El ciberespacio, con su naturaleza abstracta e invisible, es el nuevo frente de guerra del siglo XXI.
Tener el mayor arsenal de armas cibernéticas se ha convertido en una carrera contrarreloj entre las grandes potencias del mundo.
Aunque, tal y como le dice a BBC Mundo Rob Pritchard, experto en ciberseguridad con más de 15 años de experiencia en la materia, es mucho mejor hablar de «capacidades cibernéticas, un concepto mucho más amplio y que abarca más cosas».
Y es que la carrera cibernética no consiste sólo en herramientas, sino también en estrategias para espiar, censurar y ganar fuerza en el ciberespacio.
Karl Greenfield, director de seguridad informática de Capital Networks Solutions -una organización con sede en Cardiff, Reino Unido-, dice que hay que distinguir dos tipos de capacidades cibernéticas: ofensivas y defensivas.
- OFENSIVAS
«Las ofensivas pueden estar en manos de gobiernos, ejércitos, servicios de seguridad, criminales profesionales, ‘script kiddies’ [inexpertos que interrumpen sistemas informáticos con programas desarrollados por otros] y hacktivistas[hackers activistas]», le explica Greenfield a BBC Mundo.
Incluyen cibervigilancia y métodos de hackeopara interrumpir o destruir sistemas. Y los gusanos informáticos para replicar malware (programas maliciosos), una de las tendencias actuales que ha regresado tras 10 años de ausencia.
- DEFENSIVAS
«Las defensivas difieren según dónde se apliquen; desde el gobierno, las fuerzas militares y los servicios de seguridad, hasta el comercio nacional privado o los propios individuos».
Ejemplos: métodos robustos para prevenir ataques y respuestas flexibles a incidentes, como el despliegue inmediato de cuerpos especiales.
Pero, ¿si tuviéramos que hacer una lista, qué países irían a la cabeza?
Tanto Pritchard como Greenfield ponen a Rusia y a Estados Unidos en el tope, seguidos de China, Israel, Irán y Reino Unido. Veamos los motivos.
Rusia y Estados Unidos
De acuerdo con Greenfield, ambas potencias tienen «fuertes capacidades ofensivas desde una perspectiva gubernamental, militar y de seguridad».
Estas incluyen todavía capacidades humanas y ambas naciones «han invertido sumas considerables ‘sobre el terreno’ en este sector».
Pritchard destaca las capacidades de hackeo que Rusia ha desarrollado en los últimos años y que se pusieron de manifiesto en la polémica por la supuesta intervención en las elecciones estadounidenses.
El gobierno ruso está a la cabeza en cosas como malware complejos o técnicas de pishing (suplantación de identidad).
En cuanto a Estados Unidos, las capacidades cibernéticas de la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) y el Cibercomando de Estados Unidos (USCC) ganaron notoriedad en 2013 luego de que el exoficial de la NSA Edward Snowden filtrara documentos clasificados, dice el diario Wall Street Journal en un reporte especial sobre este tema.
El periódico estadounidense añade que el país lleva dos décadas activo en ciberseguridad y que, según los investigadores, ha desarrollado complejas y sofisticadas técnicas. Una de las más famosas fue un gusano informático que permitió autodestruir máquinas nucleares en Irán en 2010.
China e Irán
Ambas naciones asiáticas, explica Greenfield, «tienen como prioridad en sus agendas la censura de internet, por lo que ejercen mayores controles estatales nacionales».
China suele lanzar ataques con un gran número de operativos dentro de grupos militares o vinculados al gobierno. «Tiene capacidad para causar daño, pero todavía no se tiene conocimiento de que lo haya hecho», se lee en el reporte delWall Street Journal.
Algunos de ejemplos más significativos fueron el robo de datos de Google en 2009, los ataques a ejecutivos británicos en 2010 o a la internet de Corea del Sur en 2011 y a compañías mediáticas estadounidenses en 2013.
En lo que respecta a Irán, es un país que preocupa en cuanto a sus capacidades destructivas. Los medios de comunicación iraníes aseguran que tiene capacidad para monitorear mensajes y aplicaciones con software propio.
Además, un grupo que se hace llamar Ejército Cibernético Iraní -según varios expertos, conectado al gobierno, aunque no de manera oficial- ha reclamado la autoría de varios ataques contra Baidu (compañía de internet en China) y Twitter.
Israel
«Israel siempre ha puesto la defensa entre sus prioridades y fue de los primeros en reconocer lo cibernético como algo fundamental«, dice Greenfield.
«Ha sido un líder mundial en equipos de ciberdefensa durante décadas y ha invertido un alto porcentaje de su PIB en ello, aunque no tanto como Omán que, junto a Rumania, han avanzado mucho en los últimos años en esa materia».
«Israel es uno de los más fuertes del mundo en capacidades de ciberdefensa y de ciberinteligencia», agrega.
Ujjwal Kumar, un ingeniero de Apple que escribió en la plataforma web Quora sobre este tema, afirma que «factores históricos, políticos y sociales han situado a Israel en el epicentro de la innovación en seguridad en torno de internet, software antivirus y otras tecnologías».
Además, según Kumar, es el país que más productos y servicios de ciberseguridad exporta en el mundo, sin incluir a Estados Unidos.
Reino Unido
Finalmente, no hay que olvidar a Reino Unido que, según Greenfield, lleva tiempo innovando y tiene una infraestructura cibernética muy desarrollada.
«Reino Unido no está a la cabeza en cuando herramientas ‘sobre el terreno’, pero es el líder mundial en la creación de defensas cibernéticas nacionales«.
En ese sentido, el país ha respaldado iniciativas como el programa «Cyber Essentials» (esenciales cibernéticos), el cual «establece higiene cibernética básica para el ejército y el gobierno» para prevenir ataques.
Una filosofía preventiva que, según Greenfield, deberían adoptar otros miembros de la Unión Europea.
TENDENCIAS FUTURAS:
- Herramientas mejoradas de hackeo gubernamental.
- Ataques ransonware (retienen archivos a cambio de rescate).
- Redes oscuras de internet más sofisticadas
- Cambios comerciales para combatir el pishing
- Ciberataques con targets muy específicos
- Cambios en regulaciones estatales
- Ciberdrones y otros vehículos aéreos no tripulados
- Usos de cibertecnologías por grupos terroristas a nivel global
Fuente: Karl Greenfield, director de cibereguridad en Capital Networks Solutions
Fuente: bbc.com