domingo, 27 de diciembre de 2009

Sin balas ni sangre


Ya no hacen falta grandes ejércitos para atacar o sembrar el caos en territorio enemigo: a veces sólo basta una PC. Conscientes de ello, la mayoría de los países del Primer Mundo desarrollan proyectos de defensa contra el ciberterrorismo, que suelen incluir el ciberataque. Israel, Rusia, Estados Unidos, Francia y China encabezan la lista.

Empleados del Centro de Seguridad en Internet de Corea del Sur trabajan para proteger a los sitios gubernamentales del ataque de los hackers.

Un autodenominado ciberjército iraní asaltó el viernes la red social Twitter.

Durante unas horas los millones de personas que entraban en esa red social eran desviados hacia una página con un mensaje reivindicativo en el que avisaban que Estados Unidos controla y maneja Internet. "Pero no es así, nosotros controlamos y manejamos Internet con nuestro poder", explicaban.

Twitter, un sistema de comunicación fundamental en la rebelión postelectoral iraní, reconoció la redirección de su página principal. El asalto parece que no tuvo mayores consecuencias, no afectó a los datos de los registros. Los piratas no entraron en las entrañas de los sistemas de Twitter, al menos oficialmente. Tampoco es cuestión de dar información al enemigo.

El asalto a Twitter es sólo el caso más reciente de ciberpropaganda, ciberterrorismo o ciberguerra, que cada vez se suceden con una preocupante mayor frecuencia. A veces en el anonimato, a veces claramente, como el ataque que en 2007 sufrió Estonia desde Rusia, o el más reciente de robo de secretos de Estados Unidos por hackers coreanos. Lo que se anunciaba en las películas de ciencia ficción es finalmente neorrealismo; lo que temían los fabricantes de antivirus, siempre agoreros, está a la orden del día. En la computadora personal pueden entrar virus y cookies espías, pero parece que a los organismos oficiales, a las instituciones básicas de los gobiernos, también; o pueden, simplemente, anular las comunicaciones de aeropuertos y trenes durante horas. O sea, el caos, la devastación de guante blanco. La pólvora y la dinamita han empezado a perder importancia en la era de Internet. ¿Pero quién nos defiende? ¿De qué valen la infantería y la caballería, los marines o los gurkas? ¿Quiénes son, dónde están, cómo se preparan los Napoleón o los Rommel de hoy? Quizás con un computador personal.
El juego consiste en asaltar las computadoras enemigas, mientras se defienden las propias, dentro de una red creada para el juego. La diferencia es que aquí los contendientes visten uniformes de las fuerzas armadas españolas.

"No nos preguntemos si ocurrirá sino cuándo ocurrirá", rezaba el folleto del primer Ejercicio de Ciberdefensa (ECD09) de las Fuerzas Armadas Españolas, organizado hace dos meses por la Sección de Seguridad de la Información de la División CIS del Estado Mayor Conjunto. Aunque el interés de algunos oficiales respecto a la ciberguerra (ellos la llaman ciberdefensa) viene de lejos, es la primera vez que se dio a conocer un acto de estas características.

"Los escenarios eran muy sencillos", explican los organizadores. El primer día "se planteaba una red-objetivo que había que estudiar para detectar sus debilidades y atacarlas, utilizando herramientas de código abierto que cualquier hacker encuentra en Internet". El último día era al revés: "Se trataba de defender una red y unos servidores muy parecidos a los que tenemos instalados en las redes del Ministerio de Defensa".
Los organizadores están satisfechos: "Nos han permitido valorar el estado actual de las Fuerzas Armadas en ciberdefensa y establecer el embrión que permita desarrollar una doctrina conjunta".

Primera conclusión de estas cibermaniobras: el 85% de los participantes eran militares, el resto civiles, empleados de la empresa pública Isdefe. La ciberguerra plantea una mayor colaboración Ejército-sociedad civil. Actualmente, las capacidades de ciberdefensa de las fuerzas armadas están repartidas en diferentes órganos del Ministerio de Defensa. La intención del Estado Mayor es "trabajar sobre ellas en el ámbito conjunto". Les acucia, explican, que "a medida que nos hacemos más dependientes de la tecnología, la amenaza cibernética es una realidad más palpable".

