Comunidades a nivel internacional y regional intentan encontrar soluciones
Washington – Los ataques cibernéticos ya no se limitan a las bromas pesadas de estudiantes. Las redes de ordenadores y sitios web del gobierno y del sector privado en todo el mundo están siendo blanco cada vez con más frecuencia de ataques perpetrados por la delincuencia organizada, los adversarios de inteligencia y los espías comerciales.
La nueva generación de piratas informáticos ejerce presión sobre los organismos de defensa y seguridad de muchos países. Pero la cooperación entre los aliados promete una mejor protección en el ciberespacio.
El director de Inteligencia Nacional Dennis Blair dice que la interconexión informática de hoy día allana el camino para que los ataques cibernéticos trastornen infraestructuras críticas, incluyendo redes eléctricas, oleoductos y telecomunicaciones. En su opinión, todos los países son vulnerables y los ataques que den resultado serán muy costosos para la industria y los gobiernos, puesto que los objetivos van desde las redes de control del tráfico aéreo hasta los mercados de valores.
El Departamento de Defensa de Estados Unidos ha sido un objetivo especialmente tentador para los ataques informáticos de países, entidades no estatales y particulares. En el año 2006, el Pentágono informó que se produjeron seis millones de tentativas de intrusión; en 2008 la cifra había aumentado a 360 millones.
Los que cometen ataques cibernéticos operan detrás de un velo de anonimato: Entre ellos se incluyen desde personas que desean demostrar sus destrezas informáticas, hasta redes de terroristas que buscan fondos, familias de delincuentes que desean incrementar los ingresos, piratas informáticos «activistas informáticos» que defienden determinadas posturas políticas, clases de estudiantes de informática a las que se les ha asignado penetrar sin autorización en las redes, y agencias de inteligencia extranjeras cuyo objetivo es recolectar datos secretos.
Linda Mills, presidenta de la empresa contratista en materia de defensa Northrop Grumman, dijo que los que cometen ataques cibernéticos no siempre son fáciles de clasificar y muchas veces «se mezclan y colaboran unos con otros».
Según Peter Brookes, de la Fundación Heritage, la amenaza ha pasado de ser «la labor de piratas informáticos curiosos a operaciones premeditadas y patrocinadas por gobiernos que abarcan distintos propósitos relacionados con la seguridad».
¿UN NUEVO TIPO DE GUERRA?
Según el teniente general Keith Alexander, titular de la Agencia de Seguridad Nacional de Estados Unidos, China y Rusia se han dedicado a desarrollar cuadros de «guerreros del ciberespacio». Además, según Alexander, que estará a cargo del Comando Cibernético del Pentágono, China ha actuado de modo agresivo en el ciberespacio y ha establecido batallones y regimientos en el mismo. Los chinos, según se informa, estuvieron detrás de la oleada de ataques perpetrada en 2007 contra las redes del Pentágono, de acuerdo con el informe que el Departamento de Defensa presentó al Congreso en 2008 sobre el poder militar de China.
Blair, el director de inteligencia, agregó que China ha sido el origen del mayor número de ataques contra organizaciones de Estados Unidos, pero que entidades no estatales, como los grupos terroristas Al-Qaeda, Hamas y Hezbolá han manifestado el deseo de atacar sitios web estadounidenses.
DEFENSA INTERNACIONAL CONTRA LOS PIRATAS INFORMÁTICOS
La comunidad internacional recibió una repentina llamada de atención cuando las páginas web del gobierno, la banca y los medios de comunicación de Estonia fueron atacados en 2007. El problema comenzó después de que el gobierno estonio trasladara una estatua que rendía homenaje al sacrificio de los soldados soviéticos que liberaron al país de la dominación nazi. (La estatua fue trasladada a un lugar menos destacado, lo que provocó la ofensiva de los rusos). Ataques de denegación de servicio-supuestamente procedentes de Rusia- pronto derivaron en el cierre de los sitios web de los ministerios de Asuntos Exteriores y de Justicia de Estonia, y los piratas informáticos despintaron la página web del partido político del primer ministro.
