Martes 14 de febrero de 2012
“TEMO QUE SUCEDA
UN HIROSHIMA CIBERNÉTICO”
Escribe
EUGENE
KASPERSKY (*)
Publicó:
“Cuba Debate”
Fuente
original: ABC
.
En
junio de 2010, (*) Eugene Kaspersky declaró el comienzo de la primera
ciberguerra de carácter global. Creador de una de las empresas de seguridad
informática más importantes del mundo, este ingeniero y matemático ruso es,
hoy, consultor de algunos de los más poderosos gobiernos del planeta. Su
mensaje es meridiano: Internet es un inmenso territorio en el que todos, de
alguna forma, ya vivimos. Un territorio sin fronteras ni reglas bien definidas,
y desde el que se puede hacer cada vez más daño al “mundo real”. Y son muchos
quienes intentan hacerlo.
A
medida que internet madura, también lo hacen las organizaciones criminales y
terroristas que campean a sus anchas en la red. Y ahora, también los gobiernos
están empezando a diseñar, y a utilizar, ciberarmas de una potencia hasta ahora
desconocida. Para Kaspersky, es hora de sentarse a hablar, de organizarse y de
poner límites a esta nueva carrera armamentista.
– HABLA
USTED DE CIBERGUERRA COMO SI YA ESTUVIÉRAMOS INMERSOS EN ELLA. ¿ESTÁ SEGURO DE
ESO?
– Sí,
bastante seguro. Unos ejemplos. Recuerda el apagón de Estados Unidos en 2003?
Pues fue un acto de sabotaje. Fue diseñado por ordenador. O el ataque
informático a Estonia en 2007… Dirá que son episodios aislados y que no están
conectados entre sí. Sólo son ejemplos de lo que puede suceder. El más
demoledor fue Stuxnet, el primer virus específicamente diseñado para sabotear
procesos industriales. En concreto, se trataba de destruir instalaciones
nucleares en Irán. El ataque se produjo en junio de 2010 y en realidad nadie
sabe quién estuvo detrás de eso, Pero la complejidad del virus y sus objetivos
no dejan duda de que fue una acción militar.
–¿PIENSA
QUE ESA CLASE DE ATAQUES PUEDE GENERALIZARSE?
– SIN
EMBARGO, ESTA GUERRA NO SE LUCHA CONTRA UN SOLO ENEMIGO, ¿NO ES CIERTO?
– Una
parte creciente de nuestras vidas transcurre en un país virtual que es
Internet. Un país que está en todas partes y en el que no hay fronteras ni
límites, También las empresas y los gobiernos están en ese país virtual. Y los
terroristas, y los criminales, y los hacktivistas, que han encontrado allí un
coto de caza abierto y en el que las “presas” no pueden defenderse. Es hora de
tomar medidas, de organizarse, de crear organismos internacionales y de
protegerse. Por un lado se están produciendo ataques terroristas, por otro
acciones militares de gobiernos… Lo malo es que un ciberataque, cuando se
produce, puede replicarse. En la guerra convencional, cuando lanzas un misil es
solo un misil. Un ciberataque, sin embargo, puede multiplicarse al infinito con
un único disparo.
– UNA
GUERRA, ADEMÁS NECESITA LIBRARSE EN UN TERRITORIO. ¿CUÁL ES EL TERRITORIO DE
ESTA CIBERGUERRA?
– Es
Internet. Un inmenso territorio global en el que no hay fronteras y en el que
está depositada una parte de nuestras vidas. Por ejemplo, el super virus
Stuxnet fue diseñado para infectar computadoras al azar. Y de hecho se
infectaron miles de ordenadores en todo el mundo, aunque la mayoría de ellos
estaban en Irán. Quiero decir que el virus no estaba diseñado para atacar un
objetivo específico, sino a una determinada clase de sistemas y ordenadores,
que eran los de las instalaciones nucleares. Y eso fue exactamente lo que hizo.
Se puede diseñar, como fue el caso, un virus capaz de dañar instalaciones
nucleares, pero al lanzarlo todas las instalaciones similares que infecte
resultarán dañadas. Y eso es muy preocupante.
– BIEN.
EL TERRITORIO ES INTERNET. ¿Y LAS ARMAS PARA DEFENDERSE?
- Por
desgracia, no existe forma de defenderse de uno de estos ataques. Por ahora no
existe protección, y no es algo que diga yo solo. El director de la Agencia
Nacional de Seguridad de los Estados Unidos, por ejemplo, dijo que en caso de
ciberataque, lo único que podemos hacer es mirar cómo se produce. No hay
protección ni defensa.
– ¿QUÉ
PODEMOS HACER ENTONCES?
– Lo
que sí se puede hacer es diseñar una estrategia que consiga evitar esta clase
de acciones. Como acuerdos internacionales de cooperación. También se podrían
rediseñar los sistemas críticos de ordenadores, elaborar unos estándares
militares más seguros. Y vigilar mucho más que ahora la forma en que se
realizan las actualizaciones de software, más control sobre todos los procesos…
Es decir, prevención.
– ¿Y
POR QUÉ NO SE HACE YA?
–
Desafortunadamente, en muchos casos, quizá en la mayoría, esto es muy difícil
de hacer, porque es complicado para los sistemas industriales el proceso de
actualización, que es continuo… Los científicos, por ejemplo, deberían realizar
experimentos y buscar formas más seguras de actualizar los sistemas críticos.
–
¿SIGNIFICA ESO QUE NO HAY DEFENSA POSIBLE?
– Si
una organización quiere atacarte, te atacará, y no hay nada que se pueda hacer.
Hay muchos ejemplos solo durante el pasado año, cuando un gran número de
grandes empresas sufrieron, una detrás de otra, ataques informáticos
demoledores…
– ¿CÓMO
AFECTA ESTA GUERRA A LA VIDA DE LA GENTE CORRIENTE Y A LAS PEQUEÑAS EMPRESAS?
– La
gente está en internet, trabaja en internet y hay millones de empresas en
internet. Un ciberataque posiblemente no afecte a sus negocios, pero sí que
puede afectar a las infraestucturas que la gente utiliza, por ejemplo a los
transportes, o a las redes eléctricas, o a la gran industria, o a las centrales
de energía…. Qué más? Es como una película de Hollywood.
– ¿Y
QUÉ POSIBILIDADES HAY DE QUE ESTE ESCENARIO QUE DESCRIBE SE GENERALICE?
– Estoy
muy preocupado, porque sucederá. Es solo una cuestión de tiempo. No se cuánto
tiempo, porque no estoy en la mente de las personas que lanzan estos ataques,
pero estoy convencido de que será bastante pronto. Me preocupa que los
gobiernos aún no hayan podido tomar medidas, y me preocupa saber que hacer algo
así está ya en la mente de distintos grupos terroristas.
–
ADEMÁS ESTÁN TAMBIÉN LOS CIBERCRIMINALES, LOS HACKTIVISTAS…
– Si,
pero los cibercriminales sólo se mueven para conseguir dinero. Y muchos de
ellos ya lo han conseguido. Muchos de ellos incluso se están retirando para
disfrutar de sus enormes ganancias, y sin haber sido nunca detenidos. Y los
hacktivistas tienen otros motivos, que son políticos… Las razones por las que
se boicotea la red son variadas, y con objetivos muy diferentes. Pero un ataque
militar se puede hacer con armas convencionales o con armas no convencionales.
Fíjese que los terroristas han utilizado hasta aviones comerciales… La misma
regla sirve también para Internet.
– Y
AHORA, A TODO ESTO, SE SUMAN TAMBIÉN LAS ACCIONES DE LOS GOBIERNOS…
–
Evidentemente. Estados Unidos, por ejemplo, está trabajando en ciberarmas cada
vez más potentes. Y también otros países. Gran Bretaña está desarrollando
unidades militares especializadas en ciberguerra. Y también Japón, Corea,
China, India… están haciendo lo mismo. Es una escalada armamentista en toda
regla. Podría llegar a producirse un “Hiroshima cibernético”. Aunque esperemos
que no sea pronto.
– ¿HA
EMPEZADO YA LA CIBERGUERRA?
–Para
algunos países si. Estados Unidos, Israel, puede que China… ya están luchando
en ese terreno. El primer gran ataque podría venir de cualquiera de estos
grandes países contra otro… O de India contra Paquistán…
– ¿QUÉ
PUEDE HACER UNA EMPRESA COMO LA SUYA EN ESTA SITUACIÓN?
– Nada.
Podemos simplemente ayudar a prevenir uno de estos ataques, pero cuando se
produce no hay defensa posible. Sí que podíamos interceptar y detener a las
primeras ciberarmas, hace ya años. Pero hoy se manejan grandes presupuestos
para desarrollarlas, con equipos de ingenieros y profesionales muy numerosos y
bien preparados, y las ciberarmas están diseñadas para pasar por encima de
cualquier clase de protección. Sí que podemos proteger a la gente de lo que
hacen los cibercriminales, que actúan en otro nivel, pero no de las ciberarmas
de que le hablo. Los criminales no gastan millones en el desarrollo de estas
armas, y trabajan con software más sencillo. Nunca podrían desarrollar un
Stuxnet.
– ¿HAY
ALGUNA ESTRATEGIA COMÚN ENTRE LAS COMPAÑIAS Y AGENCIAS DE SEGURIDAD PARA
PREVENIR ESTA SITUACIÓN DE LA QUE HABLA?
–-
Información, dar información y consejo, promover la creación de organismos
internacionales, explicar a los gobiernos cuáles son los posibles escenarios…
Es terrible.
– ¿ES
USTED OPTIMISTA SOBRE EL FUTURO?
– Soy
realista. En Rusia decimos que los optimistas estudian inglés, los pesimistas
estudian chino, y los realistas estudian cómo manejar un fusil de asalto
Kalasnikov…
No hay comentarios:
Publicar un comentario