Espionaje, armas cibernéticas y sabotaje: futuro oscuro en era digital
Kaspersky prevé un futuro oscuro para la era digital, en la cual las grandes potencias han comenzado a llevar sus capacidades bélicas y de defensa de su seguridad nacional hasta el campo de la informática
Moscú. Las grandes potencias mundiales han llevado las capacidades de guerra y defensa de su seguridad nacional hasta el campo de la informática. Estados Unidos, China, Japón, Rusia, India, las Coreas y los países europeos ya incorporan ejércitos cibernéticos a sus fuerzas militares, dijo Eugene Kaspersky, fundador y director ejecutivo de la firma de ciberseguridad Kaspersky Lab. Y esto es parte de la configuración futura del mundo digital.
"Ellos invierten en la militarización cibernética. Estaría muy sorprendido si todavía no tienen armas cibernéticas. No lo sé porque no lo reportan, porque no tengo acceso a esta información pero estaría muy sorprendido que aún no tuvieran verdaderas armas cibernéticas", comentó Kaspersky, una de las voces más reconocidas en el mundo dentro del campo de la seguridad informática, en una reunión con periodistas.
Aun cuando estas prácticas están bajo las sombras, existen varios antecedentes que apuntan hacia actos de sabotaje del gobierno o incluso terrorismo. El directivo recuerda ataques en Estonia (2007), Irán (2010), Arabia Saudita (2011), Alemania (2014), Ucrania (2015) y Estados Unidos (2016). Estos ataques aprovechan las vulnerabilidades que tienen las infraestructuras críticas de las ciudades como compañías de petróleo y gas, sistema financiero o el sistema de salud como blancos de ataques informáticos, capaces de crear daños físicos.
El más emblemático sigue siendo el caso de Stuxnet, un complejo virus informático desarrollado por Estados Unidos e Israel que estaba dirigido a sabotear el programa nuclear de Irán que data del 2010. Este ataque, que vulnera los sistemas SCADA –usados para monitoreo en plantas industriales incluyendo de energía– salió del control de los Estados y se comenzó a propagar a nivel mundial. Diversas variaciones de este malware siguen activos.
El sabotaje de los sistemas que hacen funcionar a las ciudades como plantas de servicios básicos como agua, hospitales o energía, los sistemas de transportación o de información, no es tan complicado. El directivo asegura que apagar una planta de energía puede tomar incluso menos de cuatro horas, situación similar que vivió Ucrania en el 2015 y que afectó a más de 250,000 personas.
"Para atacar sistemas industriales necesitas dos personas: un buen hacker y segundo, el ingeniero de estos sistemas industriales. Uno que pueda hackear y otro que caiga en el engaño", aseguró.
En los países de América Latina, el panorama tiene una variante. Los expertos de la compañía no han encontrado indicios sobre la creación de armas cibernéticas debido a la ausencia de conflictos geopolíticos que puedan detonar conflictos armados entre Estados. Aun así, la región ha adoptado una visión "defensiva" ante las armas cibernéticas y la protección de su seguridad nacional desde los ambientes informáticos.
“Pese a que no tengamos conflictos, la mayoría de los países tienen grupos que están comenzando o están por comenzar porque se están formando. Ya es una preocupación en todos los países. En Chile ya tienen una universidad de Ciberdefensa. A nivel regional es algo que le están prestando atención”, dijo a El Economista el investigador en Seguridad para Latinoamérica de Kaspersky Lab, Santiago Pontiroli.
México tendrá que esperar
Para afrontar este futuro oscuro digital, como lo define Eugene Kaspersky, México tendrá que esperar. Para el 2017, la Secretaría de la Defensa Nacional (Sedena) había solicitado unos 533.2 millones de pesos solicitados para arrancar un Centro de Operaciones del Ciberespacio, de acuerdo con el catálogo de Proyectos de Inversión contenido en el Presupuesto de Egresos de la Federación 2017. Pero no fue asignado ni un sólo peso.
“No se puede evitar hoy en día no tener este tipo de grupos dentro de la milicia porque todo el dìa pasan incidentes que en cierta forma son invisibles a través de las computadoras. Inclusive si no hay conflictos, una persona que tiene tiempo, tranquilamente puede lanzar este tipo de ataques. El pensar que una persona con suficiente motivación puede dejar sin electricidad a un país debería justificar el tener un departamento de ciberdefensa”, advirtió el experto de Kaspersky.
La justificación del proyecto mexicano, con clave de cartera 16071110002, consiste en la adquisición de plataformas tecnológicas, mediante las cuales se habiliten y desarrollen las capacidades de defensa y seguridad en la cuarta dimensión de operaciones denominada ciberespacio, detalla el documento.
La meta de la inversión, según la Sedena, era el incremento en la seguridad, monitoreo de los activos físicos conectados a las redes, así como aquellos que son intangibles (flujo de información y la que se encuentra almacenada) y obtener capacidades para llevar a cabo operaciones para la ciberdefensa del Estado Mexicano.
Con esto se buscaba dar visibilidad a México en el ámbito internacional al contar con capacidades de colaboración Nacional e Internacional en temas de ciberseguridad y ciberinteligencia, coadyuvando en la coordinación de los esfuerzos de seguridad.
Pero sí gasta en espionaje
La falta de inversión en ciberdefensa no quiere decir que países como México se mantengan fuera de las ofensivas cibernéticas. Según han reiterado los expertos, en México y América Latina son activos compradores de tecnologías de espionaje, una actividad que se realiza sin control y bajo las sombras.
“No se ha detectada una ciberarma que sea fabricada de forma local. Lo que sí se ha visto, y es de conocimiento público, que son países de la región comprando tecnología para vigilancia a otros países o empresas privadas. Esto sería como Hacking Team”, dijo Pontiroli.
México es el país que más dinero eroga en la adquisición de este tipo de soluciones incluso a nivel global. En el 2015, una filtración de correos electrónicos de la firma italiana Hacking Team se reveló que México es el principal cliente para la firma al gastar 5 millones 808,875 euros. Entre los principales clientes habría estado la Secretaría de Gobernación, a través del Centro de Investigación y Seguridad Nacional (Cisen) al haber pagado 1 millón 390,000 euros.
Sin embargo, estas adquisiciones y el uso de la tecnología se realiza sin control y por agencias gubernamentales no autorizadas para la intercepción de comunicaciones, generando un espionaje descontrolado y en aumento, según ha documentado El Economista y la asociación civil Red en Defensa de los Derechos Digitales (R3D).
Y la tendencia es que esto continuará en el futuro pese a las denuncias por la ineficacia, gasto excesivo y abuso de las operaciones de intervención de comunicaciones, siendo periodistas y activistas los blancos del gobierno.
“Va a seguir sucediendo. Muchos gobiernos prefieren seguir gastando millones de dólares para comprar tecnología que desarrollarla ellos mismos.. Y así como hay demanda, hay oferta”, sentenció el experto de Kaspersky.