Israel, Finlandia y Suecia son vistos como los más avanzados en "ciber defensa", de acuerdo a un nuevo informe sobre seguridad.
El estudio sobre ciber preparación impulsado por McAfee, empresa líder en antivirus y seguridad informática consideró que China, Brasil y México están entre los menos capaces de defenderse contra potenciales ataques.
El ranking está basado en la percepción de reconocidos expertos sobre las defensas de cada país.
El informe concluye que, cuanto más se comparte información globalmente, más se está un paso por delante de las amenazas.
También sugiere dar más herramientas legales para luchar contra la delincuencia internacional.
El Reino Unido, con una calificación de cuatro sobre cinco, también sale bien parado en el estudio, al igual que Estados Unidos, Alemania, España y Francia."Mirada subjetiva"
Los ranking están basados en la percepción de qué tan preparado está un país para enfrentar un abanico de amenazas y ataques.
"La subjetividad del informe es su mayor fortaleza", explica Raj Samani, jefe de Tecnología de McAfee.
"Lo que hace es dar la percepción de la preparación por parte de aquellos individuos que entienden y que trabajan en ciber seguridad un día sí y el otro también", asegura el experto.
Una buena puntuación depende de tener medidas básicas como cortafuegos y protección antivirus, y otras cuestiones más complejas como autoridades bien informadas y educación.
Tanto Suecia como Finlandia e Israel impresionaron a los expertos que participaron en el informe, a pesar de que el país de Oriente Medio recibe un promedio de más de 1.000 ciber ataques por minuto.
Isaac Ben-Israel, asesor en seguridad del primer ministro, Benjamin Netanyahu, es citado en el informe diciendo: "El grupo hacktivista Anonymous lleva a cabo muchos ataques pero no causan mucho daño. La amenaza real viene de estados y grandes organizaciones delictivas".
Además, agrega que el país ha implementado una división de ciber defensa responsable de evaluar amenazas a infraestructuras clave como la producción de energía y el suministro de agua.
Al otro extremo de la escala de seguridad, México está catalogado como el menos preparado para enfrentar una ciber amenaza, una situación por la que se le culpa a la necesidad de las autoridades de centrarse en los problemas de las pandillas y la droga.
China es visto por algunos observadores internacionales como un agresor en el ciberespacio.
Sin embargo, Peiran Wang, experto en la materia, asegura que el país es vulnerable porque carece de una estrategia conjunta.
"Los ministerios de Seguridad Pública, de Industria, de Seguridad del Estado y hasta las autoridades militares están involucrados y no se comunican bien", explica Wang, investigador en la Universidad Libre de Bruselas.
En el Reino Unido, el informe elogia la inversión de más de US$1.000 millones en su programa de ciber seguridad.
Sin embargo, los planes del Ministerio de Interior británico fueron criticados por el experto en seguridad de la información Peter Sommer.
"Mucho depende de la cooperación con el sector privado, que controla alrededor del 80% la infraestructura crítica nacional", explica.
"Más de la mitad de la nueva financiación irá a 'voto secreto', las agencias de inteligencia, donde el uso del dinero será difícil de investigar. Hubiese preferido mayor énfasis en la educación pública, para ayudar a las potenciales víctimas a ayudarse a sí mismas".
Preparándose para un mundo de guerras cibernéticas
El Comando cibernético del ejército de los Estados Unidos está reclutando. No importa si los nuevos candidatos tienen pelo largo o no saben correr, eso sí, siempre que sean unos fenómenos en su campo.
¿La misión? Pasar a formar parte de un "cuerpo mundial de ciberguerreros", según explicó el teniente general Rhett Hernandez durante la conferencia de ciberdefensa que tuvo lugar esta semana en Londres.
Durante el evento, el teniente habló de las complejidades de la era digital, y la "creciente y cada vez más sofisticada" amenaza cibernética.
La BBC fue invitada a escuchar una de estas charlas, que congregó a expertos en ciber seguridad de todo el mundo.
Allí se anunció la intención de Estados Unidos de reclutar a unos 10.000 "ciberguerreros" que formarán parte de un cuerpo de "profesionales de élite", dijo el militar, "fiables, disciplinados y precisos".
Los nuevos reclutas, explicaron, serán entrenados mediante la generación de escenarios virtuales, es decir, posibles amenazas cibernéticas que puedan hacer peligrar el correcto funcionamiento de infraestructuras básicas como redes de energía eléctrica, abastecimiento de agua, afectando a ciudadanos y al sector financiero.
Uno de los ejes en esta lucha cibernética a nivel militar, según se dio a entender en el congreso, es precisamente un organismo que tuvo un gran papel en las labores de inteligencia aliadas durante la Segunda Guerra Mundial.
