La urgencia de tomar previsiones ante posibles ciberataques

96
0
Compartir

Si te preocupa el terrorismo, he aquí una amenaza más grande para perder el sueño: un ciberataque generalizado. De pronto, la oficina se queda sin electricidad. Las redes de telefonía celular y el internet también se apagan, junto con los metros y los trenes.

Los caminos están atascados porque no funcionan las luces de los semáforos. Las tarjetas de crédito son tan solo unos trozos inservibles de plástico y los cajeros automáticos no son nada más que grandes pedazos de metal. Las gasolineras no pueden bombear combustible.

Los bancos perdieron los registros de las cuentas de los depositantes. Las puertas de las presas se abren misteriosamente. Las plantas de agua y de tratamiento de aguas residuales dejan de funcionar.

La gente pierde contacto con sus seres queridos. Los sistemas telefónicos están desconectados, así que el número de emergencias no sirve para nada. Los saqueadores vagan por las calles. Pronto, la comida y el agua se terminan en las ciudades.

Y eso sería apenas en la primera semana.

Los expertos en seguridad tienen pesadillas como esa. Países como Rusia y China han implantado programas maliciosos en la red eléctrica, las plantas nucleares y los sistemas de agua de Estados Unidos para tener la capacidad de desplegar ese tipo de ataques… y hemos hecho lo mismo con ellos. De hecho, Estados Unidos preparó el plan extenso, Nitro Zeus, con el fin de desconectar a Irán por medio de ciberataques, pero a fin de cuentas nunca lo implementamos.

Estos son algunos de los escenarios que explora mi colega de The New York Times David Sanger en su nuevo e importante libro —y también muy aleccionador— sobre la ciberguerra: The Perfect Weapon. Conozco a Sanger desde que entramos juntos al periódico de nuestra universidad a inicios de nuestro primer año, y desde ese entonces ha pasado décadas explorando las intersecciones entre la tecnología y la seguridad internacional… e intentando alertarnos sobre nuestras vulnerabilidades.

Los riesgos no son solo un ciber Pearl Harbor, sino también un espectro total de ataques. El hackeo ruso de los correos electrónicos del Comité Nacional Demócrata debió ser una llamada de atención. Un alto funcionario del FBI le comentó lo siguiente a Sanger: “Estos tipos del Comité Nacional Demócrata eran como Bambi en el bosque, rodeado de cazadores. No tenían ninguna oportunidad de sobrevivir un ataque. Ninguna”.

La cibernética es el “arma perfecta” porque lo más común es que los atacantes queden impunes.

Incluso después de los ataques no aprendimos y una buena parte de Estados Unidos aún se parece a Bambi. El hackeo ruso de las elecciones estadounidenses de 2016 debería tenernos alertas para 2018, pero el gobierno de Donald Trump ha hecho poco para prepararse y defenderse de un nuevo ciberataque.

Sanger describe un ciberataque ruso a la red eléctrica de Ucrania que se realizó poco antes de la Navidad de 2015. Los operadores de la red estaban desconcertados: ningún clic en sus computadoras funcionaba y los cursores recorrían las pantallas para desconectar circuitos y borrar sistemas de respaldo. Al final, los ciberdelincuentes desconectaron el sistema eléctrico de respaldo, así que los operadores que estaban en la sala de control se quedaron literalmente en la oscuridad.

Los ciberdelincuentes cada vez son más descarados. En 2014, cuando los crackers rusos se infiltraron en los sistemas de cómputo del Departamento de Estado y de la Casa Blanca, los especialistas de la Agencia de Seguridad Nacional (NSA) intentaron expulsarlos… y los ciberdelincuentes se defendieron. “En esencia, fue un combate mano a mano en la red”, dijo Rick Ledgett, un alto funcionario de la NSA, a Sanger.

La cibernética es el “arma perfecta”, según el libro, porque lo más común es que los atacantes queden impunes.

Si Corea del Norte hubiera respondido a la película Una loca entrevista de Sony Pictures haciendo estallar cines, habría enfrentado una respuesta fuerte. En cambio, hackeó el sistema de Sony, destruyó computadoras y paralizó la empresa. En los ataques a Sony y al Partido Demócrata, los ciberdelincuentes reclutaron a los medios informativos estadounidenses para magnificar el daño. Usaron a las personas que estamos en los medios, y eso es algo sobre lo que debemos reflexionar.

Debemos establecer un costo para los ciberataques y ayudar a establecer normas para la cibernética.

Posteriormente, los ciberdelincuentes norcoreanos hurtaron 81 millones de dólares del Banco Central de Bangladés (se habrían llevado casi 1000 millones de dólares, pero alguien escribió mal “fundación”). Por todo lo anterior, Corea del Norte no enfrentó ningún castigo significativo.

Sanger escribe que los funcionarios estadounidenses debatieron si se debía castigar a Vladimir Putin por estos hackeos al exponer sus lazos con oligarcas o incluso desapareciendo parte de su dinero. Sin embargo, Barack Obama se opuso por temor a lo que Putin podría hacer en respuesta, y Donald Trump también ha titubeado.

Este año, en sus audiencias de confirmación al cargo, se le preguntó al general Paul Nakasone, director del Cibercomando de Estados Unidos, qué piensan nuestros adversarios que pasará si nos atacan en el ciberespacio. “No creen que pase mucho”, respondió. “No nos tienen miedo”.

Como lo describe Sanger: “La disuasión no funciona en el plano cibernético”. ¿Cuál sería la razón para que Putin no interfiriera en nuestras elecciones intermedias si somos vulnerables y no tomamos medidas serias para responder?

Debemos establecer un costo para los ciberataques y ayudar a establecer normas para la cibernética: una Convención de Ginebra pero dedicada al hackeo. El problema es que Estados Unidos también utiliza los ciberataques (para destruir centrifugadores iraníes y, al parecer, misiles norcoreanos) y no queremos restringirnos.

Mientras tanto, cada vez nos volvemos más vulnerables, en parte porque nos hemos vuelto más dependientes de las computadoras en la vida diaria, y en parte porque la “ciberofensiva” va mucho más adelantada que la “ciberdefensiva”. Estados Unidos comenzó con una enorme ventaja, pero Rusia y China están a punto de alcanzarlo e Irán y Corea del Norte no parecen estar muy atrás.

En la década de 1990, fuimos demasiado autocomplacientes respecto de los riesgos del terrorismo; se tuvieron que colapsar las Torres Gemelas para galvanizarnos. En el mundo del ciberespacio, seguimos siendo demasiado autocomplacientes: ¡dejemos de ser Bambi!

No hay comentarios

Dejar una respuesta