Esta reflexión es compartida por la mayoría de ejércitos del Primer Mundo, aseguran: "Tanto la OTAN como la Unión Europea han desarrollado o están desarrollando estrategias y conceptos de operación en ciberdefensa y de operaciones en redes informáticas". Los Estados Unidos hace años que trabajan en ello y el Reino Unido acaba de publicar su primera estrategia nacional de ciberseguridad. El grupo organizador del ECD09, la Sección de Seguridad de la Información CIS de la División CIS del Estado Mayor, sigue con atención estos movimientos. Lo componen militares especialistas en telecomunicaciones e informática que han hecho cursos avanzados, militares y civiles, en seguridad de las TIC, así como ingenieros superiores civiles de Isdefe, especializados también en seguridad.

Esta especie de élite hacker dentro de las fuerzas armadas participa en ejercicios como los Talleres Internacionales de Ciberdefensa, organizados por el Departamento de Defensa de los Estados Unidos, y los Ejercicios de Ciberdefensa de la OTAN. En ellos se han inspirado para este primer ejercicio, aunque lo han adaptado a las propias necesidades.

La razón de tanto entrenamiento no es baladí: la guerra en el ciberespacio conlleva nuevas estrategias y reglas para la milicia. Ya no es tan importante quién tiene las mejores armas sino quién tiene a los mejores guerreros, que necesitan un nivel de conocimientos y habilidad importante. Eso sin tener en cuenta que el ejército debe competir con la industria para reclutar a los mejores.

"El problema no es tanto si hay suficiente material y organización de nuestras unidades especializadas. El material se puede adquirir, pero alcanzar la formación necesaria para que nuestros soldados utilicen toda esta tecnología no es algo que se pueda lograr de la noche a la mañana", explican.

Este problema es compartido por los ejércitos de todo el mundo. Pero, ¿necesita España la ciberdefensa? "Ciudadanos y empresas españolas reciben ataques a diario de baja intensidad. El determinar quién ha sido y con qué intenciones no es tarea fácil", explican los militares. En el folleto que anunciaba el ECD09 se afirma que, desde diciembre de 2007, España ha sufrido ciberespionaje "por medio de troyanos adaptados".

Los gobiernos europeos y el norteamericano han denunciado en varias ocasiones operaciones parecidas de espionaje, con origen en un país asiático. Recientemente, la Comisión de Revisión de Economía y Seguridad entre Estados Unidos y China confirmaba, en su informe de 2009, la participación cada vez más agresiva del estado chino en ataques de ciberespionaje contra el Departamento de Defensa de Estados Unidos casi 44.000 sólo en la primera mitad de 2009.

Otra conclusión: para hacer la ciberguerra no se necesitan ejércitos. Un buen informático puede valer. Gary McKinnon fue detenido en 2002 en Inglaterra tras haber sido acusado de haber entrado ilegalmente en 97 computadoras del gobierno de los Estados Unidos, incluidos algunos del Pentágono, la Marina y el Ejército de los Estados Unidos y la NASA.
Tras pasar todo estos años en prisión, fue extraditado a los Estados Unidos. En el momento de su primera detención, el fiscal Paul McNulty aseguró que "McKinnon estaba acusado del mayor ataque informático contra los militares de todos los tiempos".

Otro gran malo de la película es Rusia, presunto autor de los fuertes ciberbombardeos contra Estonia, en 2007, y Georgia, en 2008. A veces, el ataque es para colapsar las redes, en otros, para robar secretos, como el último proveniente, al parecer, de Corea del Norte. Su objetivo: robar información tecnológica de Estados Unidos y Corea del Sur. El folleto del Ministerio español de Defensa pone otros ejemplos: "A finales de 2008, debido a la campaña militar israelí en Gaza, se detectó una gran cantidad de ataques procedentes de países árabes contra páginas web simpatizantes de Israel. En el otro bando, hackers israelíes lanzaban ataques contra webs de noticias palestinas".

Aunque la intención pública de estos estados sería repeler ataques cibernéticos, es notoria también la intención ofensiva. Sólo hay que fijarse en el ejercicio llevado a cabo en octubre en España: no consistía exclusivamente en la defensa de sus sistemas, sino también en el ataque de un servidor enemigo, "aspecto fundamental para saber defenderse".


No hay comentarios: