En una entrevista brindada el 9 de diciembre de 2011, que fue difundida ayer, se refirió a la preocupante situación que podría enfrentar el país ante ciberataques y el espionaje internacional. Ante esta situación, sugirió atender este tipo de coyunturas con la misma atención y nivel de gravedad que un acto de guerra, incluso respondiendo y “creando un nivel de dolor que les deje una enseñanza para que no vuelvan a hacerlo”.

Quizás lo preocupante no sean las palabras literales de Gingrich, opinión que es compartida por muchos estadounidenses respecto a responder a todas las agresiones externas. Incluso, informes como los de Kaspersky concluyen que es cuestión de pocos años para que los ciberataques se centralicen en los gobiernos más que en las empresas. Lo que preocupa es que es un potencial candidato a presidente por lo que sus palabras adquieren mayor tono. Quizás pueda servir para comprometer a China y Rusia, a quienes marca como principales agresores, a una conversación de alto nivel para lidiar con esta problemática, la cual, en caso de escalar, quizás podría afectar a todo el universo de internet y los servicios derivados o dependientes mucho antes que se dispare la primera bala.

Link: Newt Gingrich: cyber attacks from foreign nations are ‘the equivalent of acts of war’ (theverge)

Hasta el momento se desconocen mayores detalles respecto a cómo se materializaría este ciberataque, pero algunas fuentes conocedoras del tema reconocieron que uno de sus objetivos era vulnerar la red informática utilizada al interior del ejército libio y boicotear sus comunicaciones.

Al parecer la iniciativa impulsada por algunos personeros de gobierno se vió enfrentada a la posibilidad de que fuera utilizada como un precedente por otras naciones (en especial China y Rusia). De igual manera, entre quienes participaron de las tratativas existía la duda sobre si era posible llevar a cabo este tipo de ataques sin informar previamente al Congreso.

En definitiva tal vez nunca sepamos si efectivamente Estados Unidos materializó su ciberataque contra Libia, pero el sólo hecho de que que se haya convertido en un tema de discusión ya es preocupante.

Link: U.S. Debated Cyberwarfare in Attack Plan on Libya (NYT)

Prototipo fallido del Nett Warrior. ¿Quién querría parecer Terminator cuando un smartphone basta?

A estas alturas ya hemos leído en muchas oportunidades del útil rol que puede prestar un iPhone o iPod Touch en el campo de batalla, ya sea del lado de los Dicen™ chicos buenos o de los malos.

Sin embargo, en Estados Unidos parece considerarse seriamente la posibilidad de que los soldados del futuro no engruesen la lista de clientes de la manzana y sean equipados, en su lugar, con un smartphone operando Android.

La propuesta desarrollada por el ejército consiste en que este dispositivo se convierta en la central digital por defecto de los combatientes. Hasta ahora el programa –aún en desarrollo– Nett Warrior, que pretende crear a futuro un sistema integral de comunicaciones y de conciencia situacional en el campo de batalla, había previsto la posibilidad de que los soldados fueran equipados con unidades especialmente desarrolladas por firmas privadas para efectos de incrementar las capacidades de aquellos, sin embargo, al surgir demasiadas complicaciones desde el punto de vista técnico y también burocrático, el ejército ha planteado la posibilidad de emplear algo ya utilizado y que –hasta ahora se ha comprobado– funciona.

En el marco de la tecnología y posibilidades con que el soldado del futuro debiera contar en el campo de batalla, resulta que prácticamente todas ellas son parte del funcionamiento de un smartphone. Así, la cámara, compás digital, pantalla táctil capaz de ser leída en exteriores y de reducir su brillo automáticamente en escenarios nocturnos, GPS y acelerómetros que vienen integrados en un dispositivo de este tipo, cumplen con creces las expectativas que un escenario bélico plantea sin incrementar demasiado los costos.

En línea con esto último, el General de Brigada Peter Fuller, supervisor del programa Nett Warrior y oficial encargado de equipar a los soldados, se quejó: “los niños van a la tienda local que quieran, compran algún dispositivo inteligente y dicen, ‘bueno, esto es moderno y  me permite saber dónde estoy, dónde están mis amigos… me da toda esa capacidad’. ¿Cómo no vamos a poder obtener eso?”.

Desde luego tampoco se trata de comprar equipos con Android en masa y entregárselos sin más a cada unidad. Se requeriría algo de reingeniería para hacer estos dispositivos más resistentes a las condiciones climáticas en que se desempeñarán, mantener la conectividad en un escenario adverso en el que no habrá enchufes ni antenas de telefonía cada 100 metros, y para que sus pantallas táctiles aún puedan ser utilizadas con guantes retardantes; pero en lo medular un smartphone parece dar el ancho.

Curiosamente los informes desarrollados por el ejército no se refieren oficialmente a estos dispositivos con el término “smartphone”. En cambio le han llamado Dispositivo para el Usuario Final Nett Warrior (conocido en inglés con la sigla NW EUD o Nett Warrior End-User Device), cuyo propósito es “proveer al soldado de una mejorada planificación de la misión, monitoreo, comunicación y conciencia situacional”.

Finalmente, cabe mencionar que este dispositivo no funcionaría por sí solo, pues obviamente las condiciones de comunicación en el campo de batalla son diferentes a las de la tranquila ciudad por la que se mueve un feliz transeúnte dueño de un Galaxy S II, de manera que el smartphone con Android aún tendría que enlazarse con una radio táctica a través de una conexión USB, lo que de cualquier forma es mucho mejor que kilos de equipamiento en dispositivos como teclados colgantes, visores, radios, más pantallas y un cableado en el chaleco que, uniendo todos estos artefactos, probablemente haría ver al combatiente más como un árbol de navidad cubierto por luces y alambres revestidos de goma que como un verdadero soldado del futuro.

Link: Army Taps Android Phones for ‘Wearable Computers’ (Danger Room)

La lista existe desde hace bastante tiempo y ha sido aceptada por otras agencias como la CIA. La idea es que funcione como un instructivo para saber cuándo usar este tipo de herramientas, tal como existen instructivos para cuándo usar y cuándo no un tanque, un misil o un avión de guerra.

La integración de ciberarmas en una estructura formal es uno de los mayores desarrollos militares respecto al ciberespacio, señaló una de las fuentes al Post.

El documento especifica por ejemplo, cuándo un ciberataque debe ser autorizado por el presidente y cuándo no. Instalar un virus para activar más tarde en el gobierno de un país extranjero requiere aprobación presidencial. Otras actividades como espiar a otros países o marcar lugares vulnerables en las redes de otros pueden hacerse sin necesidad de autorización del presidente.

Las reglas cambian cuando se está en una situación hostil con un país, en lugar de en tiempos de paz. Si hay una guerra, el presidente puede pre-autorizar acciones, y también hay una cantidad de variables específicas dependiendo de la misión que deben ser consideradas antes de lanzar un ataque.

Un ejemplo de arma de ciberguerra mencionado es el virus Stuxnet, un gusano diseñado para interrumpir la operación de plantas nucleares en Irán. Nadie se ha atribuído la creación del virus, pero se cree que fue diseñado por Estados Unidos e Israel como arma de guerra. El problema es que una vez libre en internet, Stuxnet no discrimina entre sistemas iraníes o de otra nacionalidad, y se convierte en un problema para todos. Ese es un problema de la ciberguerra: no se rige por fronteras y los ataques pueden llegarle a todos. Se trata de un escenario que no existía hasta ahora, pero está claro que los gobiernos se lo están tomando en serio.

Link: List of cyber-weapons developed by Pentagon to streamline computer warfare (The Washington Post)

El país reveló que ha invertido decenas de millones en la formación de un comando especial compuesto por 30 soldados cibernéticos, llamados “El Ejército Azul”. El equipo es entrenado para, supuestamente, mejorar la ciberseguridad de las Fuerzas Armadas de China, además de proteger las redes militares de ataques externos.

Se cree que el Ejército Azul existe desde hace dos años, y aunque se supone que existe para fines defensivos, no muchos están convencidos con esa historia. Varios gobiernos temen que sea cierto que China esté detrás de los ataques a sus sistemas.

Queda preguntarse cuántos países están trabajando en “cibercomandos” ahora.

Link:
- China’s Blue Army of 30 computer experts could deploy cyber warfare on foreign powers (The Australian)
- China confirms deployment of online army (People’s Daily)

Según el documento, es posible que una guerra futura se inicie por un hackeo. “Los estados tienen un derecho inherente a la propia defensa, que puede ser activada por ciertos actos agresivos en el ciberespacio“, dice el documento.

“Ciertos actos hostiles conducidos en el ciberespacio podrían obligar a tomar acciones bajo los compromisos que tenemos con nuestros socios de tratados militares. Cuando sea justificado, Estados Unidos responderá a actos hostiles en el ciberespacio como responderíamos a cualquier otra amenaza a nuestro país”, agrega.

El documento señala de todas maneras que las fuerzas militares serían el último recurso después de la diplomacia y medidas económicas.

Adicionalmente, Estados Unidos no se limita a su propio territorio, sino que también aplicaría las medidas a otros países. ”Una red global y distribuida requiere capacidades de advertencia globales y distribuidas”, dice la estrategia. “Estados Unidos se asegurará de que los riesgos asociados con atacar o explotar nuestras redes pese más que los potenciales beneficios”.

Link: US warns: hack us, and we might bomb you (Ars Technica)

(cc) striatic

Un seminario de expertos en seguridad concluyó que los “hackers éticos” son necesarios y deben ser contratados y entrenados para la futura ciberguerra. En la reunión, llevada a cabo en Inglaterra, varios representantes del sector estuvieron de acuerdo en que muchos “ciberexpertos” serán necesarios en los próximos años.

En el encuentro participaron personas del departamento de Defensa de Estados Unidos, la ONU, Microsoft e IBM; además de expertos de la Universidad de Gales, el Massachusetts Institute of Technology (MIT), las universidades de Harvard, Oxford, Memphis, Boston y Central Florida.

Los ciberataques son un asunto que ha ido aumentando y preocupando a las autoridades en el último tiempo. Estados Unidos dice que sus sistemas están constantemente bajo ataque, mientras que Inglaterra indicó que el cibercrimen le cuesta al país unos US$43.000 millones al año.

El consenso fue que la única forma de ganar la batalla es tener en el “lado bueno” a personas que tengan conocimientos similares y experiencia luchando contra los ciberatacantes. Estados Unidos planea invertir US$13.000 millones al año en los próximos 5 años en mejorar sus defensas cibernéticas, pero no está claro si se tratará sólo de hardware y software, o si incluirá también la contratación de hackers.

De todos modos, tal parece que se está abriendo un nuevo campo laboral para los hackers.

Link: Cyber security summit signs UK-US university deal (BBC)

El día de ayer fue publicada en Wired una interesante editorial abierta, redactada de la mano de Jane Holl Lute, subsecretaria del Departamento de Seguridad Nacional, y de Bruce McConnell, consejero senior del mismo órgano. ¿El motivo? Aseverar que no existe tal cosa como una ciberguerra y que, por lo tanto, malamente Estados Unidos podría estar enfrentando una y mucho menos perdiéndola.

En esta sociedad de la información, globalizada, y que debe asumir tanto los beneficios como los costos y riesgos que aquel proceso conlleva, resulta indispensable, creo, analizar las cosas en su real perspectiva, sin tabúes ni fines políticos de por medio. Por ello resulta incomprensible, a mi entender, la visión que el gobierno de Estados Unidos manifiesta a través de artículos como éste, e intentando negar lo innegable; máxime si hace un par de semanas se llevó a cabo la tradicional Conferencia de Seguridad de Munich, en donde, por primera vez en la historia, los diversos Estados partícipes –incluyendo, claro, Estados Unidos– deliberaron, precisamente, acerca de la ciberseguridad y la ciberguerra.

Por otra parte, en una aldea que además de globalizada se encuentra sumamente tecnologizada, y en donde la seguridad alcanza ribetes cibernéticos impensables para algunos (por ejemplo, con un Pentágono capaz de predecir, con más o menos certeza y gracias a un software creado por Lockheed Martin, el estallido de conflictos sociales en el mundo), no debe resultarnos indiferente lo que sobre ciberguerra declare o haga la principal potencia mundial, más aún si se trata de un liderazgo sustentable y difícilmente capaz de ser desplazado en el corto o mediano plazo (por mucho que resuenen los clichés de que próximamente China gobernará el mundo, o de que es el BRIC lo que viene pisando fuerte).

La terquedad de quienes escribieron el artículo –y fundamentalmente de aquellos a quienes representan– es lo primero que salta a la vista ya desde las líneas iniciales. Sin embargo, antes de disparar en contra, resulta necesario resumir de alguna forma la postura del gobierno de Estados Unidos y los argumentos que se señalaron en aquel artículo.

La afirmación principal, como digo, ya se puede encontrar al principio del texto, y es tan tajante como sorprendente: “el ciberespacio no es una zona de guerra”. A favor de esta idea, Holl Lute y McConnell señalan que, si bien los conflictos y la explotación están presentes en Internet, el ciberespacio es fundamentalmente un espacio civil. De ahí en adelante, y apenas sosteniendo la idea anterior, el artículo se esmera en insistir que la ciberseguridad es una responsabilidad de todos (punto sobre el que concuerdo plenamente y sobre el que nos explayaremos en breve) y que el Gobierno de Estados Unidos hace todo lo posible para que el espacio virtual sea una verdadera extensión de la geografía estadounidense como escenario para la realización del sueño americano; ensalzando así, de paso, la labor del Departamento de Seguridad Nacional, de la NSA, del FBI y de otros órganos federales en la consecución de ese gran objetivo que es hacer de Estados Unidos un país seguro en lo digital.

Ahora bien, como dicen que el papel aguanta mucho e Internet lo aguanta todo, basta invertir el orden de la frase que Holl Lute y McConnell expresan, sin que se altere en absoluto su significado, para que nos invada la duda. ¿Por qué no decimos, en cambio, “si bien el ciberespacio es fundamentalmente un espacio civil, los  conflictos y la explotación están presentes”?

Pero más allá de dejar en evidencia la falta de argumentos sólidos, con una tesis sin refuerzo y disfrazada con engaños gramaticales, también podemos increpar a los encargados de la seguridad nacional del gobierno de Estados Unidos que la existencia de un escenario “fundamentalmente civil” no imposibilita en absoluto que nos encontremos en presencia de un conflicto. De hecho, el argumento resulta risible por cuanto la historia se ha encargado de demostrarnos fehacientemente que en una guerra real los escenarios suelen ser, precisamente, campos y ciudades pobladas por civiles, y no cuarteles militares.

Por lo demás, tampoco es necesario que para librar una guerra deba existir un enemigo estrictamente definido. Si bien hasta la segunda mitad del siglo XX es fácilmente apreciable la existencia de un oponente tangible, delimitado por fronteras geográficas y una abierta y diametralmente opuesta posición política, hoy en día la llamada “guerra contra el terrorismo” es el mejor ejemplo de la existencia de un enemigo difuso, a veces abstracto, e igualmente –o aun más– peligroso, independiente de las invasiones que puedan haberse llevado a cabo en Oriente Medio. La guerra contra el terrorismo no es un enfrentamiento “convencional” que pudiera asimilarse al conflicto armado con la Alemania nazi o a la Guerra Fría, sino un estado de alerta constante cuya extinción o diminución no parece vislumbrarse en el corto o mediano plazo. Y la ciberguerra es igual.

A cada uno lo suyo

Otra afirmación hecha en el artículo de Wired que reviste interés se encuentra ligada al rol que han de cumplir los distintos protagonistas de la sociedad en la ciberseguridad, declarándose un necesario liderazgo por parte de las agencias del gobierno, pero también apelando a la importancia de actores como las empresas privadas de seguridad digital, algunos agentes económicos estratégicos, medianas y pequeñas empresas e, incluso, familias y personas naturales.

Sobre este aspecto ya adelantaba mi acuerdo. Si bien difícilmente pueden los diversos agentes privados asumir el liderazgo de este campo, no podemos desconocer la relevancia del rol que cada uno debe jugar. Y en ello Holl Lute y McConnell son sumamente enfáticos, destacando el trabajo de las compañías que elaboran software de seguridad, contribuyendo así al crecimiento del empleo y a la generación de riqueza; la importancia de que grandes empresas, cuyas labores son indispensables para que la gran maquinaria estadounidense funcione de forma permanente –en áreas como finanzas, energía y agua–, se protejan a sí mismas; y last but not least, lo fundamental que es, asimismo, que tanto pequeñas como medianas empresas, familias y ciudadanos de a pie cuiden sus datos.

Estrechamente ligado con lo anterior tenemos la clásica dicotomía Estado-libre mercado, aseverando los autores que no todos coinciden en que la labor de ciberseguridad deba ser una cuestión abordada por las agencias federales, ya que –dicen algunos críticos– el tema habría de ser dejado en manos del libre mercado. Holl Lute y McConnell se declaran abiertamente en desacuerdo, señalando que el mercado no resolverá todos los problemas, y que en ningún otro campo “el mundo privado soporta una carga tan pesada”, de manera que la ciberseguridad no debería ser la excepción.

Y tienen razón. Si bien el auge de la economía neoliberal ha dejado en manos del mercado muchos ámbitos que antiguamente eran atribuidos de forma exclusiva al Estado, hoy en día siguen existiendo áreas que, en razón de su complejidad, todavía se encuentran en manos de un aparato burocrático central. ¿El ejemplo por antonomasia? La seguridad nacional. Y es que, después de todo, el orden público difícilmente podría convertirse en una responsabilidad asumida por la seguridad privada, y mucho menos un país podría hacer frente a una amenaza externa –o derechamente a una guerra– con fuerzas de este tipo, más allá del excepcional y reducido caso de los contratistas privados (que en realidad suelen ser ex operadores de las fuerzas especiales, y por tanto agentes del Estado, que sólo andan buscando mejores remuneraciones). En el caso del orden público y la seguridad exterior, entonces, resulta evidente que los actores en cuyas manos debe quedar la mayor parte del problema son la policía, las fuerzas armadas y los órganos de seguridad e inteligencia.

Al final, de lo anterior se desprende una suerte de analogía: si la seguridad interna y exterior no pueden correr por cuenta de agentes privados, y es el Estado el que debe hacerse cargo, igualmente debe ocurrir algo similar con la ciberseguridad. Luego, si los órganos federales de Estados Unidos asumen el protagonismo en esto, existen razones bastante sensatas para proclamar que el país del norte reconoce la amenaza de una ciberguerra –no necesariamente como un inminente ataque masivo que destruirá la nación, pero sí como un riesgo latente y que podría golpear en aquellas infraestructuras que duelen–.

De hecho, Holl Lute y McConnell saben que al proclamar la equivocación de quienes defienden que los privados deben asumir el protagonismo en esta gran tarea, se expondrán a que se haga una recriminación como la anterior. “En el otro extremo, se abre la posibilidad de tratar el ciberespacio como un escenario de guerra. Si tan sólo fuera más sencillo”, se lamentan.

Pero en realidad es más simple de lo que creen. El extremo que el gobierno de Estados Unidos ha asumido parece ser el correcto. Ahora sólo falta reconocerlo y dejar de camuflarlo, lo que nos lleva a otra problemática.

¿Para qué qué mentir?

Una pregunta que salta a la luz es, ¿por qué razón podrían las agencias federales de Estados Unidos asumir un rol protagónico –quizá monopólico– en la ciberseguridad, sin reconocer abiertamente la existencia de un problema, es decir que una ciberguerra es una amenaza tan real e inminente como la del terrorismo?

