sábado, 22 de agosto de 2015

Ciberguerra, las batallas del siglo XXI


Washington Estados Unidos.- Cuando los expertos en materia de seguridad y ciberataques confirmaron en julio pasado, ante un Comité de Inteligencia del Congreso estadounidense, la incursión de piratas cibernéticos en la base de datos de la Oficina de Gestión de Personal del gobierno (OPM) y el potencial robo de más de 22 millones de identidades, la señal de alarma se extendió hasta la Casa Blanca y la Agencia de Seguridad Nacional (NSA), que ordenaron una inmediata investigación de esta intrusión sin precedentes.

Tras una serie de pesquisas, el almirante Michael Rogers, comandante del cibercomando y director de la NSA, se resistió a identificar a los responsables del peor ataque en los últimos años. Una incursión que había conseguido hacerse con los nombres, claves de seguridad y hasta huellas digitales de millones de funcionarios de la administración.

Menos reacio a identificar a los responsables del ataque, el director nacional de Inteligencia, James Clapper, se atrevió a dar un paso al frente para identificar a China como “el principal sospechoso” de haber perpetrado este ataque.

Casi un mes después, fuentes del Pentágono confirmaron un “sofisticado ciberataque” que colapsó el servidor principal del sistema de correos clasificados del jefe del Estado Mayor Conjunto, el general Martin Dempsey, responsable de la estrategia militar de EU en Irak y Afganistán.

“Claramente fue la obra de un agente estatal foráneo”, aseguraron fuentes del Pentágono al apuntar a Rusia como principal responsable.

Desde hace más de 10 años, EU vive inmerso en una ciberguerra de facto con algunos países como China, Rusia o Corea del Norte que siempre han negado la existencia de programas para penetrar las redes de internet del gobierno o de corporaciones y contratistas del Pentágono.

Sin embargo, en la administración de Barack Obama son muchas las voces que de forma abierta o emboscada apuntan contra los ejércitos de ciberpiratas chinos o rusos por su recurrente incursión en las redes del gobierno federal de EU.

Esta misma semana, el secretario estadounidense de Estado, John Kerry, sorprendió a millones de telespectadores cuando reconoció, en una entrevista con la cadena CBS, que los chinos y los rusos “muy probablemente” revisan todos los días sus correos electrónicos. “Por eso los tengo que escribir a sabiendas de que los pueden leer…”, aseguró Kerry, al admitir la capacidad de penetración de los piratas cibernéticos chinos que se han convertido, junto con los rusos, en los fantasmas del ciberespacio que andan a la caza de secretos militares o industriales.

Hace poco, el Cibercomando (USCYBERCOM) de EU, que se encarga de velar por la seguridad de las redes del gobierno, reconoció abiertamente que el volumen de ataques o de intentos contra los sistemas y computadoras de distintas agencias federales o contra el Pentágono superaba los 250 mil por hora, es decir, aproximadamente 6 millones de ataques por día.

Alerta permanente

“El rango, el ritmo, la persistencia y la intensidad de las ciberamenazas a las redes del gobierno de EU han crecido exponencialmente”, consideró Daniel Gerstein, experto de la RAND Corporation, al evaluar una amenaza que mantiene a EU en permanente alerta para evitar el robo de identidades, de propiedad intelectual, de proyectos estratégicos en materia de defensa y la identificación de las vulnerabilidades de las redes del gobierno.

El volumen de los ataques se hacen extensivos al sector privado, donde empresas relacionadas al sector militar, farmacéutico, automovilístico, aeronáutico o informático se han convertido en el blanco preferido.

Según cifras del FBI, durante 2013 más de 3 mil empresas fueron notificadas por sus expertos sobre la infiltración de piratas que buscaban hacerse con proyectos industriales o programas de expansión o de renovación tecnológica.

Aunque no existe una cifra exacta, firmas de seguridad informática como Gartner Projetcs calculan que las pérdidas anuales por cortesía de los piratas cibernéticos chinos o rusos ascienden a poco más de 300 mil millones de dólares.

A escala planetaria, la cifra aumenta a los 450 mil millones de dólares.

Apenas en abril pasado, el presidente Obama dio a conocer la estrategia de ciberdefensa para tratar de formar un frente común contra los ataques, cada vez más frecuentes, de piratas cibernéticos desde trincheras siempre difusas. Este programa, que busca una mayor coordinación con la NSA, apuesta por el reclutamiento y formación de nuevos cuadros de expertos en el arte de la ciberguerra.

Pero, además, una mayor coordinación con los servicios de inteligencia de naciones aliadas.

Durante una conferencia celebrada en marzo pasado en la Universidad de Missouri, Mike McConnell, el máximo responsable de la NSA durante la presidencia de George W. Bush reveló que, en el tramo final de esa administración, los servicios de inteligencia descubrieron que China había reclutado a 100 mil piratas cibernéticos con el único fin de penetrar las redes de internet de EU y sus aliados.

Para expertos de empresas como Booz Allen Hamilton, el robo de bases de datos de empresas como Target o Home Depot ha tenido como objetivo la información de las tarjetas de crédito, que en el mercado negro tienen un valor aproximado de 2 dólares por tarjeta. “Pero si robas no sólo los datos de la tarjeta de crédito, sino información personal, número de seguridad social y además credenciales de certificación en materia de seguridad (como ocurrió en la oficina de manejo de personal de EU), el valor por cada persona supera los 20 o 30 dólares”, aseguró McConnell, quien ahora trabaja con Booz Allen Hamilton.

Desde el año 2009, cuando los servicios de inteligencia descubrieron el robo de planos de aviones de combate, el presidente Barack Obama dispuso la creación del primer Cibercomando en la base militar de Fort Meade, Maryland. El objetivo de este comando fue el de alcanzar el preocupante avance de China y de Rusia en el ciberespacio.

Sin embargo, a pesar de estos esfuerzos, no está claro que EU haya podido aún contrarrestar las ventajas de China o Rusia en ese rubro.

De ahí el renovado impulso del presidente Obama a programas como el que puso en marcha en abril pasado para potenciar las capacidades del Pentágono y la NSA en la lucha contra los piratas cibernéticos de otros países.

Richard Clarke, ex funcionario de la Casa Blanca que estuvo a cargo de la lucha contra el terrorismo y la seguridad cibernética, escribió en 2010 un ensayo para hablar de los riesgos que traería una ciberguerra con China o Rusia.

En su texto, Clarke advirtió de un colapso catastrófico en tan sólo 15 minutos con errores informáticos capaces de dejar a oscuras el sistema de correo electrónico militar, con refinerías de petróleo y oleoductos explotando, con sistemas de control de tráfico aéreo dominados por el caos y satélites saliéndose de órbita o precipitándose sobre la Tierra, con trenes de mercancías y de metro descarrilando y una red eléctrica en punto muerto, con supermercados sin comida y bancos sin dinero. Y todo ello sin saber a ciencia cierta quién ha estado detrás de este apocalipsis generado desde el ciberespacio.

Fuente: Seguridad en America / El Universal.