"Impacto en toda la sociedad"
Se trata del Betchley Park Trust, un organismo que durante aquel conflicto bélico se dedicó a desencriptar mensajes cifrados del enemigo, y que albergaba tecnología para, por ejemplo, interceptar ondas de radio.
Hoy, según explicó a BBC Sir John Scarlett, director de Betchley Park Trust y ex jefe del servicio secreto británico M16, este histórico organismo juega un papel "central" en la guerra cibernética.
"Durante la Segunda Guerra Mundial estos eran asuntos de estado a estado, una lucha de unos contra otros. Y todos los asuntos en torno a las comunicaciones y su vulnerabilidad sucedían en ese contexto", explicó.
"Era super secreto. No tenía impacto en la vida de la gente, y todo lo que tenía que ver con ciber comunicaciones, o máquinas para comunicarse, no impactaba en el día a día de la gente. Ahora está en todas partes y tiene impacto en todos nosotros".
"Nos tenemos que preocupar del crimen, del terrorismo, de las actividades de gobiernos y de lo que se llama activismo pirata... Gente con misiones de algún tipo".
Cuerpo de paz cibernético
Ante este escenario, algunos creen que pronto se necesitará crear un cuerpo de paz cibernético .
"Hemos visto incidentes cibernéticos entre Rusia y Georgia, y esto continúa. Hemos visto incidentes entre Pakistán e India. Lo mismo hemos visto con China e India... Entre Israel y estados de Medio Oriente".
"Naciones Unidas necesita estudiar cómo desplegar cuerpos pacificadores en las fronteras digitales de las naciones", John Bumgarner, un "super-hacker" con 18 años de experiencia en el servicio especial de inteligencia estadounidense y actual miembro de la Unidad de Consecuencias cibernéticas.
Bumgarner cree que la creciente amenaza cibernética se debe al mayor uso de internet, pero aclara que esta realidad va más allá del dominio militar.
"Se está hablando mucho de la ciberguerra y los ciberataques como si fuera un asunto militar.
Por supuesto hay aspectos militares en ello y por supuesto en el caso de un conflicto bélico de estado contra estado será un elemento importante.
Pero a voz de pronto es algo que está sucediendo ahora; los ataques, las descargas y el robo, así como la invasión de la privacidad que está sucediendo cada día".
Amenaza creciente
La compañía de seguridad informática Sophos confirmó que la escala de los ataques está creciendo significativamente.
Sus equipos controlan regularmente computadoras infectadas por programas maliciosos, a menudo diseñados para ser enviados como correo spam, que trata de sustraer de los usuarios información personal útil para el crimen organizado.
"En Sophos detectamos a diario unos 180.000 tipos de un programa malicioso conocido como "malware. Esto contrasta con los 1.500 diarios que se detectaban cuando empecé en Sophos hace seis años", dijo Mark Harris, miembro del equipo de operaciones globales de la firma.
Leyes
En este sentido algunos están reclamando una "Ley cibernética" para formalizar buenas prácticas en este campo.
"Una buena idea a nivel legal sería introducir requisitos como que las compañías mencionen en sus reportes anuales qué han hecho para proteger su seguridad e información privada que guardan ese año. Del mismo modo que los reportes anuales ahora contienen temas medioambientales como sus emisiones de CO", explicó Stewart Room, de la firma legal europea Field Fisher Waterhouse.
Y es que la alcance de la amenaza, sugirieron durante la conferencia, se puede traducir de los titulares de la prensa de los últimos años, donde los ataque cibernéticos aparecen a diario.
El último caso destacado se dio a conocer en navidad, durante el ataque contra la firma de inteligencia británica Stratfor.
John Bumgarner cree que miles de direcciones de correo electrónico y contraseñas de miembros de cuerpos de inteligencia, defensa y policía británicos fueron a dar a manos de los atacantes.
Alcance real de la amenaza
¿Pero hasta qué nivel podemos creernos lo que se nos dice sobre la escala de esta amenaza en ciberseguridad? Le pregunté a Sir John, teniendo en cuenta los informes que emitió la inteligencia británica sobre las supuestas armas de destrucción masiva en Irak.
"Creo que la gente debe juzgar lo que se ha dicho aquí, llegar a sus propias conclusiones, aplicar su sentido común, y después sólo pensar y decir: Bien, esto es un tema serio, creíble y realista, o no lo es".
Durante la clausura de la conferencia, los delegados aseguraron que la tecnología nos permitirá adaptarnos a la "ciberamenaza".
"Una vez pensamos que el SIDA era una amenaza existencial, ahora vivimos con ello", comparó el general Jonathan Shaw, comandante de la Policía Cibernética en Reino Unido.
"Nuestra reacción hoy es similar... No vamos a curarla nunca, tenemos que vivir con ello... Pero cuánta propiedad intelectual quedará cuando lo logremos?".
La guerra cibernética "debe preocuparnos"
La guerra cibernética ya está aquí y debe preocuparnos, afirman expertos en seguridad que en los últimos días han coincidido en llamar la atención sobre el tema.
Los gobiernos también están reconociendo el problema. El Reino Unido calificó este lunes a los ataques a redes informáticas como una de las amenazas más serias que enfrenta el país.
La ministra del Interior británica, Theresa May, dijo que los ataques cibernéticos eran un "nuevo y creciente" peligro y la BBC cree que el gobierno destinará cerca de US$800 millones para reforzar la seguridad de las redes de computación del gobierno.
La preocupación se ha incrementado ante la aparición de Stuxnet, un gusano malicioso que aprovecha las fallas de seguridad de diversos sistemas para infectar software industrial y poder así apagar plantas nucleares y fábricas.
Stuxnet cambió las reglas
Los expertos coinciden en que durante décadas ha habido ataques a sistemas de cómputo, pero creen que Stuxnet es el primer virus destinado a destruir un blanco específico, tal y como ocurre en una guerra tradicional.
Los sistemas industriales habían estado a salvo pues se encuentran desconectados de internet, pero Stuxnet probó que con una memoria USB -y aprovechando agujeros de seguridad en diversos programas- es posible infectar plantas y fábricas.
"El peor estrés que puedes tener en materia de seguridad es cuando hay incertidumbre. Ahora estamos en un estado de incertidumbre", aseguró Michael Chertoff, ex director del Departamento de Seguridad Interior de EE.UU. en una conferencia sobre seguridad en Londres.
Al referirse a los ataques cibernéticos, Chertoff aseguró: "Es un problema real y está creciendo. Si no lo afrontamos vamos a ser confrontados por un evento que será tan catastrófico que no nos lo podremos sacudir".
Pero más allá de las posibles consecuencias de una guerra informática, los expertos advierten de otros problemas.
"A diferencia de las guerras convencionales, en la ciberguerra no hay nada remotamente cercano a la Convención de Ginebra. No hay límites ni protocolos que establezcan los estándares que deben seguirse en la ley internacional para saber cómo pueden declararse estos conflictos", asegura Randall R. Dipert, especialista en ética militar de la Universidad de Búfalo.
En un artículo escrito para el Consorcio para las Tecnologías Emergentes, Operaciones Militares y Seguridad Nacional (CETMONS, por sus siglas en inglés), Dipert asegura que la falta de un código internacional en la materia es aún peor que "la necesidad de destruir bases de datos, sistemas de comunicación, la red de suministro de electricidad, el robo de sistemas bancarios, apagar ciudades, apagar fábricas, infraestructura sanitaria y otras calamidades".
Dipert dice que en la guerra cibernética también podría haber víctimas humanas.
"La destrucción intencional, corrupción de datos o algoritmos y los ataques de negación de servicio pueden causar un grave daño a los humanos, a las máquinas, a los sistemas artificiales e incluso al medio ambiente. Puede ser un daño que puede volver inoperables a sistemas civiles que son necesarios para el bienestar de la población", enfatiza Dipert.
Mientras municiones muy reales surcan los campos de batalla de Libia, Afganistán e Irak, los gobiernos y las fuerzas armadas de Estados Unidos y el Reino Unido -que están o estuvieron involucrados en esos conflictos- estudian cómo reforzar otro arsenal: el cibernético.
Hace dos semanas, el 16 de mayo, la Casa Blanca dio a conocer una declaración de estrategia internacional sobre ciberseguridad.
pude leer en :
EE.UU. "respondería a actos hostiles en el ciberespacio como haríamos ante cualquier otra amenaza contra nuestro país", decía un comunicado del Ejecutivo estadounidense.
Este martes el diario New York Times informó que el Pentágono dio su propio paso al frente: está elaborando un plan para categorizar los ataques informáticos como actos de guerra.
De ser así, en el futuro, un presidente estaría en condiciones de aplicar sanciones económicas, un contraataque cibernético o una ofensiva militar si sistemas informáticos clave de EE.UU. son atacados, según dijeron recientemente funcionarios de ese país.
El 21 de mayo fueron atacadas computadoras del contratista de defensa Lockheed Martin. Se espera que el Pentágono emita un informe al respecto en las próximas semanas. El organismo ha también advertido que más de 100 organismos de inteligencia extranjeros están activamente atacando las 15.000 redes del gobierno de Estados Unidos que integran siete millones de computadoras.
Cientos de "cibersoldados"
Por su parte, el gobierno británico informó que destinará parte de un fondo de unos US$1.065 millones dedicado a ciberseguridad a reclutar "cibersoldados" para que operen a la par de sus fuerzas convencionales.
"Prevemos incrementar el número de expertos informáticos en el Ministerio de Defensa, a un número que rondará los cientos, pero los detalles exactos son material clasificado", dijo un portavoz de ese organismo.