Desde luego las explicaciones más orwellianas no se harán esperar: que el gobierno quiere controlar Internet, y que se intenta reducir el margen de libertad y privacidad de los usuarios de Internet; todas quizá algo conspiranoicas, pero perfectamente posibles. De hecho, si las concordamos con los proyectos políticos y legales provenientes de Estados Unidos y de los que día a día tenemos noticia, podríamos hacer un punto.

O tal vez intente disminuirse la envergadura del flanco que ha abierto Wikileaks; un “ataque”, quizá, bastante cercano a lo que podría ser una ciberguerra, o al menos bastante cercano a lo que es una amenaza a la ciberseguridad nacional. Y es que, más allá de la colaboración que puedan haber ofrecido informantes de las fuerzas armadas de Estados Unidos, no debemos perder de vista que buena parte de la consecución de cables por parte de la organización de Assange se debe a la interceptación de comunicaciones diplomáticas por vía electrónica, y a la irrupción en una red digital de inteligencia cuyo acceso, se supone, debía ser sumamente restringido, pero que al carecer de las medidas de seguridad con que, hipotéticamente, debiera haber contado un sistema de tal entidad, fue vulnerada.

De cualquier manera, no podemos perder de vista la importancia de Internet en el mundo moderno, con sectores económicos estratégicos dependiendo de forma vital de la red, y tampoco que la amenaza a dichas infraestructuras es un riesgo latente que ningún gobierno puede darse el lujo de desconocer.

Sean cuales sean las razones de este doble estándar, parche ante la herida o discurso políticamente correcto que pareciera querer transformar el término “ciberguerra” en un tabú (como “guerra” en el contexto de las relaciones chilenas con nuestros países vecinos), lo fundamental es no dejar de desconfiar del “todo está bien” que a veces intentan promulgar las autoridades, no dejar de mantener ambos ojos abiertos y clavados sobre la seguridad y privacidad en la red, y no dejar de velar, tanto en nuestras tierras como en el ciberespacio, por la preservación de nuestra sacrosanta libertad.

And God bless America.

Link: Op-Ed: A Civil Perspective on Cybersecurity (Threat Level)

Se cree que el virus saboteó la planta de enriquecimiento de uranio en Natanz, Irán. De acuerdo al artículo, investigadores del Idaho National Laboratory, que es supervisado por el Departamento de Energía de Estados Unidos, podría haber entregado información crítica a Israel acerca de vulnerabilidades en el sistema que controla la planta en Natanz. Esa información habría sido usada luego para crear y probar el gusano Stuxnet, que fue liberado junto con un ataque cibernético a la planta.

Según el reporte, que está basado en fuentes anónimas, el laboratorio estadounidense trabajó en 2008 con la compañía alemana Siemens para descubrir vulnerabilidades en su sistema de control industrial. Stuxnet ataca directamente esas vulnerabilidades, y fue probado en una instalación nuclear israelí en Dimona. La instalación de Dimona ha sido parte de una operación conjunta entre Israel y Estados Unidos durante los últimos 2 años, con el objetivo de detener la producción de uranio enriquecido en Irán y demorar el desarrollo de armas nucleares en ese país… ¿demasiadas coincidencias?

De acuerdo al artículo, los investigadores de Dimona hicieron pruebas del virus en los sistemas de Siemens y en los mismos modelos de centrífugas nucleares que se usan en Natanz, para probar cuáles serían los efectos de Stuxnet.

En junio pasado, se descubrió que Stuxnet había afectado sistemas en Irán y otros países, y hace apenas 3 meses, Irán reconoció que las centrífugas de Natanz habían sido saboteadas por software malicioso.

Algunos dicen que ya estamos viviendo una guerra cibernética. ¿Es ésta una prueba de eso?

Links:
- Did a US Government lab help Israel develop Stuxnet? (Wired)
- Stuxnet worm used against Iran was tested in Israel (NYTimes)

(c) PNNL - Pacific Northwest National Laboratory

La Unión Europea se encuentra realizando el primer ejercicio de simulación de un ciberataque a gran escala, con la finalidad de que los expertos en seguridad puedan probar los mecanismos de respuesta establecidos para este tipo de ataques.

En el simulacro denominado como Cyber Europe 2010 se plantea un ataque en el que los hackers logran paralizar los servicios en línea existentes en varias capitales de los estados miembros.

Sumado a lo anterior en forma paulatina se irá perdiendo la conectividad a Internet al interior de las redes participantes en el simulacro (ubicadas en distintos países), con la finalidad de que los ciudadanos, las compañías e instituciones públicas tengan dificultades para acceder a dichos servicios en línea.

Junto con evaluar el grado de respuesta de los distintos organismos encargados de la ciberseguridad, se pretende medir el grado de cooperación existente entre los distintos países. El fin último de este tipo de ejercicios es lograr definir procedimientos claros que permitan evitar el colapso de los sistemas, fin último perseguido por cualquier nación agresora.

Link: Digital Agenda: cyber-security experts test defences in first pan-European simulation (Europa)

(cc) U.S. Navy

Según el Director de la Agencia Británica encargada del espionaje de las comunicaciones, Iain Lobban, los países ya están utilizando técnicas propias de una guerra cibernética para atacarse entre sí, por lo que deben mantenerse alertas en todo momento para garantizar el correcto funcionamiento de sus sistemas informáticos.

Según Lobban los sistemas informáticos del gobierno británico sufren mensualmente unos 1.000 ataques de este tipo, por lo que la amenaza de este tipo de ataques es real y creíble. El uso de este tipo de técnicas por parte de las naciones buscaría producir presiones diplomáticas o económicas.

El tema de la guerra cibernética entre naciones salió a la luz el mes pasado con la aparición del gusano Stuxnet, el que habría sido desarrollado con el apoyo de un Estado con el objetivo de atacar los sistemas informáticos utilizados en las plantas nucleares de Irán.

Un informe enviado al parlamento británico por la agencia apuntaba a Rusia y China como las principales amenazas de ataques electrónicos contra Gran Bretaña; por lo que para Lobban era necesario definir un acuerdo que estableciera normas apropiadas de comportamiento para estados responsables en el ciberespacio.

Link: Cyber warfare already here, UK spy agency chief says (Reuters)

(cc) Don Hankins

En el pasado China ha sido acusada de promover una ciberguerra, de entrenar personal militar para una guerra en línea, a la vez que mantiene una fuerte censura de internet; pero por si eso fuese poco, ahora el Gobierno chino se encuentra obligando a todas las compañías a entregar los códigos utilizados en sus encriptaciones, integradas en todos los productos vendidos en China.

El problema es, que muchas de estas compañías también venden estos productos en otros países, de modo que el Gobierno de Hu Jintao tendría la capacidad para descifrar los sistemas de seguridad utilizados en dispositivos de, prácticamente, cualquier lugar el mundo.

Desde Europa y Estados Unidos ha comenzado una ola de críticas y medidas de presión contra la decisión del gigante asiático, en orden a exigir sólo la entrega de las llaves de cifrado utilizadas en los productos vendidos al gobierno de ese país. Afortunadamente, estas medidas han surtido efecto y se ha establecido que desde el 1 de mayo recién pasado, sólo las empresas que vendan dispositivos y aplicaciones con encriptaciones al Gobierno chino, deben entregar las llaves de encriptación.

El problema, es que aún así, el mencionado Gobierno tendrá acceso a los sistemas de seguridad de un sinnúmero de cortafuegos, tarjetas de red, routers, sistemas operativos, sistemas de manejo y administración de bases de datos, programas anti-spam y antivirus, etc.

Por otro lado, la salida aplicada tampoco es muy buena, porque podría derivar en que China ahora tendría la excusa perfecta para comprar únicamente tecnologías de origen nacional, lo que se traduce, en la práctica,  en una discriminación frente a empresas de tecnología de otras nacionalidades. En fin, el problema es bastante complejo, porque se conjugan aspectos políticos, de seguridad nacional, derechos de privacidad individual y colectivos; además de poner en jaque el equilibrio en el mercado de tecnologías de seguridad.

