• Fecha: Jun 21, 2011
  • Comentarios: no hay comentarios
  • Categorias: Sin categoría

La RepublicaHasta hace poco la ciberguerra se entendía como una forma virtual de la guerra tradicional, en la que unas naciones atacaban a otras para obtener información o bloquear servicios.

Sin embargo, con el auge de las conexiones y los servicios que los gobiernos prestan a sus ciudadanos a través de internet, esto ha dejado de ser un tema exclusivo de los gobiernos y se ha convertido en una forma de ataque a la ciudadanía y desde la ciudadanía.

Los expertos explican que el concepto de ciberguerra no es nuevo, de hecho, desde hace más de una década se han llevado a cabo ataques bajo esta filosofía, lo que sucede es que ahora, por la frecuencia de las vulneraciones, los gobiernos están más preocupados por el tema.

Adicionalmente, el hecho de que estos ataques están dirigidos a infraestructura crítica de un país, prende las alarmas, pues se trata de algo que pone en peligro no sólo la integridad del Estado, sino de todos los ciudadanos, ya que, como explicó a LR, Roberto Arbeláez, gerente del programa de seguridad para América Latina de Microsoft, estos ataques pueden comprometer sistemas como Banca Móvil.

¿Que tienen que hacer los países?
Arbeláez explica que ya no se trata sólo de que los gobiernos cuenten con una plataforma que les permita desarrollar las capacidades defensivas necesarias para proteger los sistemas gubernamentales, las fuerzas militares, los centros de investigación y desarrollo de las diferentes compañías, la banca electrónica, el comercio electrónico, etc., sino que además tienen que desarrollar capacidades ofensivas para poder lanzar ataques contra otras naciones.

Frente a las aptitudes defensivas el experto opina que aunque muchos países no tienen ingenieros para lanzar estos ataques, sí tienen el presupuesto necesario para contratar a un grupo de hackers.

Respecto a las capacidades defensivas, Arbeláez dijo que requieren de una inversión mucho más alta, así como de la necesidad de integración del sector financiero, las empresas del gobierno que ofrecen servicios en línea y las empresas que soportan las redes en el país, entre otras entidades.

Una vez se tenga un compromiso por parte de las instituciones se debe proceder a hacer una evaluación de los activos críticos de la nación y determinar qué se va a proteger y cómo.

Los alcances
Los ataques pueden comprometer activos tanto públicos como privados. Usualmente se trata de vulnerar la seguridad de los sistemas financieros, buscando robar información bancaria que puede ser usada para fraudes.

Otras formas de comprometer la economía de un país son: paralizar la banca electrónica o atacar las transacciones de la bolsa de valores que se hagan vía web.
Así mismo, estos ataques buscan penetrar los sistemas de las fuerzas militares en busca de información confidencial, ubicación de las tropas, armamento disponible, estrategias de ataques y operaciones de inteligencia, entre otros.

Luego de que se logran vulnerar los sistemas empieza una guerra de información que consiste en entregar datos a los medios de comunicación y convencerlos de que estos lo publiquen, «así se trata de desestabilizar un régimen o gobierno», dice Arbeláez. La gran diferencia con la guerra tradicional, añade el experto, es que aquí los ataques no son necesariamente de un Estado contra otro Estado, sino que puede darse la aparición de otros actores.

Esto a su vez genera otra complejidad y es que ubicar, con exactitud, de donde proviene un ataque es muy difícil.

Velázquez, experto en computación forense, explica que debido a la posibilidad de modificar el registro de país de una dirección IP, es muy difícil saber con certeza de donde proviene un ataque. Además, muchos de los hackers utilizan computadoras zombis que han infectado en cualquier lugar del mundo a través de códigos maliciosos, incluso su computadora podría estar trabajando para un hacker si usted no presta mucha atención a las actualizaciones y parches del antivirus y el sistema operativo.

La computación forense, que aún no es tan popular como debería, hace una investigación sobre cómo se produjo el ataque, quién lo hizo, desde dónde, qué información logró intervenir y manipular, qué brecha de seguridad utilizó a su favor, etc.

Finalmente, ambos expertos explicaron que ya los ataques no se tratan de hackers que operan solos, sino de una nueva modalidad de organizaciones. Citaron el ejemplo de Anonymus, a quien se les atribuyen los ataques a Sony y quienes además fueron los responsables de la intromisión a la página de la Presidencia de la República hace unas semanas.

Según ellos, una organización de activistas como esa puede llegar a tener capacidades de ciberguerra y afectar a un gobierno, sin necesidad de tener el tamaño o el presupuesto de una nación, esto es un índice del desarrollo que han tenido esos ataques.

A modo de recomendación, señalaron que los gobiernos deben desarrollar políticas de seguridad nacional que incluyan los ataques cibernéticos, como ya lo han hecho países como Estados Unidos, Francia, China, Alemania e Israel, entre otros. » Hay que prepararse para los ataques de otros países», concluyeron.

Las opiniones

Andrés Velázquez
Especialista en computación forense
«Ahora la gente suele decir que cualquier ataque es ciberguerra y no es así. La ciberguerra es cuando una infraestructura cítrica de los gobiernos se ve amenazada».

Roberto Arbeláez
Gerente de programa de seguridad para A.L. de Microsoft
«Los gobiernos tienen que crear una política frente a la ciberguerra. No se trata sólo del componente defensivo, sino que también se tiene que implementar el ofensivo».

Compartir:

No Comments Yet.

Deja un comentario

Your email address will not be published.