Los 'ciberataques' a gobiernos, empresas e instituciones desafían el orden mundial

Raro, muy raro es el día que no aparece en los medios de comunicación un nuevo episodio de ciberataque a particulares, empresas o países enteros. Entre los más recientes sobresale el ataque sufrido por el Ejército estadounidense en Twitter y YouTube por piratas informáticos bajo las directrices del Estado Islámico y el de Sony Pictures por el lanzamiento de la película La entrevista, atribuido a Corea del Norte.

También el de la empresa española Dinahosting, el pasado 23 de diciembre, en plena campaña navideña de compras y que afectó a más de 60.000 webs, incluidas numerosas tiendas online; el del Gobierno alemán el 7 de enero, pocas horas antes de una reunión con las autoridades ucranianas, reivindicado por grupos pro-rusos... La lista es interminable y, como puede comprobarse en estos ejemplos, los motivos pueden ser bien distintos. Descárguese gratis elEconomista Tecnología

Según el objetivo de cada agresión, se puede hablar de ciberdelincuencia, cibercrimen o, directamente, de ciberguerra. En todos los casos, son extorsiones que pueden colapsar la actividad de empresas u organismos, con una capacidad de hacer daño cada vez más efectiva.

Enrique Fojón, subdirector de The cybersecurity think tank (Thiber), adscrito al Instituto de Ciencias Forenses y Seguridad de la Universidad Autónoma de Madrid, explica a elEconomista Tecnología que "los Gobiernos, empresas, bandas de crimen organizado y grupos terroristas han comprendido que para alcanzar la supremacía en las esferas económica, social, tecnológica, militar, industrial o cultural dependen, inexorablemente, de su nivel de adaptación al ciberespacio. Desde hace más de dos décadas, la ciberguerra es una realidad que a medida que pasa el tiempo se hace más cruenta, más global y más incontrolable".Y recuerda también cómo "desde 2005 Estados Unidos han hecho uso de capacidades cibernéticas ofensivas en las guerras de Irak y Afganistán durante su lucha contra los insurgentes".

Altos presupuestos

Si el problema fuera menor, el Departamento de Defensa estadounidense no se gastaría este año 3.000 millones de dólares para este concepto, bajo el eufemismo de "investigación, desarrollo e innovación de nuevas tecnologías de uso militar". Tampoco el Gobierno francés desembolsaría 1.500 millones de euros para adquirir capacidades de ciberdefensa. Y, como no podía ser de otra manera, también en esto hay niveles y niveles: Estados Unidos, Israel, China, Rusia o Reino Unido están a la cabeza, porque supieron ver a tiempo -30 años atrás- la importancia de esta cuestión.

En el caso de España, el Ministerio de Defensa creó a finales de 2013 el Mando Conjunto de Ciberdefensa, que, entre otros objetivos, está elaborando un listado de infraestructuras críticas que habría que proteger. "Sin embargo, a nivel de ciberdelincuencia, con ataques a empresas y particulares, España es un productor de malware de primer nivel, situado entre los diez o 15 primeros puestos del mundo. De aquí salen muchísimos ataques. Es un negocio global que no va por culturas o países. En Defensa, es cierto que estamos empezando, pero a otros niveles está muy extendido", reconoce Mario García, director general en España de la empresa de seguridad informática Check Point.

El pendrive que saboteó a Irán

Para conocer los detalles de uno de los ataques más sofisticados de ciberguerra, nos remontamos a 2007. Irán anunció que estaba enriqueciendo uranio para su programa nuclear y todo Occidente, con Estados Unidos a la cabeza, puso el grito en el cielo. El mensaje se repetía: "Hay que frenar ese programa como sea". En paralelo a la presión internacional y a los esfuerzos diplomáticos, se iba desplegando otra estrategia más oscura y, sobre todo, efectiva.

Un ataque informático a través de un pendrive infectado supuestamente con hasta cinco vulnerabilidades de Windows se le coló a uno de los científicos que trabajaban en la planta iraní. Sin que sus responsables lo detectaran, los robots empezaron a hacer una chapuza de trabajo, pero al mismo tiempo seguían transmitiendo que todo marchaba según lo acordado. Y así estuvieron los iraníes, engañados, hasta que en 2010 descubrieron que todo aquello no había servido para nada. El sabotaje a las 900 centrifugadoras, atribuido después supuestamente a Estados Unidos y a Israel y conocido como Stuxnet, demuestra el alcance de este tipo de acciones y su capacidad para destruir objetivos físicos. Y todo ello sin recurrir a ninguna de las armas convencionales.

Justo en ese mismo año en el que los iraníes conocieron los resultados reales de su programa nuclear, Barak Obama se refirió al ciberespacio como un entorno militar más que había que añadir a los tradicionales: terrestre, marítimo, aéreo y espacio exterior. Sería el quinto escenario bélico. La velocidad a la que avanzaban esas tecnologías llevó en 2012 al entonces secretario de Defensa norteamericano, Leon Panetta, a alertar sobre un posible Pearl Harbor digital. Y, salvando las distancias, quizá no se quedó corto.