La ciberguerra aún no existe, el ciberterrorismo no se ha materializado, pero internet es un territorio de conflicto en el que todos -estados, individuos, empresas e incluso grupos terroristas- mueven sus fichas para no perder la partida.
Txema EFE
Aquí todos atacan a todos, aunque algunos tienen
que conformarse únicamente con defenderse”.El ciberespionaje es el fenómeno que más preocupa por las consecuencias del robo de información sensible: no sólo económicas, también de competitividad, estratégicas e incluso diplomáticas.
Ocupa la primera posición en el orden de prioridades en materia de ciberseguridad en el mundo y le suceden el cibercrimen, el ciberactivismo y el ciberterrorismo.
Cierto es que la capacidad de ataque cibernético, de entrar en sistemas y robar datos sin interrumpir los sistemas de información, ha aumentado de forma exponencial en los últimos años.
“Nos hemos obsesionado con las infraestructuras críticas, pero ahí están las empresas, que es necesario proteger. Si se pierde un contrato por culpa del ciberespionaje eso puede traducirse en el despido de dos mil personas y eso también es crítico”, ha sostenido Candau.
Los sectores más afectados por el robo de propiedad intelectual son el aeronáutico, el de defensa, el energético, el químico, el electrónico, el farmacéutico y el de software.
Hace unos años sólo algunos podían practicar el ciberespionaje, pero hoy las capacidades ofensivas son baratas.
Se invierte más en saber cómo atacar, y se hace de forma más sofisticada, pero también se dedica más a la defensa, considerando que no se trata de un problema irresoluble.
Hasta hace poco, parecía que la ciberseguridad sólo era cuestión de spam, de “phishing”, de unos “hackers” que infectaban de virus el PC del común de los mortales.
Sin embargo, dos acontecimientos han servido para aumentar la concienciación global con respecto a este asunto: “Octubre Rojo” y el descubrimiento del APT1.
La compañía de seguridad Kaspersky descubrió hace medio año una campaña de ciberespionaje avanzado a gran escala en la que un complejo troyano se hacía con el control de la información de empresas, organismos gubernamentales y agencias diplomáticas de casi 40 países.Esta operación se llamó Octubre Rojo.
Por su parte, la estadounidense Mandiant acusó al Ejército Popular Chino de ser responsable de un grupo, el APT1, de 2.000 personas que estaba detrás de sofisticadas amenazas persistentes avanzadas que afectaron a diversas empresas de todo el mundo.
Este hecho elevó la tensión entre China y Estados Unidos y llevó a Obama a declarar la ciberseguridad como una prioridad nacional.
Candau ha asegurado que los estados son conscientes de la magnitud del problema, pero a la hora de abordar una estrategia de lucha contra el cibersabotaje, una de las tareas más complejas es lograr la coordinación entre los distintos estamentos implicados.
Además, la diplomacia en internet aún es una utopía: “la red no es un territorio sin ley, pero es un territorio con pocas reglas”.
En cuanto a las empresas, “deberían ser conscientes de que su dinero está en juego” y de que tienen que cuidar su material en línea al igual que instalan un arco de seguridad en la puerta de su oficina.
La fórmula mágica de la defensa debería pasar, según expertos, por la colaboración público-privada, aunque las empresas se muestran reticentes a revelar los ataques que sufren y la información que pierden.
Por su parte, el ciberterrorismo consiste en “causar terror, pánico o catástrofes utilizando redes o sistemas informáticos como medio”.
Asusta, y mucho, pero a día de hoy “no hay capacidad técnica para producir ataques sobre infraestructuras críticas” desde la red.
Los grupos terroristas utilizan la red como fuente de financiación y de comunicación, pero se ha sostenido que un acto ciberterrorista sólo podría, a día de hoy, ser gestado por un estado.
Tampoco ha habido ciberguerra, si bien los conflictos reales sí tienen proyección en internet.