En 2010 el Reino Unido dio a conocer su Programa de Nacional de Seguridad Cibernética, cuyos objetivos son reducir la vulnerabilidad de los sistemas británicos al espionaje informático, mejorar la capacidad de detección y defensa de ciberataques, incorporar el elemento "ciber" en los conceptos y la doctrina militares y asegurar que las infraestructuras críticas del Reino Unido son capaces de recuperarse tras un ataque.
En EE.UU. la nueva estrategia que está elaborando el Pentágono clasificará los ciberataques más importantes como actos de guerra, allanando el camino para una potencial respuesta militar, según informó el diario Wall Street Journal, que entrevistó a funcionarios militares.
Pero no está claro cómo piensa actuar ante atacantes que no representan a un estado nación, como podrían ser grupos terroristas.
Escurridizos hackers
Una de las grandes dificultades que enfrentarán tanto EE.UU. como el Reino Unido (y de hecho, ya la enfrentan) es cómo rastrear a los ciberatacantes, que esconden deliberadamente sus huellas.
Muchos de los ataques utilizan redes de computadoras infectadas con programas que permiten a los hackers hacerlas actuar a su voluntad. Son ordenadores de personas que ni saben que sus PCs están siendo utilizadas para efectuar un ataque concertado.
Anthony Haywood, gerente de tecnología de la firma de seguridad informática idappcom, explica que algunas compañías tienen sus sistemas preparados para detectar este tipo de ataques y llevar un registro.
"Pero si la red o la máquina que ha sido infectada no puede guardar un registro se está en una situación de falta de información, en la que sería muy difícil o casi imposible detectar la actividad maliciosa o su origen", explicó.
En este sentido, proteger los "puntos de ingreso" móviles, como computadoras portátiles o teléfonos inteligentes presenta uno de los grandes desafíos de la seguridad informática, según Haywood.
"Si un hacker logra atacar uno de esos dispositivos mientras se encuentra conectado a una red pública, las posibilidades de que luego pueda detectarse su origen son casi nulas".
Philip Lieberman, de Lieberman Software, compañía especializada en ciberseguridad, asegura que en muchos casos sí existen formas de detectar el origen de un ataque.
Lieberman asegura que el proceso mediante el cual un hacker toma el control de una computadora se puede revertir, para que señale en la dirección del atacante.
"El problema y el desafío es que dependiendo de dónde se encuentren estas computadoras, hay dos opciones. Una es conseguir que el país y el proveedor de internet desde donde se origina el ataque colaboren para permitir que se haga un seguimiento del tráfico de información o incautar el sistema infectado. La otra es infiltrar el sistema con un nuevo software espía provisto por el gobierno (interesado en detectar la fuente del ataque)".
Pero esto tiene problemas legales a nivel de derecho internacional y podría afectar garantías establecidas por leyes dentro de las propias naciones, reconoce Lieberman.
La propuesta de la Casa Blanca, por ejemplo, despertó el temor de que le diera al Ejecutivo el poder de "cerrar" partes de Internet.
Violencia planetaria
En su "Reporte de Amenazas" para el primer trimestre de 2011, la empresa de seguridad informática MacAfee advertía que el cibercrimen y el "hacktivismo" (neologismo que se refiere a acciones de intrusión informática ejecutadas en el marco de campañas de activismo) "claramente han llegado para quedarse".
Y agregaba: "tendremos que esperar para ver si las guerras cibernéticas se convierten en otra forma de violencia planetaria; ciertamente tienen el potencial se serlo. Nuestro mundo está ya tan basado en la tecnología que estas amenazas ciertamente se volverán más constantes".
Ciertamente es lo que han interpretado los gobiernos británico y estadounidense.
esto a sido todo gracias por pasar por mi post espero que les aya servido de información
El estudio sobre ciber preparación impulsado por McAfee, empresa líder en antivirus y seguridad informática consideró que China, Brasil y México están entre los menos capaces de defenderse contra potenciales ataques.
El ranking está basado en la percepción de reconocidos expertos sobre las defensas de cada país.
El informe concluye que, cuanto más se comparte información globalmente, más se está un paso por delante de las amenazas.
También sugiere dar más herramientas legales para luchar contra la delincuencia internacional.
El Reino Unido, con una calificación de cuatro sobre cinco, también sale bien parado en el estudio, al igual que Estados Unidos, Alemania, España y Francia."Mirada subjetiva"
Los ranking están basados en la percepción de qué tan preparado está un país para enfrentar un abanico de amenazas y ataques.
"La subjetividad del informe es su mayor fortaleza", explica Raj Samani, jefe de Tecnología de McAfee.
"Lo que hace es dar la percepción de la preparación por parte de aquellos individuos que entienden y que trabajan en ciber seguridad un día sí y el otro también", asegura el experto.
Una buena puntuación depende de tener medidas básicas como cortafuegos y protección antivirus, y otras cuestiones más complejas como autoridades bien informadas y educación.
Tanto Suecia como Finlandia e Israel impresionaron a los expertos que participaron en el informe, a pesar de que el país de Oriente Medio recibe un promedio de más de 1.000 ciber ataques por minuto.
Isaac Ben-Israel, asesor en seguridad del primer ministro, Benjamin Netanyahu, es citado en el informe diciendo: "El grupo hacktivista Anonymous lleva a cabo muchos ataques pero no causan mucho daño. La amenaza real viene de estados y grandes organizaciones delictivas".
Además, agrega que el país ha implementado una división de ciber defensa responsable de evaluar amenazas a infraestructuras clave como la producción de energía y el suministro de agua.
"Mejorar la cooperación"
Al otro extremo de la escala de seguridad, México está catalogado como el menos preparado para enfrentar una ciber amenaza, una situación por la que se le culpa a la necesidad de las autoridades de centrarse en los problemas de las pandillas y la droga.
China es visto por algunos observadores internacionales como un agresor en el ciberespacio.
Sin embargo, Peiran Wang, experto en la materia, asegura que el país es vulnerable porque carece de una estrategia conjunta.
"Los ministerios de Seguridad Pública, de Industria, de Seguridad del Estado y hasta las autoridades militares están involucrados y no se comunican bien", explica Wang, investigador en la Universidad Libre de Bruselas.
En el Reino Unido, el informe elogia la inversión de más de US$1.000 millones en su programa de ciber seguridad.
Sin embargo, los planes del Ministerio de Interior británico fueron criticados por el experto en seguridad de la información Peter Sommer.
"Mucho depende de la cooperación con el sector privado, que controla alrededor del 80% la infraestructura crítica nacional", explica.
"Más de la mitad de la nueva financiación irá a 'voto secreto', las agencias de inteligencia, donde el uso del dinero será difícil de investigar. Hubiese preferido mayor énfasis en la educación pública, para ayudar a las potenciales víctimas a ayudarse a sí mismas".
Lucha contra el ciber delito
Entre las conclusiones del informe está la recomendación de que se hagan mayores esfuerzos para mejorar la legislación global.
"Los ciber delincuentes dirigen sus conexiones a través de diferentes países", dice Samani.
"Si los delincuentes son particularmente astutos, van a través de países donde saben que no hay ninguna cooperación", considera.
"Los malos comparten información, nosotros necesitamos hacer lo mismo", razona.
Joss Wright, del Oxford Internet Institute, celebró los resultados del informe. Sin embargo, tiene serias dudas sobre la viabilidad de sus sugerencias.
"Son recomendaciones que se han estado diciendo por quizás 10 años", afirma a la BBC.
"Me encantaría que se comparta bien la información, pero cuando habla de seguridad nacional existe una cultura de no compartir", añade.
"No van a cambiar de repente 70, 100, 1.000 años de un modo de pensar militar", concluye.
"Los ciber delincuentes dirigen sus conexiones a través de diferentes países", dice Samani.
"Si los delincuentes son particularmente astutos, van a través de países donde saben que no hay ninguna cooperación", considera.
"Los malos comparten información, nosotros necesitamos hacer lo mismo", razona.
Joss Wright, del Oxford Internet Institute, celebró los resultados del informe. Sin embargo, tiene serias dudas sobre la viabilidad de sus sugerencias.
"Son recomendaciones que se han estado diciendo por quizás 10 años", afirma a la BBC.
"Me encantaría que se comparta bien la información, pero cuando habla de seguridad nacional existe una cultura de no compartir", añade.
"No van a cambiar de repente 70, 100, 1.000 años de un modo de pensar militar", concluye.
Los problemas del narcotráfico en México hacen que los recursos se destinen al crimen real y no al virtual. Es el país peor catalogado en el informe.
Preparándose para un mundo de guerras cibernéticas
El Comando cibernético del ejército de los Estados Unidos está reclutando. No importa si los nuevos candidatos tienen pelo largo o no saben correr, eso sí, siempre que sean unos fenómenos en su campo.
¿La misión? Pasar a formar parte de un "cuerpo mundial de ciberguerreros", según explicó el teniente general Rhett Hernandez durante la conferencia de ciberdefensa que tuvo lugar esta semana en Londres.
Londres reunió esta semana a expertos en ciberdefensa.
Durante el evento, el teniente habló de las complejidades de la era digital, y la "creciente y cada vez más sofisticada" amenaza cibernética.
La BBC fue invitada a escuchar una de estas charlas, que congregó a expertos en ciber seguridad de todo el mundo.
Allí se anunció la intención de Estados Unidos de reclutar a unos 10.000 "ciberguerreros" que formarán parte de un cuerpo de "profesionales de élite", dijo el militar, "fiables, disciplinados y precisos".
