El experto en seguridad informática advierte de que es hora de poner límites a esta nueva carrera armamentista en internet
Por José Manuel Nieves
Periodico ABC España
En junio de 2010, Eugene Kaspersky declaró el comienzo de la primera ciberguerra de carácter global. Creador de una de las empresas de seguridad informática más importantes del mundo, este ingeniero y matemático ruso es, hoy, consultor de algunos de los más poderosos gobiernos del planeta. Su mensaje es meridiano: Internet es un inmenso territorio en el que todos, de alguna forma, ya vivimos. Un territorio sin fronteras ni reglas bien definidas, y desde el que se puede hacer cada vez más daño al “mundo real”. Y son muchos quienes intentan hacerlo. A medida que internet madura, también lo hacen las organizaciones criminales y terroristas que campan a sus anchas en la red. Y ahora, también los gobiernos están empezando a diseñar, y a utilizar, ciberarmas de una potencia hasta ahora desconocida. Para Kaspersky, es hora de sentarse a hablar, de organizarse y de poner límites a esta nueva carrera armamentista.
– Habla usted de ciberguerra como si ya estuviéramos inmersos en ella. ¿Está seguro de eso?
– Sí, bastante seguro. Unos ejemplos. Recuerda el apagón de Estados Unidos en 2003? Pues fue un acto de sabotaje. Fue diseñado por ordenador. O el ataque informático a Estonia en 2007… Dirá que son episodios aislados y que no están conectados entre sí. Sólo son ejemplos de lo que puede suceder. El más demoledor fue Stuxnet, el primer virus específicamente diseñado para sabotear procesos industriales. En concreto, se trataba de destruir instalaciones nucleares en Irán. El ataque se produjo en junio de 2010 y en realidad nadie sabe quién estuvo detrás de eso, Pero la complejidad del virus y sus objetivos no dejan duda de que fue una acción militar.
-¿Piensa que esa clase de ataques puede generalizarse?
Todo está on line, y todo lo que está on line, por desgracia, puede ser un objetivo. Ahora no hay más que echar un vistazo alrededor. Estamos rodeados de sistemas informáticos. Un gran número de ordenadores que se ocupan de muchos servicios básicos. Y esos ordenadores están conectados a otros ordenadores, formando sistemas muy complejos pero en los que todo está relacionado. Si atacas a una parte, ese ataque puede multiplicarse.
– Sin embargo, esta guerra no se lucha contra un solo enemigo, ¿no es cierto?
– Una parte creciente de nuestras vidas transcurre en un país virtual que es Internet. Un país que está en todas partes y en el que no hay fronteras ni límites, También las empresas y los gobiernos están en ese país virtual. Y los terroristas, y los criminales, y los hacktivistas, que han encontrado allí un coto de caza abierto y en el que las “presas” no pueden defenderse. Es hora de tomar medidas, de organizarse, de crear organismos internacionales y de protegerse. Por un lado se están produciendo ataques terroristas, por otro acciones militares de gobiernos… Lo malo es que un ciberataque, cuando se produce, puede replicarse. En la guerra convencional, cuando lanzas un misil es solo un misil. Un ciberataque, sin embargo, puede multiplicarse al infinito con un único disparo.
– Una guerra, además necesita librarse en un territorio. ¿Cuál es el territorio de esta ciberguerra?
– Es Internet. Un inmenso territorio global en el que no hay fronteras y en el que está depositada una parte de nuestras vidas. Por ejemplo, el super virus Stuxnet fue diseñado para infectar computadoras al azar. Y de hecho se infectaron miles de ordenadores en todo el mundo, aunque la mayoría de ellos estaban en Irán. Quiero decir que el virus no estaba diseñado para atacar un objetivo específico, sino a una determinada clase de sistemas y ordenadores, que eran los de las instalaciones nucleares. Y eso fue exactamente lo que hizo. Se puede diseñar, como fue el caso, un virus capaz de dañar instalaciones nucleares, pero al lanzarlo todas las instalaciones similares que infecte resultarán dañadas. Y eso es muy preocupante.
– Bien. El territorio es Internet. ¿Y las armas para defenderse?
– Por desgracia, no existe forma de defenderse de uno de estos ataques. Por ahora no existe protección, y no es algo que diga yo solo. El director de la Agencia Nacional de Seguridad de los Estados Unidos, por ejemplo, dijo que en caso de ciberataque, lo único que podemos hacer es mirar cómo se produce. No hay protección ni defensa.
– ¿Qué podemos hacer entonces?
– Lo que sí se puede hacer es diseñar una estrategia que consiga evitar esta clase de acciones. Como acuerdos internacionales de cooperación. También se podrían rediseñar los sistemas críticos de ordenadores, elaborar unos estándares militares más seguros. Y vigilar mucho más que ahora la forma en que se realizan las actualizaciones de software, más control sobre todos los procesos… Es decir, prevención.
– ¿Y por qué no se hace ya?
– Desafortunadamente, en muchos casos, quizá en la mayoría, esto es muy difícil de hacer, porque es complicado para los sistemas industriales el proceso de actualización, que es continuo… Los científicos, por ejemplo, deberían realizar experimentos y buscar formas más seguras de actualizar los sistemas críticos.
– ¿Significa eso que no hay defensa posible?
– Si una organización quiere atacarte, te atacará, y no hay nada que se pueda hacer. Hay muchos ejemplos solo durante el pasado año, cuando un gran número de grandes empresas sufrieron, una detrás de otra, ataques informáticos demoledores…
– ¿Cómo afecta esta guerra a la vida de la gente corriente y a las pequeñas empresas?
– La gente está en internet, trabaja en internet y hay millones de empresas en internet. Un ciberataque posiblemente no afecte a sus negocios, pero sí que puede afectar a las infraestucturas que la gente utiliza, por ejemplo a los transportes, o a las redes eléctricas, o a la gran industria, o a las centrales de energía…. Qué más? Es como una película de Hollywood.
– ¿Y qué posibilidades hay de que este escenario que describe se generalice?
– Estoy muy preocupado, porque sucederá. Es solo una cuestión de tiempo. No se cuánto tiempo, porque no estoy en la mente de las personas que lanzan estos ataques, pero estoy convencid
o de que será bastante pronto. Me preocupa que los gobiernos aún no hayan podido tomar medidas, y me preocupa saber que hacer algo así está ya en la mente de distintos grupos terroristas.
– Además están también los cibercriminales, los hacktivistas…
– Si, pero los cibercriminales sólo se mueven para conseguir dinero. Y muchos de ellos ya lo han conseguido. Muchos de ellos incluso se están retirando para disfrutar de sus enormes ganancias, y sin haber sido nunca detenidos. Y los hacktivistas tienen otros motivos, que son políticos… Las razones por las que se boicotea la red son variadas, y con objetivos muy diferentes. Pero un ataque militar se puede hacer con armas convencionales o con armas no convencionales. Fíjese que los terroristas han utilizado hasta aviones comerciales… La misma regla sirve también para Internet.
– Y ahora, a todo esto, se suman también las acciones de los gobiernos…
– Evidentemente. Estados Unidos, por ejemplo, está trabajando en ciberarmas cada vez más potentes. Y también otros países. Gran Bretaña está desarrollando unidades militares especializadas en ciberguerra. Y también Japón, Corea, China, India… están haciendo lo mismo. Es una escalada armamentista en toda regla. Podría llegar a producirse un “Hiroshima cibernético”. Aunque esperemos que no sea pronto.
– ¿Ha empezado ya la ciberguerra?
Para algunos países si. Estados Unidos, Israel, puede que China… ya están luchando en ese terreno. El primer gran ataque podría venir de cualquiera de estos grandes países contra otro… O de India contra Paquistán…
– ¿Qué puede hacer una empresa como la suya en esta situación?
– Nada. Podemos simplemente ayudar a prevenir uno de estos ataques, pero cuando se produce no hay defensa posible. Sí que podíamos interceptar y detener a las primeras ciberarmas, hace ya años. Pero hoy se manejan grandes presupuestos para desarrollarlas, con equipos de ingenieros y profesionales muy numerosos y bien preparados, y las ciberarmas están diseñadas para pasar por encima de cualquier clase de protección. Sí que podemos proteger a la gente de lo que hacen los cibercriminales, que actúan en otro nivel, pero no de las ciberarmas de que le hablo. Los criminales no gastan millones en el desarrollo de estas armas, y trabajan con software más sencillo. Nunca podrían desarrollar un Stuxnet.
– ¿Hay alguna estrategia común entre las compañias y agencias de seguridad para prevenir esta situación de la que habla?
– Información, dar información y consejo, promover la creación de organismos internacionales, explicar a los gobiernos cuáles son los posibles escenarios… Es terrible.
– ¿Es usted optimista sobre el futuro?
– Soy realista. En Rusia decimos que los optimistas estudian inglés, los pesimistas estudian chino, y los realistas estudian cómo manejar un fusil de asalto Kalasnikov…