La ciberguerra está en marcha

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Quizás el concepto de ciberguerra en marcha no resulte novedoso, y hasta en algunos casos podemos decir que es casi una afirmación obvia.

La III Guerra Mundial se está librando en el ciberespacio y los protagonistas son potencias como Estados Unidos, Israel, Rusia y China como actores principales y decenas de actores secundarios que persiguen diferentes intereses nacionales o terroristas, incluso teniendo la voluntad de no ser apocalíptico,  las primeras operaciones de APT (Advanced Persistent Threat, por sus siglas en Inglés) o Amenazas Persistentes Avanzadas, parece indicar que estamos en las primeras escaramuzas de este conflicto.

 El vector de ataque conocido como Flame, marcó sin dudas todos los indicios de orientar un ciberataque urdido por un Estado Independiente: era poderoso, complejo y tenía un destino específico dentro de una zona caliente como Irán. El  objetivo de este vector era sabotear el programa nuclear iraní, pero casi de inmediato surgió un debate internacional ante la posibilidad de que el vector se convierta en una pandemia informática incontrolable y termine afectando a servicios civiles nacionales enteros como redes eléctricas, industrias energéticas, sistemas de tráfico aéreo o redes bancarias.

Coincido plenamente con Eugene Kaspersky, el descubridor de este vector, de que estos actos, son sin dudas actos terroristas, más que acciones bélicas definidas, las cuales nos pueden llevar a un final abrupto de la humanidad tal como la conocemos.

La sofisticación de Flame es solo la punta del iceberg, no solo ha demostrado lo que puede hacer un virus en tareas de sabotaje y espionaje, abrió la mente de miles de desarrolladores de código malicioso, las capacidades de Flame de grabar conversaciones, permitir tomar el control de su computadora en forma remota, la capacidad de usar Bluetooth para adueñarse de los teléfonos móviles próximos, la habilidad de copiar y transmitir datos a distancia, su pericia para actualizarse en forma autónoma, y de ser indetectable por los antivirus hoy existentes, se ha constituido en un motor de innovación para toda la industria del cibercrimen, que se ha alimentado de estas nuevas ideas.

De forma inversamente proporcional al resultado que provocó la II guerra mundial en la industria metalmecánica, las APT han dado impulso al cibercrimen con nuevos conceptos que dificultan la protección general de la información crítica y que requieren de herramientas altamente sofisticadas para controlar certificados digitales de forma fehaciente.

Obviamente nadie, reconoce oficialmente ninguna relación con esta clase de virus informáticos.

Los gobiernos sensatos deberían crear ámbitos de cooperación para detener este tipo de desarrollos tecnológicos, al igual que lo han hecho con las armas nucleares, biológicas y químicas.

Si en una película de acción puede resultar aterrador que una organización delictiva adquiera un dispositivo nuclear, imagínese el mundo con esta tecnología en manos del cibercrimen.

La seguridad y la privacidad de cualquier persona estarían en jaque, a merced de bandas delictivas sin control.

 

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS