«Los países han entrado en algo que era cosa de 'hackers'»

A principios de diciembre, un virus de origen desconocido hizo su aparición en los sistemas informáticos de la Agencia Espacial japonesa. La preocupación giraba en torno a si este incidente sirvió de butrón para un eventual robo de datos, entre otros proyectos, del desarrollo del novedoso cohete Epsilon, que el Gobierno nipón quiere lanzar a finales de este año. Semanas antes, cientos de páginas webs de instituciones y compañías israelíes cedían a un ataque masivo de Anonymous que respondía de esta manera a la operación 'Pilar Defensivo' iniciada por el Ejército hebreo contra objetivos palestinos. La pasada semana Facebook denunció un allanamiento informático en su red, al igual que hiciese Twitter a principios de mes. Compatriotas suyos del Washington Post o el New York Times, entre otros, también se sumaron a la lista de víctimas de supuestas acciones procedentes, en sus palabras, desde equipos alojados en China. Una concatenación de hechos que han llevado al mismísimo presidente Obama a preparar un decreto para elevar la ciberseguridad del país, e incluso, asimilar nuevas capacidades como poder ordenar un ataque preventivo en caso de detectar una amenaza en el extranjero.

«Al menos doce de las quince mayores potencias militares están desarrollando capacidades de este tipo», explica Jarno Limnéll, director de ciberseguridad de Stonesoft, una de las empresas con mayor tradición en la materia, que fue situada en el 2011 en el 'cuadrante mágico' de Gartner. «Las palabras y los planes del presidente (Obama) demuestran cómo de en serio se debe tomar Estados Unidos estos peligros», agrega este analista, formado en Ciencias Militares, que cuenta con experiencia en otras firmas de sector como Accenture y también en la administración pública, como docente de la Universidad Nacional de Defensa. «Los países han entrado en algo que hace diez años era cosa de hackers», afirma con rotundidad.

- ¿Qué es lo qué debe entenderse como ciberguerra? ¿Solo repercute en internet?

- La definición de guerra cibernética sigue siendo una cuestión abierta, pero tiene estipulaciones que ya son certeras.Es un error pensar que todo esto tiene lugar en un escenario diferente, completamente independiente (al mundo real) y desconectado de otra formas de combate ya sea en tierra, mar o aire. El 'cibermundo' de los bytes es una parte integral de todos estos dominios. La guerra en tierra, mar, aire o en el espacio tiene sus propios componentes cibernéticos. Los componente informáticos están en todas partes: piezas de armamento, comunicaciones, equipos y otros elementos relacionados (...) Esta, la ciberguerra, solo es una nueva dimensión que permitirá tener impacto en otros diferentes.

- ¿Qué países se han lanzado a esta carrera armamentística digital?

- Concierne a cualquier país moderno. Debe tenerse en cuenta que dentro de poco las capacidades en este área serán esenciales para aquellos estados y ejércitos que quieran ser tratados como jugadores creíbles. Los gobiernos han comenzado a tomarse en serio este asunto y las principales potencias militares ya trabajan en el diseño de estas habilidades que serán fundamentales en cualquier futura guerra cibernética.

Estados Unidos fue uno de los más tempranos en poner en marcha uno de estos programas. Fue el primero en designar una especie de 'comandante 2.0'. Fue en 2010 cuando asignó esta tarea al general Alexander. El nombramiento oficial llegó poco después de uno de los casos más mediáticos conocidos: ‘Stuxnet’. La central iraní de Natanz fue el laboratorio escogido en aquella ocasión. En el marco de la operación 'Juegos Olímpicos' -que según el New York Times contaba con el respaldo de Obama- Israel y EE UU crearon un gusano informático que consiguió inutilizar una quinta parte de las centrifugadoras de uranio. El contratiempo, que la creación acabó saltando a internet infectando a miles de ordenadores.

Pero este episodio parece ser solo la punta del icerberg de lo que parece estar por llegar. Estonia sufrió en 2008 un ataque a oficinas gubernamentales, bancos y otras instituciones del que acusó a Rusia, cosa que se repitió con Georgia. Arabia Saudí padeció un acoso cibernético en la principal firma petrolera del país. La BBC se hizo eco de 'Octubre Rojo', un virus que pudo estar robando datos desde 2007. Y por otra parte, Washington acusa a China de ser el refugio de los presuntos autores de estas acciones y ha puesto en su punto de mira a gigantes de la comunicación como Huawei o ZTE. Desde la Casa Blanca, Leon Panneta advirtió el pasado otoño de que el próximo Pearl Harbour podría ser un ciberataque que «descarrilase un tren con pasajeros o con materiales peligrosos» y alertó de las necesidad de proteger redes eléctricas o de comunicación. Limnél es partidario de «modificar los tratados y las normas internacionales» al respecto y abrir una nueva relación entre países a este respecto.

- ¿Lo que pasa en Irán, Estados Unidos o Israel... es lo que marcará el futuro?

- El problema de todo esto es que en el mundo es que a día de hoy es que hay muchas sospechas de las ‘ciberhabilidades’ que tienen el resto y sobre las operaciones que llevan en la sombra. El mundo necesita hablar abiertamente de los instrumentos de los que disponen y su nivel de preparación, al igual que se discute de arsenales de misiles, fuerzas aéreas, flotas de submarinos...

- Y en medio de este debate aparecen de repente, unas veces como víctimas y otras no, grandes empresas tecnológicas de la talla de Huawei, ZTE...

Todo este tipo de empresas influyentes tienen sus responsabilidades con el fin de construir un espacio más seguro. También es necesario prestar atención a cómo las compañías tienen fuertes conexiones con sus gobiernos. A día de hoy, esto parece ser un problema silencioso en este momento.

A pesar del interés de los Gobiernos, la posibilidad de una ciberguerra es remota si se compara con los casos de espionaje industrial o boicots de grupos como Anonymous. "Los ataques de denegación de Servicio no deberían de ser considerados como espionaje o ciberguerra si no tiene impacto físico”, agrega.

Las empresas, la víctima más tradicional

Y es que hasta el día de hoy, el gran protagonista de este puzle han sido las empresa, especialmente los bancos y entidades financieras. Los robos de datos en las empresas de todo tipo han aumentado en la última década de manera exponencial. Tradicionalmente este tipo de ataques se han relacionado con el ‘phising’ y la sustracción de datos bancarios para posteriormente venderlos en el mercado negro y hacer dinero de manera fácil (en Youtube es posible encontrar vídeos que anuncian este tipo de ‘trabajos’).

Limnél afirma que la «seguridad total es casi imposible» a día de hoy y augura que se verán «técnicas evasivas más avanzadas” en los próximos meses. Se trata de una carrera. En cuánto «las tecnologías de seguridad y capacidad para atrapar a estos criminales avanzan» estos investigan y dedican mayor recursos a crear técnicas “más sofisticadas” y más rentables. «Lo preocupante es que hay tecnologías de seguridad en la actualidad que no son capaces de detener a estos ataques y algunos objetivos seguirán desprotegidos aún siendo conscientes de que han sido atacados», aclara. Un estudio de B2B Internacional concluyó que en el caso español, la mitad de las compañías no estaban preparadas para una situación de este tipo. Concretamente, el 42% no sabría cómo actuar en caso de un robo de datos o frenar un intento de espionaje. Todo ello con el consiguiente coste económico para las arcas empresariales. Por ejemplo, en Australia, un estudio demostró que las pérdidas por la acción de los ‘hackers’ contra la industria supuso 112 dólares por habitantes.

En una demostración realizada con periodistas europeos de diferentes países en el cuartel general de Stonesoft en Helsinki, se pudo ver que la combinación de una laxas medidas de protección en una tienda ‘online’ unida a una contraseña débil puede servir para crear un acceso directo para acceder a todos los datos de los usuarios de la plataforma. «La seguridad online depende de todos», aclara. «Y todo el mundo es protagonista en este asunto, desde los gestores del sistema financiero global hasta los usuarios de teléfonos móviles», concluye Limnéll.