Cuando la Red utiliza sus armas

Madrugada del jueves 20 de marzo de 2003, caen los primeros misiles norteamericanos sobre Irak. Todos los telediarios abren los informativos con noticias sobre los bombardeos, los muertos, el asedio y las reacciones. Mientras, otra guerra se está librando en Irak sin que apenas nos demos cuenta: la ciberguerra.

Silenciosa e imperceptible para la mayoría, esta guerra subterránea desempeña su papel a través de la Red, convirtiendo el ciberespacio en una auténtica zona de combate para las nuevas luchas políticas, económicas y militares. No en vano, Arpanet, el embrión de Internet, fue creado como medio para evitar la destrucción de los centros de datos norteamericanos. Es más, su desarrollo fue impulsado por el departamento de defensa de Estados Unidos, con la finalidad de disponer de una estructura de información y comunicaciones descentralizada, y así ser inmune a un ataque contra uno o varios de los servidores.
Con este precedente y tras los atentados del 11-S en Estados Unidos y la consiguiente campaña contra el terrorismo, el escenario de la guerra se ha extendido al ciberespacio donde, sin ejércitos ni armas, se libran cada día cientos de batallas electrónicas. Lo que comenzó siendo un juego entre apasionados de la informática y aspirantes a hackers, del estilo a la película “Juegos de Guerra” de John Badham (1983), hoy se ha convertido en un auténtico quebradero de cabeza para los países implicados en estos conflictos. Y no es para menos.

Ciberguerra en Irak
Aún permanecen en nuestras retinas las imágenes recientes de los bombardeos sobre las poblaciones iraquíes, de jefes de Gobierno decidiendo sobre el futuro de las naciones, de miles de ciudadanos de todo el mundo coreando su grito en contra de la guerra, o tantas otras como hemos visto en los últimos días. Pues bien, mientras todo esto sucedía, se estaba produciendo, según el presidente del Observatorio Español de Internet, Francesc Canals, la primera netwar o ciberguerra de la historia de Internet desde sus inicios, “paralela a los movimientos militares de ambos lados”.
Desde el primer día del conflicto bélico, se ha podido observar como tres de los cuatro web iraquíes más importantes –entre los que estaban agencias de noticias y de los ministerios de Cultura e Información del gobierno de Sadam Husein– dejaron de estar operativas después de las primeras acciones militares sobre el país, presuntamente por un ataque informático norteamericano. Curiosamente, antes de dar comienzo la contienda, surgió el rumor de que EE.UU. estaba preparando una ciberguerra contra Irak, mediante la utilización de una e-bomba con tecnología HPM (High Power Microwave) que inutilizaría los equipos iraquíes de TI y electrónicos. ¿Tendrán algo en común estos hechos?
Según Canals “esta ciberguerra se ha caracterizando por la manipulación y el control de los contenidos en Internet, la creación de listas de vigilancia destinadas a interceptar comunicaciones vía e-mail desde Irak o la creación del programa Carnivore por parte de la administración Bus, cuya finalidad es detectar cualquier flujo de información del enemigo”.
Por otro lado, Miguel Pérez, coordinador técnico del Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT) ha afirmado que la ofensiva dirigida por Estados Unidos contra Irak “no incidió significativamente sobre la Red, aunque si se detectaron mayor número de ataques por parte de hackers”.

Plan de Ciberseguridad
Desde la caída de las Torres Gemelas se conocían las intenciones del presidente George Bush por vigilar Internet, ante los constantes ataques que sufren las principales páginas web y sistemas de defensa de su gobierno a manos de piratas informáticos, ya sean éstos partidarios, principalmente, de Bin Laden o Sadam Husein.
Para evitar que Internet se convierta en una puerta para el terrorismo internacional, el presidente de los EE.UU. ha lanzado, el pasado febrero, un Plan de Ciberseguridad bajo el nombre de Estrategia Nacional para un Ciberespacio Seguro. Se trata de un conjunto de disposiciones de carácter general que pretende reducir las amenazas y vulnerabilidades de la Red y conseguir una capacidad de respuesta efectiva ante posibles ataques.
Este plan de ciberseguridad se estructura en cinco áreas de acción. En primer lugar, recoge la necesidad de tener un sistema seguro de respuesta a ataques, mediante la creación de un método público y privado de respuesta a incidentes online a escala nacional y el fortalecimiento de las capacidades de las empresas para mantener la seguridad de sus redes. El segundo área de disposiciones se refiere a la creación de un programa de reducción de amenazas y vulnerabilidades basado en el endurecimiento de la legislación y en la mejora de los protocolos y routing de Internet.
La tercera línea de acción versa sobre el desarrollo de un programa de conocimiento y entrenamiento, para lo que se mejorará la efectividad de los programas existentes y se elaborará un plan de conocimiento. En cuarto lugar se busca mejorar la seguridad del ciberespacio gubernamental adoptando medidas como la autenticación y actualización de los usuarios autorizados de los sistemas federales y protegiendo las redes locales inalámbricas. Por último, recoge la necesidad de cooperación internacional para poder compartir información de los servicios de inteligencia y coordinar respuestas para los ciberataques.
Justo dos semanas después de la presentación de este Plan de Ciberseguri

Contenido Patrocinado

Fernando Rubio Román, CTO de Microsoft España. TECNOLOGÍA
Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?

 

 
Cobertura de nuestros encuentros
 
 
 
 
Lee aquí nuestra revista de canal

DealerWorld Digital