia), y ver qué sugieren sus doctrinas actuales", afirmó. "Pero puede que hayan decidido que no es necesario mostrar lo que tienen, y que no lo hagan".

Hace cuatro años, el miembro del Consejo de Seguridad Nacional de Rusia y director del Instituto para la Información sobre los Problemas de Seguridad en la Universidad Estatal de Moscú, Vladimir Sherstyuk, presumía de poseer capacidades significativas. "Las armas cibernéticas, así como las nucleares, pueden afectar a una gran cantidad de personas", aseguró en una entrevista con MIT Technology Review. "Pero hay una gran diferencia entre ellas. Las armas cibernéticas son muy baratas, casi gratis". / Por David Talbot para MIT Technology Review. Traducido por Fransisco Reyes.

Post relacionados:

• ¿Cómo justifica Rusia su intervención en Crimea?. 04/03/2014.
• Golpea mercados internacionales la crisis en Ucrania. 04/03/2014.
• Se complica la situación en Ucrania. 03/03/2014.

Rumor de ciberguerra

Imagen vista en "National Cyber Range: "Ciberguerra" al estilo Matrix" en FayerWayer

En algunos ámbitos ya no se duda que por éstos momentos hay miles de crackers que están infiltrándose en páginas de organismos clave, para venderse al mejor postor y realizar, simplemente desde un dispositivo conectado, el mejor ataque cibernético, con el objeto de explotar la posibilidad de cobrar una jugosa cantidad, se trata del cibercrimen como servicio, donde los enemigos ya no son conocidos, no existen en un mapa, no son naciones, son individuos involucrados en oscuros propósitos que en algunos casos podrían estar relacionados con esquemas gubernamentales.

Por otro lado hay un sinnúmero de hackers comprometidos con la defensa de países intentando parar semejante ofensiva. Ésta realidad ha obligado a los gobiernos desarrollar desde equipos especializados, con el desarrollo de sofisticados programas de vigilancia como Prism y X-Keyscore, hasta una nueva rama de la defensa con unidades militares especializadas en la ciberguerra, y de hecho, dentro de éste contexto los estados llevan utilizando con éxito ciberarmas desde hace varios años”.

"La guerra cibernética está declarada", afirmó recientemente Hamadoun Touré, secretario general de la Unión Internacional de Telecomunicaciones (UIT), durante una conferencia.

Se habla de cibrguerra, un evento que puede ser tan peligroso como una guerra armada y que tiene antecedentes desde 1999, cuando "durante la intervención de los aliados en la Guerra de Kosovo, más de 450 expertos informáticos, al mando del Capitán Dragan, se enfrentaron a los ordenadores militares de los aliados. Este grupo, integrado por voluntarios de diferentes nacionalidades, fue capaz de penetrar los ordenadores estratégicos de la OTAN, la Casa Blanca y del portaaviones norteamericano Nimitz, sólo como una demostración de fuerza, pues éste no era su objetivo principal. Además de ser una fuente alternativa de información en Internet, sirvió como grupo coordinador de actividades contra la guerra fuera de Yugoslavia" (Wikipedia).

El antecedente que más me impresionó fue el tremendo ataque que sufrió Estonia entre abril y mayo de 2007. Tdos se inició el 27 de abril de 2007 el gobierno estonio retiró una estatua erigida en los tiempos de la dominación soviética en homenaje a los soldados que lucharon contra la invasión alemana en la Segunda Guerra Mundial. Ese día hubo protestas y graves desórdenes públicos, y al caer la tarde se inició el ciberataque las webs de los principales periódicos, radios y televisiones sufrieron espectaculares incrementos de tráfico que colapsaron la capacidad de respuesta de los servidores y el ancho de banda disponible. Ese ataque fue seguido por otro mucho más sofisticado apuntado contra los enrutadores por los que circula el tráfico de internet.

Múltiples websites gubernamentales cayeron, como también las de dos grandes bancos, incluso los cajeros automáticos fueron atacados. Los técnicos que enfrentaron el ataque advirtieron que las conexiones responsables del colapso provenían de lugares tan exóticos como Egipto, Perú o Vietnam, y se optó por la solución rápida de cortar el acceso al tráfico internacional, con lo que Estonia se desconectó del mundo.

El problema recrudeció con nuevos raids hostiles la víspera del 9 de mayo, día en que Rusia celebra su victoria en la Segunda Guerra Mundial. Ese día, el presidente Putin criticó a las autoridades estonias por la retirada del monumento; más tarde se sugirió que los servicios secretos rusos pudieron haber amparado el ataque, que cesó totalmente el 18 de mayo.

Para poder defenderse y recuperar el control Estonia recurrió a la colaboración de equipos internacionales de respuesta a emergencias en internet, y de servicios de seguridad de otros gobiernos expertos en ciberdelincuencia y ciberterrorismo. Inclusive recurrió a la OTAN, aunque lamentablemente en ese momento la Unión Europea no consideraban los ciberataques como una acción militar, por el que Estonia no ha podido solicitar la aplicación del Artículo 5 del Tratado Atlántico.

Antes del ataque el país era ya un lugar de interés por la penetración que han tenido las nuevas tecnologías de información y comunicación en su sociedad pero especialmente en el gobierno. "La Meca electrónica", donde el 60% de la población tenía una tarjeta de identidad electrónica, el 90% de las transacciones bancarias y declaraciones de impuestos se realizaban a través de internet, tenía ya el voto online, los legisladores publicaban sus decisiones en la red y el acceso a Internet se consideraba un derecho constitucional.

Desde entonces se han desarrollado una importante variedad de "herramientas" que han llegado a servir como armas para explotar vulnerabilidades en simples equipos personales hasta complejos sistemas SCADA, diseñados para funcionar sobre computadores en el control de la infraestructura de producción, supervisión, control calidad, almacenamiento de datos, etc., en plantas de producción y/o conducción de energía, filtración y distribución de agua, trenes y subterráneos, gas natural, oleoductos, y prácticamente todo tipo de fabricación industrial. Lo que se considera "infraestructura crítica".

Redes zombi, spyware, troyanos y otros malware son usados para la ciberguerra cada día, y se pone en peligro el mundo digital. Pero todo en éste campo evoluciona vertiginosamente, en años recientes fuimos testigos de verdaderas armas cibernéticas como Stuxnet, un poderoso gusano malicioso que atacó repetidamente cinco instalaciones industriales en Irán a lo largo de 10 meses y y se distribuyo inicialmente a través de pendrives a equipos no conectados, y Flame catalogado por muchos como “una de las mayores amenazas jamás creadas” que tiene como objetivo el ciberespionaje, está apuntado a robar información sensible de infraestructuras críticas de un País, lo que lo hace muy peligroso por que se podría combinar con otras armas cibernéticas para afectarlas.

En éste contexto los ciberataques ya no buscan simplemente robar números de tarjetas de crédito y/o "engancharse" en una transacción electrónica para obtener un "beneficio" económico, están dirigidos a influir en la vida política del país o países objetos del ataque.

En éstos días mucho de lo que pasa está relacionado al tenso clima alrededor de una posible acción armada de Estados Unidos contra la estructura de defensa de Siria, que se está desangrando en una terrible guerra civil y que fue acusada de usar armas químicas contra su propia población.

Es un escenario terrible que cuenta con varios actores, uno de ellos el Syrian Electronic Army SEA, al se le atribuye los recientes ataques a las páginas web del New York Times, Huffington Post y Twitter.

La lista de ataques que el SEA reclama incluye la responsabilidad de desfigurar o comprometer, por ello cientos de sitios web, alegando la difusión de noticias hostiles al gobierno sirio. Los ataques incluyen sitios web de noticias como BBC News, la Associated Press, la National Public Radio, Al Jazeera, Financial Times, The Daily Telegraph, The Washington Post, la emisora ​​Orient TV, y con sede en Dubai al-Arabia TV, así como las organizaciones de derechos humanos, como Human Rights Watch.

El 27 de agosto próximo pasado, el SEA mediante un simple correo electrónico el SEA tumbó el website del New York Times. Entre el 2 y 3 de Septiembre 2013, hackers pro-sirios irrumpieron en el website de reclutamiento de la Infantería de Marina de EE.UU., publicado un mensaje que insta a los soldados estadounidenses a rechazar las órdenes de Washington si decide atacar Siria.

El conflicto de Siria es un tema en desarrollo que iré ampliando. Más sobre el tema Cyberwar (Ciberguerra) en éste blog.

Post relacionados:

• Asegurar las armas químicas de Siria no sera fácil ¿bluff estratégico?. 11/09/2013.
• Correos con información falsa de un bombardeo por parte de Estados Unidos a Siria, distribuyen malware. 10/09/2013.
• EEUU estaría reconsiderando su decisión de bombardear Siria. 10/09/2013.
• Sobre el ataque a Siria - Opinión de Manuel Castells. 07/09/2013.
• Buque ruso de guerra electrónica SSV-201 "Priazovié" rumbo a Siria. 06/09/2013.
• Rumor de ciberguerra. 05/09/2013.

Los valores de nuestra sociedad

Hoy leía el caso de Jacob Barnett, de 14 años, que además de ser un "genio" tiene fascinación por el Universo y está cursando Física cuántica, y sus profesores dicen que podría ganar un Nobel.

No hace mucho leía otras noticias sobre la educación que tienen los niños en otras sociedades, me asombraba con la noticia que los colegios de Estonia enseñarán programación a los niños, o como aquella noticia que señalaba que un niño de 14 años creó un sistema de predicción sismica adaptado a Twitter. 

Y podría seguir mencionando ejemplos que he comentado oportunamente en éste blog o en la redes sociales, en todas las noticias y referencias se resalta la educación, una educación seguramente atada a la economía de esos países, donde ser campeón de una olimpiada de matemáticas es más importante que saber jugar muy bien el fútbol. Una educación que libera a los futuros ciudadanos a ser independientes y productivos, y no chupamedias del gobernante de turno para poder conseguir un puestito.

Me parece que seriamente tenemos que sentarnos a pensar en la validez de nuestros valores como sociedad.

Lo que es tener visión de futuro

Los colegios de Estonia enseñarán programación a los niños.- "Estonia, país que desde hace tiempo viene impulsando startups tecnológicas y cuyos ciudadanos están detrás de compañías como Skype o el antiguo servicio P2P Kazaa, va a poner en marcha una iniciativa de formación innovadora. El próximo año en los colegios de esta república báltica se enseñará programación. Los niños podrán aprender desde pequeños una cualidad que podría resultarles tan útil como otras asignaturas básicas". Por TICbeat.

Cierre de Megaupload con efecto domino

El cierre de Megaupload, por autoridades federales de Estados Unidos, ha generado una serie de repercusiones negativas para otros websites. Por el momento se está conociendo que la baja de Megaupload arrastra a la baja de 18 dominios adicionales, relacionados con la organización.

Todos sitios que operan bajo el servicio de streaming de Megaupload. Se informa que está generando serios problemas a sitios como SeriesYonkis.com, Taringa, Peliculasonlineflv.net, Veocine.es, Megarelease.net y Mcanime.net. Todos los servicios de streaming de Megaupload quedan en la nada, provocando un dolor de cabeza a websites como Megavideo, Megalive, Megapix, Megabox y Megaporn.

Realmente el cierre de Megaupload genera un efecto domino "terrible", tanto que se está señalando que ya se nota una disminución de trafico en Latinoamérica.

Megaupload Limited y Vestor Limited fueron acusados con cargos que incluyen lavado de dinero y crimen organizado.

Actualización

• Directivos de Megaupload tienen residencia en Alemania, Eslovenia, Estonia y Holanda. INTERPOL ayuda en la búsqueda.  Vía @marlexsystems.
• Feds shut down MegaUpload.com over piracy. Accuse the site of $500 million in lost revenue for media owners. Vía @Reuters.
• Los sitios del Departamento de Justicia (DoJ) de Estados Unidos, el estudio Universal y la RIAA están caídos en este momento por acción de Anonymous, que organizó un rápido ataque de denegación de servicio (DDoS) en represalia por el cierre de MegaUpload. Vía @FayerWayer.

