Monday, March 11, 2013

Virus informáticos, más peligrosos que la bomba


CIBERGUERRA




Según fuentes estadounideses, los ataques contra la administración y empresas estadounidenses han salido de este edificio de Shanghai, sede de la Unidad 61398 de piratería del ejército chino. (Reuters)



Por Armando Mombelli, swissinfo.ch
10 de marzo de 2013 - 11:00

Espionaje, robo de datos, sabotaje: el ciberespacio se convierte en una nueva zona de amenaza y de conflicto, como lo demuestra el reciente intercambio de acusaciones entre Estados Unidos y China. Suiza, con una infraestructura muy vulnerable, tampoco está a salvo de los ataques cibernéticos.

El caso más reciente fue dado a conocer por la sociedad estadounidense de seguridad telemática, Mandiant. Al menos 140 gobiernos y empresas privadas estadounidenses y europeas - incluyendo multinacionales, industrias de armamento, agencias espaciales, empresas de energía y medios de comunicación - han sido sometidos a años de ataques cibernéticos procedentes de China. Figuran también dos empresas suizas.

Estos ataques, atribuidos a una unidad de piratería del ejército chino, podrían obedecer a tres objetivos, según Albert Stahel, director del Instituto de Estudios Estratégicos en Wädenswil, cantón de Zúrich. “En primer lugar, una acción de espionaje clásico para reunir información secreta de bases de datos. En segundo, el rastreo de contactos entre los opositores al régimen en China y los medios de comunicación internacionales. Y, en tercer lugar, poner a prueba los sistemas de seguridad occidentales, para descubrir los puntos débiles y las lagunas”.

Según el experto, el ejército chino posee los conocimientos y los especialistas necesarios para efectuar operaciones semejantes. “No debemos olvidar que China produce desde hace años computadoras utilizadas en nuestros países. Productos Apple, por ejemplo. Los chinos tienen hardware y software. Apenas hace unos días presentaron en Europa el teléfono inteligente más rápido del mundo”.
Retórica estadounidense

China, en efecto, cuenta con la capacidad para lanzar ataques cibernéticos, coincide Myriam Dunn Cavelty, especialista del Centro de Estudios de Seguridad de la Escuela Politécnica Federal de Zúrich. “Pero debemos tener cuidado de la propaganda estadounidense. Estados Unidos utiliza desde hace años una gran retórica sobre la amenaza de una guerra cibernética, pero es al mismo tiempo el país más avanzado en la investigación y el uso de estos recursos”.

Los servicios de Estados Unidos se encuentran, entre los sospechosos de haber desarrollado el gusano informático Stuxnet, utilizado para sabotear el programa nuclear iraní descubierto en 2010.

Un programa de tal complejidad que, según varios especialistas en antivirus, tomará varios años entender su funcionamiento.

Las autoridades de Pekín respondieron a las acusaciones de Mandiant –que trabaja, entre otros, para la administración estadounidense – afirmando que el Ministerio de Defensa y el ejército chinos sufrieron el año pasado 144.000 ataques cibernéticos por mes, de los cuales más de la mitad procedían de Estados Unidos.
El daño físico

¿Comenzó la ciberguerra? “No, es exagerado hablar de la guerra cibernética, tal como hacen a veces políticos y medios de comunicación. Hasta el momento, los ataques cibernéticos corresponden más bien a acciones de espionaje, en raros casos de sabotaje. El término de guerra puede ser utilizado, de acuerdo con el derecho internacional, solamente si hay una real operación de destrucción”, subraya Myriam Dunn Cavelty.

En los últimos años, sin embargo, por lo menos una treintena de Estados han establecido unidades especializadas para rechazar o incluso llevar a cabo ataques cibernéticos. Según los expertos, al igual que China y Estados Unidos, Rusia, Francia, Gran Bretaña, Alemania, Israel y la India se encuentran entre los países más activos en ese campo.

“Los riesgos informáticos ingresaron en la agenda política de muchos gobiernos, lo más tarde con el descubrimiento del Stuxnet”, indica Myriam Dunn Cavelty. “Por primera vez, nos enfrentamos con un programa que puede causar daño físico grave. Por consiguiente, se entiende que estos ataques no son solamente una fantasía, sino una realidad”.


Estrategia Nacional

En junio de 2012, el gobierno helvético presentó la nueva Estrategia Nacional para la Protección de Suiza contra los Riesgos Informáticos.

Según el documento, aumentan los ataques cibernéticos en contra de países, empresas e individuos. Entre las víctimas de Suiza, están incluso ministerios, las firmas de armamentos RUAG y Mowag y el banco postal, Postfinance.

Muchos casos no son reportados ya que las empresas dañadas tienen miedo de perder la confianza de los clientes. Solamente una minoría de ellas tendría la capacidad de defenderse de los ataques de alta intensidad.

En lo que respecta a la Confederación, la protección contra los ataques cibernéticos se divide en demasiados servicios - distribuidos en casi todos los ministerios- que no encuentran, en la mayoría de los casos, el personal suficiente.


Los ataques contra Suiza

Para Albert Stahel, el ciberespacio es, sin duda, la mayor amenaza para el futuro. “Si se observa la estrategia estadounidense, se advierte que va en esa dirección. Ahora usted puede conseguir más, paralizando la infraestructura de un país que lanzando bombas. Y este peligro puede venir de cualquier parte: el espionaje no es algo reservado a los Estados”.

Según el experto, Suiza se mueve con retraso en esa dirección. “Incluso hoy en día, nuestro sistema de seguridad se concentra demasiado en la defensa de tipo tradicional y soslaya el arsenal de la alta tecnología informática”. Un problema planteado en los últimos años por diversos diputados. Después de sus conversaciones, el gobierno presentó en 2012 la Estrategia Nacional para la Protección de Suiza contra los Riesgos Informáticos.

El informe destaca que aumentan los ataques cibernéticos contra la administración y las empresas helvéticas. Suiza es particularmente vulnerable: en primer lugar, porque hay muchas empresas de servicios, tales como bancos, que utilizan redes informáticas. Además, la mayor parte de la “infraestructura crítica”, en particular la energía y las comunicaciones, se ha privatizado: con lo que es mucho más difícil asegurar su protección.

De acuerdo con la Estrategia Nacional, es menester involucrar a todos los interesados, desde la administración pública hasta el sector privado. Pero para hacerlo, dice Myriam Cavelty Dunn, se requerirá una nueva reglamentación y se deberá resolver un importante conflicto de intereses, relacionados principalmente con la cuestión de los costes: “Si bien la tarea del Estado es garantizar la mejor protección en cada ámbito, para muchas empresas los ataques cibernéticos son considerados todavía ahora solamente un riesgo entre muchos otros”.

Armando Mombelli, swissinfo.ch
Traducción, Marcela Águila Rubín


.

No comments: