SCI-Tech

Ciberguerra: ¿Una amenaza real?

Carmina de la Luz Ramírez 19 / Oct / 18
No debe extrañarnos que en la era del conocimiento, la información pueda ser utilizada como un arma altamente peligrosa. ¿Serán los virus informáticos, los gusanos y los troyanos las armas de la Tercera Guerra Mundial?

No debe extrañarnos que en la era del conocimiento, la información pueda ser utilizada como un arma altamente peligrosa. La complejidad de las redes digitales, y la dependencia tecnológica de los bienes y servicios actuales los hacen vulnerables bajo la premisa de que no hay sistema perfecto. ¿Serán los virus, los gusanos y los troyanos las armas de la Tercera Guerra Mundial?
 
“Estalla la guerra cibernética contra Estados Unidos”. Este podría ser el titular que diera la vuelta al mundo en un día hipotético, pero no irreal. Comenzaría como cualquier otro: la gente yendo a sus trabajos, los niños asistiendo a la escuela… y a la hora del lunch el caos se haría presente. De repente, todos los usuarios de Internet quedarían desconectados del resto del mundo; la red de semáforos dejaría de funcionar; las fuerzas armadas no tendrían manera de comunicarse, y los hospitales colapsarían. En cuestión de segundos, un ataque cibernético podría dejar a todos los ciudadanos estadounidenses sin propiedades y a los bancos sin un centavo.

¿Es este catastrófico escenario posible? ¿Puede iniciar la Tercera Guerra Mundial con un minúsculo ejército de programadores dirigiendo un conjunto de sofisticados algoritmos informáticos? La idea parece producto de la más clásica ciencia ficción, sin embargo, de acuerdo con el historiador Yuval Noah Harari, en su libro Homo Deus, las guerras cibernéticas son una posibilidad verdadera en el siglo XXI. De hecho, una realidad que ya se manifiesta en la vulnerabilidad de instituciones, empresas e individuos que sufren ciberataques todos los días. ¿Cómo podemos defender las computadoras, servidores, redes, dispositivos móviles y sistemas de los ataques maliciosos?
 
Vulnerabilidad informática
La base de los ciberataques es la información. Conforme migramos nuestros bienes, activos, valores y procesos al mundo digital, somos más vulnerables a los ataques cibernéticos.La empresa de ciberseguridad Kaspersky Lab señala tres grandes tipos de amenazas cibernéticas: el cibercrimen, es decir, la actividad de grupos expertos en programación informática capaces de ingresar a las redes de cómputo con el fin de estafar, o extorcionar y obtener ganancias económicas.

 
De acuerdo con el historiador Yuval Noah Harari, en su libro "Homo Deus", las guerras cibernéticas son una posibilidad verdadera en el siglo XXI. De hecho, una realidad que ya se manifiesta en la vulnerabilidad de instituciones, empresas e individuos que sufren ciberataques todos los días
Foto: Yuval Noah Harari / EFE

El mejor ejemplo de cibercrimen sucedió el 12 de mayo de 2017; fue provocado por el ransomware —programa que encripta la información y evita que el usuario tenga acceso a ella— WannaCry; según la Europol (agencia policial de la Unión Europea), afectó a más de 230 mil computadoras en 150 países; y, de acuerdo con la firma Avast, entre los principales afectados estuvieron el Servicio Nacional de Salud Inglés (NHS England), universidades en China, la empresa global FedEx, así como organizaciones en Rusia, Ucrania y Taiwán.   

​​​​​​Es sabido que las víctimas más frecuentes de los ciberdelincuentes son las empresas. El Global State of Information Security Survey 2018 (GSISS), estudio realizado por la firma PwC, señala que el 72.2% de las compañías a nivel mundial detectaron en 2017 al menos un incidente de ciberseguridad; en el caso de México, dicho indicador es del 78.6%. Al respecto, Fernando Román, socio líder de Cybersecurity & Privacy en PwC México, destaca que la ciberseguridad es un asunto de reputación para las empresas (para una empresa grande, el costo promedio de sufrir un ciberataque supera los 29 mil dólares; la cifra para el caso de pequeñas y medianas empresas es de unos 3 mil dólares). Por eso no es de extrañar que en su Informe de Riesgos Mundiales 2018 el Foro Económico Mundial (WEF) señala que los ataques cibernéticos son la primera preocupación para los líderes de negocios.