Nota relacionada:

• Kim “Dotcom” Schmitz: Una vida excéntrica alimentada por el delito. FayerWayer. 20/01/2012.
• El FBI cierra Megaupload, una de las mayores webs de intercambio de archivos. Navegante / ElMundo.es. 19/01/2012.
• Los impactantes datos detrás de Megaupload según la acusación del gobierno de Estados Unidos. ALT1040. 19/01/2012.
• US government hits Megaupload with mega piracy indictment. The Guardian. 19/01/2012.

Post relacionado:

• Taringa en el ojo de la tormenta. 21/01/2012
• ¿Guerra digital contra la censura? mi opinión. 20/01/2012

(CC)Creative Commons

Cyberwar - guerra cibernética

La guerra que no vemos.- "En 2007, Estonia fue la víctima. En 2010, instalaciones nucleares de Irán fueron el blanco. En agosto de este año, Japón sufrió un ataque. En ninguno de los tres casos, se disparó una bala o se derramó una gota de sangre. Pero la sensación de vulnerabilidad estuvo en el aire". Por Margarita Rodríguez para BBC Mundo.

Son tiempos peligrosos, no hay dudas. Más información en Cyberwar y Seguridad Informática.

(CC)Creative Commons

Tiempos peligrosos

Sobre el fin de la semana pasada nos informábamos a través de BBC Mundo que "el gobierno de Estados Unidos está desarrollando un "modelo a escala" de internet para llevar a cabo juegos de guerra cibernética y reforzar así sus defensas contra los ataques generados por computadoras".

Por éstos días los ciberactivistas o "hacktivistas" se han dado el "lujo" no sólo de amenazar, si no que también de llevar adelante sus amenazas, atacando websites de gobiernos y empresas en buena parte del mundo. Empresas como Sony y el Citigroup, organizaciones como el FMI han sido blancos resonantes de actividades de crackers (aunque la prensa los llama hackers) en éstos últimos tiempos. Ayer el website de MasterCard sufrió un ataque DDoS.

La situación es de cuidado, hay países que están "activando" sus sistemas de defensas en materia de seguridad informática y hay expertos que directamente proponen criterios militares para enfrentar ciberataques. Desde hace tiempo califican a los ataques a redes informáticas como una de las amenazas más serias que enfrentan.

Ésta situación no es nueva, en 2009 se sentía ya un rumor a conflictos y se señalaba que "países como Israel, Rusia, EEUU, China y Francia encabezan esta particular carrera 'armamentística', enfocada sobre todo a defenderse en casos de ataques electrónicos" (elmundo.es).

Son tiempos peligrosos, en especial para el usuario común, que gratuitamente está en el medio de todo. Me da por pensar que no nos deberíamos extrañar si se compromete hasta la tan señalada "neutralidad de la red internacional" detrás de intereses o de la seguridad de intereses.

Hace unos días, ante la noticia que señalaba que el 90% de las empresas en EE.UU. dice haber sido hackeada, un buen amigo se consultaba: "Curiosamente esto se produce en el país que, seguramente, más dinero invierte en seguridad informática. Y entonces... empiezas a pensar y te acabas preguntando ¿es un riesgo real o se trata de "crear mercado" provocando un problema que no es tal?".

Muy buen punto, es realmente para pensarlo ¿si?. Tengo la impresión que pasan las dos cosas, existe un riesgo real, y se trata de "crear mercado".

Hay que entender un par de puntos, no son muchos los Países que han generado conciencia de ciberseguridad en el ámbito empresarial. Muy seguramente Estados Unidos probablemente tenga el liderazgo en ésta materia.

El otro punto a considerar es el nivel de conectividad y el valor económico de la información que manejan las empresas conectadas a Internet. Estados Unidos, Japón, Corea del Sur y varios Países Europeos son los que lideran en cuanto al nivel de conectividad empresarial. Por ello es entendible que la mayoría de los ataques se den en esos Países.

Pensando en todo ésto me vienen a la mente algunas frases: "Son tiempos de crisis".... "a río revuelto, ganancia de pescadores".... "el costo de producción lo paga el usuario, téngalo en cuenta, no se olvide".... "Siempre hubo conejillos de indias para probar vacunas".