Link: China Forces Foreign Firms Selling to Government to Provide Encryption Codes (Dailytech)

(cc) YemeniteCamel Wikimedia

En una conferencia sobre política, el general Amos Yadlin, jefe de la inteligencia militar israelí, mencionó la vulnerabilidad al “hackeo” como una amenaza nacional que afronta el país, en una lista en la que también incluyó al programa nuclear iraní, Siria y las guerrillas islamistas en las fronteras del país.

Yadlin destacó que las fuerzas armadas israelíes tenían los medios tanto para ofrecer seguridad a las redes como para lanzar ciberataques propios.

Durante un discurso dado en el prestigioso Instituto de Estudios de Seguridad Nacional de ese país, puso el tema de la seguridad informática en el debate y aprovechó para recordar que las fuerzas armadas israelíes disponen de los medios tecnológicos y los recursos humanos especializados para resguardar la seguridad de las redes, tanto para repeler un ataque externo como para contraatacar lanzando ciberataques propios.

“Conservar el liderazgo en este campo es especialmente importante dado el vertiginoso ritmo de cambio”, destacó durante su coloquio.

Este liderazgo, al parecer, está basado en los avances tecnológicos civiles, los cuales servirían para reforzar un posible frente en una ciberguerra.

Son conocidas públicamente las técnicas de espionaje utilizadas por los servicios secretos israelíes a lo largo de la historia, y el conocimiento vanguardista de sus unidades, lo que refuerza aún más la afirmación de este general, quien considera que Israel ya no depende de asistencia tecnológica extranjera por poseer un destacado nivel de capacitación en altas tecnologías.

Es curioso que este tipo de información sensible se comente en forma abierta durante una conferencia pública, pero al parecer, Yadlin buscaba la manera de justificar la creación de comandos cibernéticos por parte de Estados Unidos y el Reino Unido, asegurando que su país también está preparado para combatir en ese frente.

Link: Israel lidera la ciberguerra (Reuters)

Tengo un amigo que siempre dice una frase que nunca entendí del todo: “La tercera guerra mundial será por internet”. Aunque suene a una locura o una frase tirada al viento, cada día nos damos cuenta que quizás sea cierta.

El Gobierno de India está acusando al Gobierno de China de estar atacando diariamente e incesantemente, durante más de un año y medio, computadores y redes indias tanto públicas y privadas. Como buenos vecinos, ambos países tienen una larga historia de desencuentros políticos. Estos últimos sucesos sin embargo, demuestran la intención y capacidad del gobierno chino. Los chinos sin embargo, se protegen diciendo que son simples hackeos que ellos no controlan. Pero los indios insisten que no es así.

Según India, China está realizando un escaneo y “mapeo” de sus redes, instalando bots para controlar computadores zombies y “keyloggers” que graban todo lo tecleado en una máquina infectada. También le atribuye específicamente un ataque al National Informatics Centre (NIC) de India, la columna vertebral de la red india, y al Ministerio de Relaciones Exteriores de India. Si los más de 50.000 computadores controlados por China que acusa India son reales, esto es simplemente una pequeña demostración de lo que podría suceder en situación de conflicto: China podría tomar control de las redes indias y utilizar los computadores zombies para atacar otras redes desde adentro del país.

En el pasado ya vimos lo que puede suceder. Hace un año, en medio de un conflicto entre Rusia y Estonia por la remoción de un monumento soviético, Estonia acusó al gobierno ruso de haber organizado un ataque a más de 1 millón de computadores, paralizando las redes y comunicaciones en Estonia. En ese caso fueron dos pesos pesados de la informática, Rusia es el hogar de hackers del más alto nivel y Estonia es considerada el Silicon Valley de Europa oriental.

India, aunque es un gigante de la informática, no está preparado y no tiene un plan para defenderse de una ciberguerra. Sin embargo los expertos en India insisten que este país tendría la ventaja, gracias a su alta capacidad informática y lo porosa que es la red china. Pase lo que pase, no cabe duda, la tercera guerra mundial será por internet.

Links:
- China mounts cyber attacks on Indian sites (The Times of India)
- Video: China’s cyber intrusion a threat (Video en Times Now)
- The cyber raiders hitting Estonia (BBC News)