Estados Unidos y la OTAN enviaron equipos informáticos a Estonia dado que los ataques cibernéticos continuaron durante semanas. Los piratas informáticos hicieron circular «instrucciones» por sitios de charla rusos, y según informes de prensa se calcula que 100.000 computadoras fueron utilizadas en los ataques. A continuación, la OTAN estableció en Estonia el Centro Cooperativo de Defensa Cibernética, que se inauguró en mayo de 2008.
El secretario general adjunto de la OTAN, Peter Flory dijo que los ataques cibernéticos contra Estonia sirvieron «de incentivo para intensificar y reorientar» las alianzas de trabajo sobre las cuestiones de seguridad cibernética.
En febrero de 2009, miembros de la OTAN se reunieron para el 60 aniversario del organismo. Los representantes examinaron la necesidad de abordar futuros ataques cibernéticos. Al final de la cumbre, los líderes difundieron la Declaración de la Cumbre de Estrasburgo-Kehl de 2009 que hace hincapié en la necesidad de fortalecer las comunicaciones dentro del organismo y los sistemas de información contra esta amenaza. La OTAN está intentando colaborar con organizaciones internacionales pertinentes.
Chris McIlroy, de la firma de consultoría y software SRA International Inc., dijo que la Unión Europea «debe mejorar los marcos jurídicos vigentes cuyo objetivo es llevar a los que cometen los ataques ante la justicia».
Aboga también por una mayor participación de la UE en el Foro de Respuesta a los Incidentes y Equipos de Seguridad (FIRST), una organización internacional que existe desde hace dos décadas y que ahora cuenta con 200 miembros de 42 países. Otra organización, más nueva, que promueve la colaboración internacional para hacer frente a las amenazas cibernéticas es la Red Internacional de Vigilancia y Alerta, que cuenta con la participación de 15 países.
Ann Beauchesne, vicepresidenta de la Cámara Comercio de Estados Unidos, envió una carta a la Casa Blanca en marzo de 2009 -justo antes de que el presidente Obama anunciase que iba a designar un coordinador de seguridad cibernética- en la que defendía la adopción de un enfoque mundial de seguridad cibernética, incluidos mayor intercambio de información entre los países y mejor cooperación internacional para procesar judicialmente los delitos informáticos.
James Lewis, especialista en seguridad cibernética del Centro de Estudios Estratégicos e Internacionales, dijo que Australia, Francia, Japón, Singapur y el Reino Unido han estado a la vanguardia de los esfuerzos de cooperación para proteger las redes informáticas y sitios web de los países.
Sin embargo, según Melissa Hathaway, que estuvo a cargo de una revisión en fechas de recientes de la política de la Casa Blanca con respecto al espacio cibernético, Estados Unidos tiene que asociarse con nuevos aliados. Muchos más países, sostuvo, tienen que tener la certeza de que las redes que respaldan su seguridad nacional y prosperidad económica sean resistentes y seguras. Su revisión defiende la aportación de fondos de Estados Unidos al Banco Mundial y al Fondo Monetario Internacional, cuyos sistemas informáticos fueron el blanco de ataques de piratas informáticos en 2008.
La Casa Blanca promoverá las iniciativas de seguridad cibernética a través de la Organización para la Cooperación y el Desarrollo, la Organización de los Estados Americanos y el Foro Asia-Pacífico.
El informe de 2009 «Asegurar el espacio cibernético para la 44° presidencia ( http://csis.org/files/media/csis/pubs/081208_securingcyberspace_44.pdf )» (en inglés, formato PDF, 1 MB) se encuentra en la página web del Centro de Estudios Estratégicos e Internacionales.
El mapa interactivo en el que figuran los miembros de la organización FIRST ( http://www.first.org/members/map/ ) se encuentra en la página web de dicha organización (en inglés).
Texto: Jacquelyn S. Porth
Fuente: america.gov