El único consejo que se me ocurre, es que tenga cuidado, trate de estar informado, desarrolle su política de seguridad, actualice permanentemente su SO y su sistema de seguridad. Acuérdese siempre del famoso Caballo de Troya, navegue seguro, no explore sin protección, y nunca abra los archivos adjuntos no solicitados que le llegan por correo-e.

Post relacionados

• Advierten sobre terrorismo nuclear. 23/06/2011
• EE.UU. responderá al sabotaje informático con la fuerza militar. 31/05/2011
• Siguen los problemas con los sistemas SCADA. 28/03/2011
• Vulnerabilidades en sistemas SCADA. 23/03/2011
• No sólo se necesita un terremoto para que se entre en riesgo nuclear. 15/03/2011
• Stuxnet el arma. 15/02/2011
• The cyberwar - un tema que gana prioridad en las agendas. 18/10/2010
• Se siente un background a conflictos. 17/11/2009
• Atribuyen a un ciberataque el apagón en Brasil y Paraguay. 16/11/2009
• Centro de Excelencia en Ciberdefensa. 19/05/2008
• ¿Estamos preparados?. 05/09/2007
• Cyberwar on Estonia. 17/05/2007

Más información en Cyberwar y Seguridad Informática.

(CC)Creative Commons

Advierten sobre terrorismo nuclear

Terrorismo nuclear puede causar otro Fukushima, a juicio de experto.- ' "Tanto Al Qaeda como grupos terroristas chechenos han considerado sabotear reactores nucleares y Fukushima ofreció un claro ejemplo de la escala de terror que puede causar un ataque de ese tipo", dijo Matthew Bunn, de la Harvard University '. de AméricaEconomía - Política & Sociedad.

Todo un señor tema, muy serio realmente. Hemos estado siguiendo el tema sobre la seguridad informática en plantas nucleares, teniendo en cuenta las noticias, como por ejemplo las vulnerabilidades de los sistemas SCADA, también el uso de armas como el Stuxnet, un gusano (malware) que atacó repetidamente varias plantas industriales en Iran durante 10 meses, y que se señala tenía como objetivo inutilizar equipos en la planta Nuclear de Bushehr.

Lo señalamos, existen antecedentes de serios incidentes informáticos en plantas nucleares y sistemas de distribución de energía. En relación ésto último, el gran apagón de las redes en Brasil y Paraguay en 2009 (dejó sin energía eléctrica a 18 estados brasileros y a buena parte de Paraguay). Aunque el gobierno de Brasil señalo a un cortocircuito como el responsable por el gigantesco apagón, creció la teoría de los hackers alrededor del suceso, y no pocos medios así lo señalaron.

Desde los sucesos en Estonia en 2007, se habla y escribe sobre la cyberwar, un enfrentamiento que se viene llevando a cabo desde entonces. Desde el año pasado la cyberwar es un tema que gana prioridad en las agendas de muchos Países.

Los ataques cibernéticos y las amenazas de terrorismo son temas que han motivado la creación de equipos técnicos y hasta unidades militares para poder enfrentarlos. Y desde hace unos meses se vienen dando noticias que señalan sobre la tipificación de los delitos informáticos, especialmente en cuanto se "agrede" instalaciones consideradas críticas por un País.

Algunos, como Estados Unidos, a través del Pentágono, ha concluido que el sabotaje informático procedente de otro país puede constituir un acto de guerra.

El responder con la fuerza militar al sabotaje en infraestructura crítica por parte de otra nación, es considerado en todas las estrategias de defensa. Este tipo de sabotaje siempre fue considerado un acto de guerra, si uno analiza la historia de los conflictos.

El hecho es que "la industria nuclear en muchos países está mucho menos preparada para lidiar con incidentes de seguridad que con accidentes" según ha señalado  Matthew Bunn, de la Harvard University, en respuesta "a nuevas propuestas del jefe de la agencia nuclear de la ONU para mejorar la seguridad nuclear internacional tras la crisis en Japón" (Reuters).

Pensando localmente, me surge nuevamente la inquietud ¿Estamos preparados?

Post relacionados

• EE.UU. responderá al sabotaje informático con la fuerza militar. 31/05/2011
• Siguen los problemas con los sistemas SCADA. 28/03/2011
• Vulnerabilidades en sistemas SCADA. 23/03/2011
• No sólo se necesita un terremoto para que se entre en riesgo nuclear. 15/03/2011
• Stuxnet el arma. 15/02/2011
• The cyberwar - un tema que gana prioridad en las agendas. 18/10/2010
• Atribuyen a un ciberataque el apagón en Brasil y Paraguay. 16/11/2009
• Centro de Excelencia en Ciberdefensa. 19/05/2008
• ¿Estamos preparados?. 05/09/2007
• Cyberwar on Estonia. 17/05/2007

Más información en Cyberwar y Seguridad Informática.

(CC)Creative Commons

2010 ¿el año de la ciberguerra?

Hoy, entre las notas que más llamaron mi atención está un post de un blog dentro de BBC Mundo. Allí David Cuen destaca "2010: el año de la ciberguerra", donde señala que "el año que termina trajo consigo las primeras ciberguerras", y realiza una reseña de los sonados casos como el virus Stuxnet y WikiLeaks, "la lucha por la regulación de internet entre los "hacktivistas", los "hackers patrióticos" y las empresas de la red".

No coincido, no son las primeras ciberguerras. Hay que recordar el caso de Estonia, entre abril y mayo de 2007, cuando un feroz ataque puso en jaque diversos sitios y sistemas útiles a la economía de Estonia, a tal punto que se vio en la necesidad de solicitar ayuda a la OTAN.

Por mencionar algunos otros casos, recordemos el ataque a sitios oficiales de Georgia, como la Caucasus Network Tbilisi, los servidores de Internet comerciales más importantes de Georgia, en Agosto de 2008.

Los combates por Gaza, en Internet, en Enero de 2009, cuando se desató una guerra propagandística en Internet entre quienes apoyaban a Israel y quienes se solidarizaban con los palestinos en el conflicto en la Franja de Gaza en esa oportunidad. Algunos activistas han accionado desfigurado sitios web, tomado el control de computadoras y han cerrado grupos de la red social Facebook.

Otro caso, en Agosto de 2009 fueron atacados los sistemas sociales, Blogger, Twitter, Facebook y LiveJournal, fueron puestos fuera de servicio. El ataque trataba de poner fuera de línea la opinión de un blogger de Georgia, en todos los sitios donde tuviera una cuenta.

Y podemos seguir mencionando casos, en base a información publicada en medios especializados y blogs. En este blog hemos realizado un seguimiento del tema, pueden leer los post señalados con la etiqueta Cyberwar.

Me inclino a señalar el caso del ataque a Estonia como el primer conflicto a gran escala que se puede considerar como un "conflicto cibernético" entre dos países.

Imagen vista en PROSECURE.

La revolución virtual - ¿Enemigo del Estado?

Acabo de ver un interesante capitulo de la serie "La revolución virtual" en el Canal Encuentro, en esta ocasión pasaron el capítulo "¿Enemigo del Estado?".

Realmente es una serie provocativa y dinámica que demuestra cómo Internet esta cambiando nuestro mundo. Luego de un breve repaso sobre los inicios de Internet, desde ARPANET, hasta como se llega hoy al World Wide Web (el Web), uno de los servicios que más éxito ha tenido en Internet.

Como en el Web se han montado otros servicios que han permitido la comunicación libre entre personas a tal punto que esta comunicación se ha transformado en un problema para aquellos gobiernos donde las libertades individuales es un problema.

Se comentan casos resonantes como el de WikiLeaks (WikiFiltraciones o WikiFugas en inglés), que "es un sitio web que publica informes anónimos y documentos filtrados con contenido sensible en materia religiosa, corporativa o gubernamental, preservando el anonimato de sus fuentes" (Wikipedia).

Otro ejemplo importante que presentaron es el caso de la sublevación de la población iraní durante las protestas electorales en Irán de 2009, contra el presunto fraude electoral y en apoyo del candidato de la oposición Mir-Hossein Mousavi. Las protestas han sido consideradas como la Revolución de Facebook/Twitter porque la población utilizó esas redes sociales para expresarse en contra del régimen gobernante y denunciar un fraude electoral.

En la serie también mostraron como los protestantes iraníes utilizaban los smartphones para captar las imágenes de la durísima represión que se desató sobre ellos.

Otra parte de este capitulo de la serie toco el tema evolución del uso de Internet en China, como se dio el proceso asimilación de la tecnología de comunicación en la población y como el gobierno ejerce el control sobre la misma. Pero dejaron bien en claro que el gobierno lleva las de perder.

No falto en el análisis, los sucesos del ataque informático más importante de la historia reciente, el ciberataque a la economía de Estonia en 2007 (Cyberwar on Estonia) que se da desde botnets en Russia, luego que el gobierno estonio decide trasladar de lugar el monumento en honor a los soldados del Ejercito Rojo de Rusia. Tal es la magnitud del ataque, que Estonia se vio en la necesidad de solicitar ayuda a la OTAN.

La serie "La revolución virtual" marca detalles importantes a considerar como estamos cambiando las formas de comunicarnos. Continúa con otros capítulos ya he agendado para ver, espero sean tan interesantes como este.

e-Cabinet, para reuniones de gabinetes inteligentes

Hace un rato he leído en FayerWayer, un interesante post sobre el e-Cabinet, "una interfaz tecnológica diseñada para preparar, conducir y administrar las reuniones ministeriales garantizando una mayor eficiencia, transparencia, e incluso sustentabilidad desde el momento en que todos los intercambios de información son digitales, sin necesidad consumo de papel ni otro tipo de insumos", implementada en Estonia, que como Uds. saben desde agosto de 2000, "el Gobierno de Estonia fue pionero a nivel mundial al transformar las reuniones de su Gabinete ejecutivo en sesiones sin documentos en papel, pasando a utilizar un sistema de bases de datos conectadas por la red. También es posible acceder vía internet y en tiempo real a la descripción de los gastos efectuados por el Estado y los ciudadanos pueden hacer su declaración de la renta a través de internet" (Wikipedia).

Es realmente impresionante lo que se cuenta en el post de FayerWayer sobre el sistema e-Cabinet. Es muy probable que para nuestros conciudadanos de por estos rumbos hasta sea increíble que exista esa posibilidad.

Un ejemplo más de la alta tecnología aplicada al servicio de los ciudadanos, ejemplo que los argentinos deberíamos tomar más en cuenta,...¿será posible?, digo que los argentinos tomemos más en cuenta estos ejemplos.

Entre los datos que se publica en el artículo dedicado a Estonia en la Wikipedia, hay una referencia a la implementación de las tecnologías de información y comunicación TICs en la educación: "Desde el año 2003, todos los centros escolares del país pueden utilizar el espacio virtual de comunicación entre el hogar y el centro escolar "E-escuela" (E-kool), creado por la Fundación "Una mirada al mundo". El objetivo de la E-escuela es la participación activa de los padres en el proceso de estudios de sus hijos, hacer más accesible tanto a padres como a escolares la información relacionada con los estudios y facilitar el trabajo de los docentes y la administración del centro escolar. Por ejemplo, E-escuela permite hacer un seguimiento de las notas de los estudiantes, así como de sus ausencias del centro de estudios, acceder el contenido de las clases y a las tareas para casa, así como las evaluaciones finales de los profesores acerca del trabajo de los estudiantes".

La verdad es que sigo asombrado con Estonia, "La Meca electrónica", donde el 60% de la población tiene una tarjeta de identidad electrónica, tienen el voto online; los legisladores publican sus decisiones en la red y el acceso a Internet se considera un derecho constitucional.

Insisto con que es muy válido imitar al exitoso en sus buenas costumbres. ¡Bien por Estonia!.

Pueden leer otros post sobre Estonia aquí

Post relacionado:
e-Cabinet o reuniones de gabinete de Ministros siglo XXI

Se siente un background a conflictos

En tono a la noticia que comentamos ayer, en referencia al apagón en Brasil y Paraguay, hoy temprano el diario español elmundo.es, publicó una inquientante noticia, pero no desconocida en algunos ambitos: Las potencias mundiales viven un rearme para la 'Ciberguerra Fría'.

Parece que se siente un background a conflictos, como si se estuviera en la reparación del terreno, esta ves el teatro de operaciones es, sin duda el campo de la red internacional, Internet, pero con consecuencias incluso hasta en la economía real.