La amenaza ciberbélica
En cuanto a la idea de una ciberguerra, esta implica la recopilación y aprovechamiento de información con motivaciones políticas y fuera de los acuerdos internacionales, pues actualmente no está claro si las ciberguerras respetarían instrumentos como la Convención de Ginebra, diseñada para proteger a las víctimas de conflictos armados.
Una situación que, sin duda, preocupa en los más altos niveles. António Guterres, Secretario General de la Organización de las Naciones Unidas, ha expresado que “Estamos totalmente desprotegidos de mecanismos regulatorios que garanticen que ese nuevo tipo de guerra obedezca a aquel progresivo desarrollo de leyes de guerra, que garanticen un carácter más humano en aquello que es siempre una tragedia de proporciones extraordinariamente dramáticas”.

La tercera amenaza, el ciberterrorismo, debe ser comprendida como una extensión de la definición de terrorismo. Es decir, como una acción cibernética que tiene como fin intimidar o coaccionar a un gobierno, instituciones o a la población civil. Un ejemplo que no resulta fantasioso es la intromisión en sistemas hospitalarios para evitar la atención médica de los pacientes. Aunque hasta la fecha no se ha documentado la relación entre ciberataques y grupos terroristas, sí existen casos de información comprometida con el único fin de causar pánico o temor. Por ejemplo, el 8 de abril de este año, los habitantes de la ciudad de Dallas, en los Estados Unidos, despertaron sobresaltados cuando se activaron 150 sirenas de emergencia. Aunque el ataque no pasó de eso, el mismo principio que utilizaron los atacantes para jugar esta broma podría usarse para bloquear el sistema durante una emergencia real.

“Estamos totalmente desprotegidos de mecanismos regulatorios que garanticen que ese nuevo tipo de guerra obedezca a aquel progresivo desarrollo de leyes de guerra, que garanticen un carácter más humano en aquello que es siempre una tragedia de proporciones extraordinariamente dramáticas”.

Ciberseguridad
A nivel político, Estados Unidos invierte recursos importantes en innovación para la ciberseguridad. Las acciones son encabezadas por el Instituto Nacional de Estándares y Tecnología. Por su parte, países como España han integrado el tema de ciberseguridad a sus políticas de seguridad nacional, relaciones exteriores y cooperación; mientras que México cuenta con una Estrategia Nacional de Ciberseguridad que debe hacer frente a una actividad cada vez más frecuente. De acuerdo con el reporte Tendencias de seguridad en América Latina y el Caribe, el cibercrimen genera un costo en México de entre 3 mil y 5 mil millones de dólares anuales. 

En el caso de las empresas, la tendencia actual es implementar tecnologías de autenticación para proteger la información de sus clientes, como tokens y tecnologías biométricas. Como resultado, según el GSISS 2018, el 56% de las compañías encuestadas en México aseguró que dichas tecnologías han ayudado a reducir los fraudes cibernéticos, y el 52% reportó una mejora en la experiencia del cliente.
 
En términos globales, el reporte semestral de Ciberseguridad de la empresa SonicWall, publicado en marzo de 2018, señala a Estados Unidos como el país más vulnerado por ciberataques, seguido por el Reino Unido. En esta lista, México ocupa el tercer sitio. Todavía está en la memoria de los mexicanos los ataques sin precedentes sucedidos en abril de este año, cuando intrusos cibernéticos lograron vulnerar el software del Sistema de Pagos Electrónicos Interbancarios (SPEI), lo que tuvo como consecuencia que cientos de cuentas registraran transferencias no autorizadas. ¿Tomaremos mayores medidas de ciberseguridad en el futuro?  

 
Consejos para la ciberseguridad 
1. Mantén tus dispositivos bloqueados mientras no los utilices
2. Diseña contraseñas fuertes para todas tus cuentas y dispositivos, cámbialas regularmente y nunca las compartas
3. Respalda tu información continuamente
4. Jamás abras links o correos sospechosos
5. “Escucha” a tu dispositivo cuando te alerta acerca de una conexión insegura
6. Evita conectarte a redes públicas
7. Instala periódicamente las actualizaciones de software
8. Evita al máximo los sitios web de descarga de software gratuito, pornográficos, de apuestas y de juegos online
Autor: Carmina de la Luz Ramírez