Calamidades

Guerra cibernética: la nueva amenaza

2013-07-05

La guerra cibernética es asimétrica, no requiere de un gran presupuesto, y destaca...

Simón Vargas Aguilar, La Jornada

En las últimas tres décadas, el concepto tradicional del conflicto bélico ha venido experimentado una metamorfosis que se explica en gran medida por los avances en materia de tecnología y comunicación, los cuales han hecho posible trasladar los enfrentamientos a un nuevo ámbito de hostilidades: el ciberespacio. De acuerdo con el experto en seguridad Richard A. Clarke, la ciberguerra se define en un contexto general como el conjunto de "acciones llevadas a cabo por un Estado nación para infiltrarse en las computadoras o redes de otro, con el objetivo de generar un daño"; en tanto, el ex subsecretario de Defensa de Estados Unidos, William J. Lynn, precisó en 2010 que ésta fue reconocida por el Pentágono como un "nuevo escenario de conflicto" en el que las operaciones militares son "tan importantes como en los frentes tradicionales: tierra, mar, aire y el espacio".

Y es que el alto nivel de desarrollo de las telecomunicaciones, la electrónica y los programas informáticos, así como el papel de estos últimos en el control y supervisión de la infraestructura más sensible de un país, la seguridad informática ha cobrado una relevancia tal que instrumentos y herramientas que históricamente demostraron su efectividad, como portaviones o tanques, han pasado a segundo término en materia de defensa ante la fuerza destructiva de novedosas herramientas informáticas inteligentes, autónomas, polifórmicas y dinámicas –como gusanos, bombas lógicas o caballos de Troya–, diseñadas para atacar ordenadores y sistemas que controlan el tráfico aéreo, las transacciones en la bolsa, el transporte público, el suministro de agua o energía, los medios de comunicación o las plataformas petroleras.

En ese sentido, la hiperconectividad y dependencia de dichos sistemas, así como su uso cada vez más extendido y generalizado, incrementan exponencialmente el riesgo de intromisiones que pueden generar fallas masivos y sistémicas en razón de las vulnerabilidades informáticas, por lo cual los países más desarrollados se han convertido en los más vulnerables en materia de seguridad informática. Cabe recordar que en 2011, el entonces secretario de Defensa de Estados Unidos, Leon Panetta, advirtió: "El próximo Pearl Harbor al que nos enfrentemos podría ser un ataque cibernético que inutilice nuestros sistemas energéticos, nuestra red eléctrica, nuestros sistemas de seguridad o nuestros mecanismos financieros".

La guerra cibernética es asimétrica, no requiere de un gran presupuesto, y destaca por la precisión de impacto de sus ataques, así como por la posibilidad de realizarlos a distancia, y la notable reducción de los daños colaterales. No obstante, fue hasta el verano de 2010, con la aparición del gusano informático Stuxnet –el cual penetró en el sistema informático del complejo nuclear de Natanz, Irán, dañó mil centrifugadoras usadas para la purificación de uranio, causó varias explosiones e infectó computadoras del reactor nuclear de Bushehr, así como 30 mil computadoras en todo el país–, que se realizó la primera operación militar de este tipo.

Ante este panorama, gobiernos de todo el mundo han comenzado a modificar sus paradigmas de seguridad, y a trabajar en la adquisición de nuevas capacidades para impedir o detectar ataques informáticos, a fin de aislarlos y neutralizarlos mediante técnicas de ingeniería reversa. Entre 2000 y 2013, 25 países publicaron estrategias y políticas nacionales en materia de seguridad cibernética, destacando entre ellos Estados Unidos, Alemania, Rusia, Japón, el Reino Unido y la propia Unión Europea.

En el caso de Estados Unidos, conviene recordar que en 2009 el presidente Barack Obama ordenó la creación del Cibercomando, el cual tiene como misión la planeación, coordinación, integración, sincronización y dirección de operaciones de defensa de redes específicas del Departamento de Estado en contra de amenazas terroristas, del crimen organizado, físicas, virtuales y de otros países. Ubicado en Maryland y dirigido por el teniente general Rhett Hernández, espera reclutar al menos 10 mil ciberguerreros para 2015.

Por otra parte, se han llevado a cabo diversos ejercicios en los cuales se han simulado ataques contra aviones e infraestructura vital –realizado por la OTAN en 2010–, así como toma de rehenes por parte de terroristas –llevado a cabo en Estados Unidos en 2011– y la ofensiva en contra de Wall Street –desarrollado el pasado 28 de junio con la participación de los departamentos de Seguridad Nacional y Hacienda en Nueva York–.

En la medida en que un país esté más interconectado y su infraestructura dependa de sistemas informáticos, la probabilidad de ser blanco de un ataque cibernético se incrementa. Sin embargo, dichos ataques pueden ser ejecutados tanto por otras naciones como por grupos étnicos, religiosos e inclusive el crimen organizado, por lo cual los gobiernos del mundo deben estar atentos y preparados para el futuro. La guerra cibernética apenas ha comenzado.



KC