"Según un nuevo informe de la multinacional de seguridad informática McAfee, países como Israel, Rusia, EEUU, China y Francia encabezan esta particular carrera 'armamentística', enfocada sobre todo a defenderse en casos de ataques electrónicos" (elmundo.es).

Haciendo un poco de memoria y relacionando noticias (algunas las hemos replicado y comentado en este blog), recientemente se produjo el ataque a las redes sociales mediante la utilización de botnets, dejando fuera de línea a servicios como Twitter, Facebook, LiveJournal, y la plataforma de blogs de Blogger, sorprendió a todos, por la coordinación y simultaneidad. Convengamos que para llevar a cabo semejante "hazaña" hay que tener cierta estructura. El detalle que trascendió en aquel momento, fue que se coordinó una acción para callar la opinión de un blogger de Georgia, en todos los sitios donde tuviera una cuenta.

Un mes antes de estos sucesos en que se comprometió la seguridad de las redes sociales, se conoce la noticia que atacan sitios oficiales en U.S.A y Corea del Sur. La noticia la publicó The Washington Post.

En junio vuelven las noticias alrededor del cibercomando militar en EE.UU., que se habían iniciado en abril. En mayo se conoce que habían penetrado los sistemas de control del tráfico aéreo de FAA (EEUU).

En enero de 2009, iniciando el año, la Ciberguerra se desarrolla en Gaza, un nuevo espacio de batalla en el medio oriente, pero en el ciberespacio, el primero de este año 2009.

En agosto del 2008 días después que se conoce del ataque a empresas en Estados Unidos, sucede la cyberwar en Georgia en el marco del del conflicto armado entre Georgia y Rusia por el control de territorios de Osetia del Sur.

Un mes antes, en julio se produce un ciberataque a Lituania, una dependencia del Estado lituano sufrió un ataque cibernético que provendría desde servidores localizados en Rumania.

En mayo Europa le declara la guerra a los botnets desde la denominada European Network and Information Security Agency(ENISA), un ejemplo de sistemas mancomunados de defensa, encarando las nuevas formas de agresión.

Ese mismo mes de 2008, los jefes del Estado Mayor de España, Alemania, Italia, Eslovaquia, Estonia, Letonia y Lituania, EEUU (como observador), y el Mando de la OTAN para Transformación suscribieron los documentos para la puesta en marcha del llamado Centro de Excelencia en Ciberdefensa y su cooperación conjunta con la Alianza Atlántica. También se produce un encontronazo de guerra electrónica entre China y la India.

En marzo se informa que EEUU llevó a cabo un simulacro de ataque cibernético durante 5 días, en un conjunto de ejercicios de seguridad, bautizado 'Cyber Storm II', el más importante jamás realizado, tuvo por objetivo desviar los ataques cuya amenaza es "real y creciente".

En septiembre de 2007, revelan un ciberataque de China a Gran Bretaña. Durante el cruce de acusaciones consecuentes, se señala que se nota una "mentalidad propia de la Guerra Fría".

En junio de ese año se produce un ataque a gran escala contra webs europeas que afecta a miles de usuarios. Websense alertó que se ha usado MPACK web exploit toolkit como infraestructura para esta ofensiva. Una herramienta PHP alojada en un servidor que genera exploits e infecta a quien lo visite eligiendo el fallo adecuado según el software que use la víctima. Las páginas afectadas se convierten en "cómplices" sin saberlo ni quererlo.

En mayo de 2007 se conoce el más claro y fuerte suceso de guerra cibernética, el ciberataque a Estonia, al parecer se inicia en abril con el ataque a la embajada de Estonia en Moscú, luego sistemáticamente los websites de bancos y otras entidades son atacadas. La dureza del ataque es de tal magnitud que Estonia solicita la ayuda de la OTAN para salvar sus sistemas. Recordemos que Estonia ya se administraba totalmente vía el e-government (gobierno electrónico), claro objetivo de los atacantes, que fueron señalados como rusos. Con este hecho de da comienzo a una escalada de sucesos entre los principales países que definen el "balance" mundial, escalada que al parecer continúa hoy.