Los nuevos reclutas, explicaron, serán entrenados mediante la generación de escenarios virtuales, es decir, posibles amenazas cibernéticas que puedan hacer peligrar el correcto funcionamiento de infraestructuras básicas como redes de energía eléctrica, abastecimiento de agua, afectando a ciudadanos y al sector financiero.
Uno de los ejes en esta lucha cibernética a nivel militar, según se dio a entender en el congreso, es precisamente un organismo que tuvo un gran papel en las labores de inteligencia aliadas durante la Segunda Guerra Mundial.
"Impacto en toda la sociedad"
Se trata del Betchley Park Trust, un organismo que durante aquel conflicto bélico se dedicó a desencriptar mensajes cifrados del enemigo, y que albergaba tecnología para, por ejemplo, interceptar ondas de radio.
Hoy, según explicó a BBC Sir John Scarlett, director de Betchley Park Trust y ex jefe del servicio secreto británico M16, este histórico organismo juega un papel "central" en la guerra cibernética.
"Durante la Segunda Guerra Mundial estos eran asuntos de estado a estado, una lucha de unos contra otros. Y todos los asuntos en torno a las comunicaciones y su vulnerabilidad sucedían en ese contexto", explicó.
"Era super secreto. No tenía impacto en la vida de la gente, y todo lo que tenía que ver con ciber comunicaciones, o máquinas para comunicarse, no impactaba en el día a día de la gente. Ahora está en todas partes y tiene impacto en todos nosotros".
"Nos tenemos que preocupar del crimen, del terrorismo, de las actividades de gobiernos y de lo que se llama activismo pirata... Gente con misiones de algún tipo".
Cuerpo de paz cibernético
Ante este escenario, algunos creen que pronto se necesitará crear un cuerpo de paz cibernético .
"Hemos visto incidentes cibernéticos entre Rusia y Georgia, y esto continúa. Hemos visto incidentes entre Pakistán e India. Lo mismo hemos visto con China e India... Entre Israel y estados de Medio Oriente".
"Naciones Unidas necesita estudiar cómo desplegar cuerpos pacificadores en las fronteras digitales de las naciones", John Bumgarner, un "super-hacker" con 18 años de experiencia en el servicio especial de inteligencia estadounidense y actual miembro de la Unidad de Consecuencias cibernéticas.
Bumgarner cree que la creciente amenaza cibernética se debe al mayor uso de internet, pero aclara que esta realidad va más allá del dominio militar.
"Se está hablando mucho de la ciberguerra y los ciberataques como si fuera un asunto militar.
Por supuesto hay aspectos militares en ello y por supuesto en el caso de un conflicto bélico de estado contra estado será un elemento importante.
Pero a voz de pronto es algo que está sucediendo ahora; los ataques, las descargas y el robo, así como la invasión de la privacidad que está sucediendo cada día".
Amenaza creciente
La compañía de seguridad informática Sophos confirmó que la escala de los ataques está creciendo significativamente.
Sus equipos controlan regularmente computadoras infectadas por programas maliciosos, a menudo diseñados para ser enviados como correo spam, que trata de sustraer de los usuarios información personal útil para el crimen organizado.
"En Sophos detectamos a diario unos 180.000 tipos de un programa malicioso conocido como "malware. Esto contrasta con los 1.500 diarios que se detectaban cuando empecé en Sophos hace seis años", dijo Mark Harris, miembro del equipo de operaciones globales de la firma.
Leyes
En este sentido algunos están reclamando una "Ley cibernética" para formalizar buenas prácticas en este campo.
"Una buena idea a nivel legal sería introducir requisitos como que las compañías mencionen en sus reportes anuales qué han hecho para proteger su seguridad e información privada que guardan ese año. Del mismo modo que los reportes anuales ahora contienen temas medioambientales como sus emisiones de CO", explicó Stewart Room, de la firma legal europea Field Fisher Waterhouse.
Y es que la alcance de la amenaza, sugirieron durante la conferencia, se puede traducir de los titulares de la prensa de los últimos años, donde los ataque cibernéticos aparecen a diario.
El último caso destacado se dio a conocer en navidad, durante el ataque contra la firma de inteligencia británica Stratfor.
John Bumgarner cree que miles de direcciones de correo electrónico y contraseñas de miembros de cuerpos de inteligencia, defensa y policía británicos fueron a dar a manos de los atacantes.
Alcance real de la amenaza
Según Sophos ya se detectan al día 180.000 tipos de programas maliciosos infectando computadores de todo el mundo.
¿Pero hasta qué nivel podemos creernos lo que se nos dice sobre la escala de esta amenaza en ciberseguridad? Le pregunté a Sir John, teniendo en cuenta los informes que emitió la inteligencia británica sobre las supuestas armas de destrucción masiva en Irak.
"Creo que la gente debe juzgar lo que se ha dicho aquí, llegar a sus propias conclusiones, aplicar su sentido común, y después sólo pensar y decir: Bien, esto es un tema serio, creíble y realista, o no lo es".
Durante la clausura de la conferencia, los delegados aseguraron que la tecnología nos permitirá adaptarnos a la "ciberamenaza".
"Una vez pensamos que el SIDA era una amenaza existencial, ahora vivimos con ello", comparó el general Jonathan Shaw, comandante de la Policía Cibernética en Reino Unido.
"Nuestra reacción hoy es similar... No vamos a curarla nunca, tenemos que vivir con ello... Pero cuánta propiedad intelectual quedará cuando lo logremos?".
La guerra cibernética "debe preocuparnos"
La guerra cibernética ya está aquí y debe preocuparnos, afirman expertos en seguridad que en los últimos días han coincidido en llamar la atención sobre el tema.
Los gobiernos también están reconociendo el problema. El Reino Unido calificó este lunes a los ataques a redes informáticas como una de las amenazas más serias que enfrenta el país.
La ministra del Interior británica, Theresa May, dijo que los ataques cibernéticos eran un "nuevo y creciente" peligro y la BBC cree que el gobierno destinará cerca de US$800 millones para reforzar la seguridad de las redes de computación del gobierno.
La preocupación se ha incrementado ante la aparición de Stuxnet, un gusano malicioso que aprovecha las fallas de seguridad de diversos sistemas para infectar software industrial y poder así apagar plantas nucleares y fábricas.
Stuxnet cambió las reglas
Los expertos coinciden en que durante décadas ha habido ataques a sistemas de cómputo, pero creen que Stuxnet es el primer virus destinado a destruir un blanco específico, tal y como ocurre en una guerra tradicional.
Los sistemas industriales habían estado a salvo pues se encuentran desconectados de internet, pero Stuxnet probó que con una memoria USB -y aprovechando agujeros de seguridad en diversos programas- es posible infectar plantas y fábricas.
"El peor estrés que puedes tener en materia de seguridad es cuando hay incertidumbre. Ahora estamos en un estado de incertidumbre", aseguró Michael Chertoff, ex director del Departamento de Seguridad Interior de EE.UU. en una conferencia sobre seguridad en Londres.
Al referirse a los ataques cibernéticos, Chertoff aseguró: "Es un problema real y está creciendo. Si no lo afrontamos vamos a ser confrontados por un evento que será tan catastrófico que no nos lo podremos sacudir".
Pero más allá de las posibles consecuencias de una guerra informática, los expertos advierten de otros problemas.
Los expertos señalan que se necesita una
"Convención de Ginebra" para la ciberguerra.
"Convención de Ginebra" para la ciberguerra.
"A diferencia de las guerras convencionales, en la ciberguerra no hay nada remotamente cercano a la Convención de Ginebra. No hay límites ni protocolos que establezcan los estándares que deben seguirse en la ley internacional para saber cómo pueden declararse estos conflictos", asegura Randall R. Dipert, especialista en ética militar de la Universidad de Búfalo.
En un artículo escrito para el Consorcio para las Tecnologías Emergentes, Operaciones Militares y Seguridad Nacional (CETMONS, por sus siglas en inglés), Dipert asegura que la falta de un código internacional en la materia es aún peor que "la necesidad de destruir bases de datos, sistemas de comunicación, la red de suministro de electricidad, el robo de sistemas bancarios, apagar ciudades, apagar fábricas, infraestructura sanitaria y otras calamidades".
Dipert dice que en la guerra cibernética también podría haber víctimas humanas.
"La destrucción intencional, corrupción de datos o algoritmos y los ataques de negación de servicio pueden causar un grave daño a los humanos, a las máquinas, a los sistemas artificiales e incluso al medio ambiente. Puede ser un daño que puede volver inoperables a sistemas civiles que son necesarios para el bienestar de la población", enfatiza Dipert.
Se acelera la "cibercarrera" militar
Mientras municiones muy reales surcan los campos de batalla de Libia, Afganistán e Irak, los gobiernos y las fuerzas armadas de Estados Unidos y el Reino Unido -que están o estuvieron involucrados en esos conflictos- estudian cómo reforzar otro arsenal: el cibernético.
Hace dos semanas, el 16 de mayo, la Casa Blanca dio a conocer una declaración de estrategia internacional sobre ciberseguridad.
pude leer en :
EE.UU. "respondería a actos hostiles en el ciberespacio como haríamos ante cualquier otra amenaza contra nuestro país", decía un comunicado del Ejecutivo estadounidense.
Este martes el diario New York Times informó que el Pentágono dio su propio paso al frente: está elaborando un plan para categorizar los ataques informáticos como actos de guerra.
De ser así, en el futuro, un presidente estaría en condiciones de aplicar sanciones económicas, un contraataque cibernético o una ofensiva militar si sistemas informáticos clave de EE.UU. son atacados, según dijeron recientemente funcionarios de ese país.
El 21 de mayo fueron atacadas computadoras del contratista de defensa Lockheed Martin. Se espera que el Pentágono emita un informe al respecto en las próximas semanas. El organismo ha también advertido que más de 100 organismos de inteligencia extranjeros están activamente atacando las 15.000 redes del gobierno de Estados Unidos que integran siete millones de computadoras.
Cientos de "cibersoldados"
Por su parte, el gobierno británico informó que destinará parte de un fondo de unos US$1.065 millones dedicado a ciberseguridad a reclutar "cibersoldados" para que operen a la par de sus fuerzas convencionales.
"Prevemos incrementar el número de expertos informáticos en el Ministerio de Defensa, a un número que rondará los cientos, pero los detalles exactos son material clasificado", dijo un portavoz de ese organismo.
En 2010 el Reino Unido dio a conocer su Programa de Nacional de Seguridad Cibernética, cuyos objetivos son reducir la vulnerabilidad de los sistemas británicos al espionaje informático, mejorar la capacidad de detección y defensa de ciberataques, incorporar el elemento "ciber" en los conceptos y la doctrina militares y asegurar que las infraestructuras críticas del Reino Unido son capaces de recuperarse tras un ataque.
En EE.UU. la nueva estrategia que está elaborando el Pentágono clasificará los ciberataques más importantes como actos de guerra, allanando el camino para una potencial respuesta militar, según informó el diario Wall Street Journal, que entrevistó a funcionarios militares.
Pero no está claro cómo piensa actuar ante atacantes que no representan a un estado nación, como podrían ser grupos terroristas.
Escurridizos hackers
Una de las grandes dificultades que enfrentarán tanto EE.UU. como el Reino Unido (y de hecho, ya la enfrentan) es cómo rastrear a los ciberatacantes, que esconden deliberadamente sus huellas.
Muchos de los ataques utilizan redes de computadoras infectadas con programas que permiten a los hackers hacerlas actuar a su voluntad. Son ordenadores de personas que ni saben que sus PCs están siendo utilizadas para efectuar un ataque concertado.
Anthony Haywood, gerente de tecnología de la firma de seguridad informática idappcom, explica que algunas compañías tienen sus sistemas preparados para detectar este tipo de ataques y llevar un registro.
"Pero si la red o la máquina que ha sido infectada no puede guardar un registro se está en una situación de falta de información, en la que sería muy difícil o casi imposible detectar la actividad maliciosa o su origen", explicó.
En este sentido, proteger los "puntos de ingreso" móviles, como computadoras portátiles o teléfonos inteligentes presenta uno de los grandes desafíos de la seguridad informática, según Haywood.
"Si un hacker logra atacar uno de esos dispositivos mientras se encuentra conectado a una red pública, las posibilidades de que luego pueda detectarse su origen son casi nulas".
Philip Lieberman, de Lieberman Software, compañía especializada en ciberseguridad, asegura que en muchos casos sí existen formas de detectar el origen de un ataque.
Lieberman asegura que el proceso mediante el cual un hacker toma el control de una computadora se puede revertir, para que señale en la dirección del atacante.
"El problema y el desafío es que dependiendo de dónde se encuentren estas computadoras, hay dos opciones. Una es conseguir que el país y el proveedor de internet desde donde se origina el ataque colaboren para permitir que se haga un seguimiento del tráfico de información o incautar el sistema infectado. La otra es infiltrar el sistema con un nuevo software espía provisto por el gobierno (interesado en detectar la fuente del ataque)".
Pero esto tiene problemas legales a nivel de derecho internacional y podría afectar garantías establecidas por leyes dentro de las propias naciones, reconoce Lieberman.
La propuesta de la Casa Blanca, por ejemplo, despertó el temor de que le diera al Ejecutivo el poder de "cerrar" partes de Internet.
Violencia planetaria
En su "Reporte de Amenazas" para el primer trimestre de 2011, la empresa de seguridad informática MacAfee advertía que el cibercrimen y el "hacktivismo" (neologismo que se refiere a acciones de intrusión informática ejecutadas en el marco de campañas de activismo) "claramente han llegado para quedarse".
Y agregaba: "tendremos que esperar para ver si las guerras cibernéticas se convierten en otra forma de violencia planetaria; ciertamente tienen el potencial se serlo. Nuestro mundo está ya tan basado en la tecnología que estas amenazas ciertamente se volverán más constantes".
Ciertamente es lo que han interpretado los gobiernos británico y estadounidense.
esto a sido todo gracias por pasar por mi post espero que les aya servido de información