CNNEarrow-downclosecomment-02commentglobeplaylistsearchsocial-facebooksocial-googleplussocial-instagramsocial-linkedinsocial-mailsocial-moresocial-twittersocial-whatsapp-01social-whatsapptimestamptype-audiotype-gallery
Mundo

Gobiernos contratan a cibermercenarios para atacar sistemas

Por CNN en Español

(CNN) — El 27 de abril de 2007, la pequeña nación báltica de Estonia —uno de los países más conectados del mundo— fue golpeado con un ataque cibernético masivo. Los sitios web de los bancos, de ministerios de gobierno, del Parlamento, periódicos y otros medios de comunicación fueron paralizados, inundados por una ataque de denegación de servicio.

“Estábamos francamente sorprendidos cuando esto pasó”, dijo el presidente de Estonia, Toomas Hendik Ilves. “Los botnets (robots informáticos) atacaron a todos los aspectos de la sociedad”.

Hendik sostiene que fue un “acto político” en el que Rusia, enojada sobre la decisión de Estonia de mover una estatua de la era soviética dedicada al soldado ruso de la Segunda Guerra Mundial, trató de ‘apagar’ al país. Rusia siempre ha negado la acusación.

Pero la nueva generación de ataques cibernéticos puede ser mucho peor que el de Estonia, dijo Ilves en un discurso este mes en la conferencia E-Governance and Cyber-Security (Gobierno electrónico y seguridad cibernética) en el Centro para Estudios Internacionales y Estratégicos en Washington, Estados Unidos.

La ataques de denegación del servicio (DDOS, por sus siglas en inglés) son “tan del pasado (…) podemos esquivarlos”.

Hoy en día, advierte, un mundo nuevo y más peligroso de virus de ataque amenaza a los países occidentales desarrollados. “Está comenzando a verse feo, y muy feo”, dijo.

Estos nuevos virus apuntan al ADN de la vida moderna: los sistemas de computación SCADA (sistemas supervisores de control y adquisición de datos) que monitorean y controlan procesos industriales, infraestructura como la purificación de agua, tuberías de gas y oleoductos, transmisión de energía eléctrica, incluso supermercados y automóviles.

“Nuestro enfoque está demasiado en el aspecto militar de esto —advierte Ilves— pero como alguien alguna vez dijo: ‘Es la economía, estúpido’”.

Los ataques cibernéticos como éste pueden ser lanzados por países como una forma armamento, con pandillas de criminales contratadas jugando el papel de ejércitos que llevan a cabo el ataque.

“No son sólo estudiantes en dormitorios en Beijing”, dijo Ilves. “Puedes rentarlos y apuntarle a alguien”.

El presidente de Estonia dice que es la propiedad intelectual de los países occidentales la que está en la mira; “las cosas que hacen que las sociedades occidentales avanzadas funcionen”.

Pero los ‘chicos malos’ tienen una ventaja sobre los gobiernos. En algunos países no hay distinción entre lo público y lo privado. En otros, el gobierno utiliza lo que Ilves define como “asociaciones público/privadas”, enlistando pandillas de criminales cibernéticos al servicio del Estado.

En la mayoría de los países occidentales hay una línea brillante que separa lo público de lo privado. “El modelo occidental ya no funciona”, declaró Ilves, “y si continúa, vamos a perder”.

Cree que es crucial para los países occidentales “repensar” cómo defenderse de esa amenaza, mientras que al mismo tiempo mantienen sus sistemas de seguridad. Pero la mayoría de los países no pueden permitirse el lujo de contratar todas las personas que se necesitan para hacer eso. “Todos los genios de Silicon Valley (zona del sur de San Francisco en Estados Unidos)”, dijo, “ganan millones”.

Así que, en adición a sus propias defensas de tecnología de la información militar y del gobierno, Estonia ha creado una “Guardia Cibernética Nacional”; aproximadamente 100 voluntarios hackers “éticos”, expertos en seguridad, dijo, de negocios de tecnologías de la información que apenas comienzan y establecidos en el país que gastan una cierta cantidad de tiempo, gratuitamente, protegiendo al país de ataques cibernéticos.

“Ganar mucho dinero se vuelve aburrido después de un tiempo”, rió.

Los ataques cibernéticos son un asunto serio para la OTAN, a la que Estonia se unió en 2004. La OTAN tiene un centro de investigación de ciberdefensa en Tallin, una ciudad en el norte estoniano.

“Los ataques cibernéticos vendrán de fuera de tus fronteras y necesitas cooperar con tus aliados”, dijo. Muy a menudo, sin embargo, los miembros de la OTAN, así como de naciones miembros de la Unión Europea, dijo, “no hablan entre ellos”.

No hay tiempo qué perder, advirtió Ilves. “Los ataques cibernéticos cambiarán dramáticamente nuestra forma de pensar sobre la guerra y el armamento”.