La guerra ciberfría

El portal de la Agencia de Seguridad Nacional de los Estados Unidos estuvo casi 24 horas fuera de servicio por un ataque informático atribuido a Rusia




Mass Effect, fuente de inspiración de los piratas informáticos

Por Jorge Elías

Cada día, los ejércitos gastan millones de dólares en buques, armas y batallones. Son útiles para algunas guerras. No para todas. Los enemigos disparan misiles o ponen bombas, pero también amenazan en un ámbito más disimulado y, en ocasiones, más dañino: el ciberespacio. En él, según Ricardo Vanella, fundador de la Red Argentina-Americana para el Liderazgo (Real) y presidente de la Red Interamericana de Asociaciones de Alumni (IANAmericas), “es más barato atacar que defenderse”.

La oportuna reflexión, referida a la gratuidad de las herramientas para atacar y el costo de los programas para defenderse, fue el prólogo del seminario Ciberdefensa y ciberseguridad, realizado en la Universidad de la Defensa Nacional, de Buenos Aires.

A esas horas, Edward Snowden, prófugo de la justicia de los Estados Unidos por haber divulgado secretos de la Agencia de Seguridad Nacional (NSA), especulaba desde Moscú, donde reside al cobijo de Vladimir Putin, sobre la posibilidad de que Rusia haya estado detrás de un ataque informático por el cual su antiguo empleador, la NSA, permaneció casi 24 fuera de servicio. No faltaban quienes le adjudicaban el ataque a él mismo, más allá de que haya escrito en Twitter: “Las evidencias indirectas y el sentido común apuntan a que la responsabilidad es de Rusia”.

Un grupo llamado Shadow Brokers (nombre extraído del videojuego Mass Effect) había hackeado herramientas de espionaje de la NSA. El ataque estuvo dirigido a la sección Equation Group de esa agencia del gobierno norteamericano, aparentemente responsable del malware (programa malicioso) que tumbó a las centrifugadoras de uranio de Irán. Eso ocurrió en 2013, pero trascendió cuando el contralmirante retirado Pedro de la Fuente, profesor de la Universidad de Defensa Nacional de los Estados Unidos, advertía durante el seminario: “Cuando uno está conectado a la red es invariablemente vulnerable porque, sin saberlo, comparte información”.

Ricardo Vanella: "Es más barato atacar que defenderse"
Ricardo Vanella: “Es más barato atacar que defenderse”

Esa información es vital, según Daniel Sasia, analista de la Subsecretaría de Defensa de Argentina. “Es más fácil hackear a un ser humano que a una máquina”, expuso. ¿Cómo? Por medio de la ingeniería social (falsos portales de bancos, por ejemplo).  En el ataque contra la sección en la cual la NSA desarrolla malware para romper la seguridad de otros países, como Rusia, Irán o China, la intención de Shadow Brokers habría sido robar códigos secretos y subastarlos al mejor postor por un millón de bitcoins (algo así como 665 millones de dólares).

¿Estuvo detrás Rusia, como deslizó Snowden? ¿Qué habría sucedido de haber ocurrido algo así en América latina? “Una enorme mayoría de nuestros países aún está poco preparada para contrarrestar la amenaza del cibercrimen”, dice el informe Ciberseguridad ¿Estamos preparados en América Latina y el Caribe?, del Banco Interamericano de Desarrollo (BID). El cibercrimen, agrega, “le cuesta al mundo hasta 575.000 millones de dólares por año, lo que representa el 0,5 por ciento del Producto Interno Bruto (PIB) global. Eso es casi cuatro veces más que el monto anual de las donaciones para el desarrollo internacional. En América latina y el Caribe, este tipo de delitos nos cuesta alrededor de 90.000 millones de dólares por año”.

Todo empezó en Estonia, donde, no por casualidad, la Organización del Tratado del Atlántico Norte (OTAN) estableció su centro de defensa. O, en realidad, su centro de ciberdefensa. En 2007, los portales del gobierno, de los bancos y de los medios de comunicación resultaron blancos de ataques conocidos como Denegación de Servicio Distribuido (DDOS). Duraron tres semanas. Provinieron de piratas informáticos de Rusia supuestamente indignados por el retiro de una estatua de la era soviética en el centro de la capital, Tallin. Ese fue el primer capítulo de la ciberguerra fría o de la guerra ciberfría. En curso, como un videojuego que se supera a sí mismo.

 

Twitter @JorgeEliasInter y @elinterin
Facebook Jorge Elias
Suscríbase a El Ínterin



3 Comments

  1. Muy buen artículo, congratulo de paticipar en el extraordinario seminario, para precipitar en la agenda nacional a una dimensión necesaria para asegurar la defensa común d elos argentinos, como la ciberdefensa, destacando la ciberseguridad interior con plenos lazos de cooperación internacional.

Deja un comentario