Ciberguerra y ciberseguridad: ¿ Estamos preparados?
En este blog de Informática Forense, nos gusta que nuestros lectores estén al día de lo que sucede en el mundo de las tecnologías. Por esta razón, hoy vamos hablar de la ciberguerra y ciberseguridad: ¿Estamos preparados?. ¿Es un mito o una realidad?. ¿Qué puede suceder?.
La ciberguerra y ciberseguridad: ¿Estamos preparados?. ¿Qué países lo están?
Lo primero que debemos hacer es explicar que es el termino de ciberguerra. No es más que un conflicto cuyo objetivo militar es el control del ciberespacio o como comúnmente se le conoce: internet. También están presentes otras redes de comunicación, todo esto mediante la utilización del crackeo y otras herramientas.
Para muchos la ciberguerra es una paranoia de los servicios de inteligencia que puede desencadenar en graves conflictos y consecuencias. Pero por desgracia, la ciberguerra apareció en el panorama real.
El primer acto de ciberguerra que se tiene constancia, ocurrió en el año 2003; cuando la China ataco a Taiwan. El 1 de septiembre de ese año, el primer ministro, Lin Chia-Lung dio la alarma: revisar todos los sistemas. Lin Chia-Lung tras el Consejo de Ministros declaro ante los medios de comunicación que habían sido atacados. Se refirió a un ejercito de hackers que estaban atacando los sistemas informáticos de seguridad. Supieron que los ataques informáticos, venían de algunas provincias de China. Mediante troyanos infectaron las redes de varias empresas privadas y agencias gubernamentales importantes de Taiwan. Unos de los objetivos fueron el Ministerio de Defensa, la Junta Electoral y el Banco Central.
Ataques rusos a Georgia y a Estonia: sabotajes
La ciberguerra no es sólo atacar la defensa de otro, sino también sirve para sabotear los intereses de un país. En el 2007, los hackers rusos atacaron los intereses estratégicos de Georgia y Estonia. El objetivo paralizar el túnel de petróleo que estaba construyendo Estonia. El punto débil era el tramo que pasaba precisamente por Georgia. Durante cinco días los rusos utilizaron las mismas IPs que usaba Estonia. Lo que hizo que los servidores que se usaban en Georgia tuvieran que migrar a EEUU. La propia NSA se encargo de prestar su ayuda.
China, Rusia y Estados Unidos creando ejércitos de hackers
Desde hace tiempo, las grandes potencias como Estados Unidos, Rusia o China ya están formando su propio ejercito para la ciberguerra. En un mundo donde los datos se cruzan por las redes, es necesario protegerlos. Pero al mismo tiempo, saber como atacarlos. Por eso, cada vez más se esta viendo la necesidad de contar con estrategias militares en el ciberespacio. La vulneración de los sistemas informáticos, la comunicación…son simples ejemplos de lo que se esta preparando para el futuro.
Se sabe que ha habido ciberataques en Ucrania contra sus centrales eléctricas, virus informáticos en los sistemas del metro de San Francisco. La destrucción de datos en ordenadores y terminales de una empresa de petróleo de Arabia Saudí… Los informáticos forenses son profesionales que cada día se enfrentan, a pequeña escala, con conflictos informáticos. Si una sola persona puede bloquear una pagina de internet de una multinacional y dejarla inactiva durante horas… ¿Qué pasaría si un ejercito de hackers atacara los sistemas de un país?.
Ataques a nuestro país: incremento del 350%
Se sabe que nuestro país ha sido atacado, el incremento de dichos ataques asciende al 350%. Estos ataques han ido a infraestructuras cítricas desde empresas privadas hasta organismos gubernamentales. La pregunta clave es si estamos protegidos o preparados ante una ciberguerra.
Existen evidencias que nos da la información de estos ataques. La mayoría son campañas de ciber-espionaje. Estas son llevadas por departamento de defensa o servicios de inteligencia de otros países. Su objetivo ha sido obtener datos e información de geoestratégica, economía y militar. Pero también se han visto envueltos nuestras empresas privadas.
Estamos ante la etapa de la Ciberguerra fría. Robo masivo de información
Muchos expertos lo dicen, estamos ante la etapa de la ciberguerra fría. Donde los robos de información y el ciber-espionaje esta al orden del día. Los informáticos forenses hacen periciales informáticas para saber los daños que se han causado. Así pueden destruir si existen programas maliciosos, e incluso, saber la hora y que terminal ha sido usado. En mayor escala tendríamos la ciberseguridad. Donde los expertos pueden rastrear y bloquear todo aquello que sea una amenaza.
Ciberguerra y ciberseguridad: ¿ Estamos preparados?
En nuestro país la ciberseguridad esta empezando a tener un peso mayor. Dentro de los Presupuestos Generales se pueden ver: existe cada año un aumento para la ciberdefensa. Desde el 2013 que nació el Mando de Conjunto de Ciberdefensa. Las partidas de dinero se van multiplicando en este departamento. No sólo es por un ataque masivo sino que se esta viendo como se hace una campaña de espionaje a nuestras instituciones.
Se debe preparar y formar a ciudadanos que nos protejan
El gran problema que tenemos es la formación de nuestros ciudadanos. Se necesita una preparación y control más especifico. No es sólo dar presupuestos, sino contar con expertos en esta materia. En Rusia se reclutan desde lo más profundo de internet. Hackers y Crackers que han estado en el lado oscuro, en el cibercrimen. Estados Unidos reclutan a todo aquel que pase por un control y selección de personal, da igual si han estado en empresas fuera del control del Estado. Por ahora, España no contempla nada de esto, sólo forman a sus propios funcionarios. Quitándonos la posibilidad de usar la mente de sujetos que están más que capacitados para la ciberguerra.
Se necesita la formación de jóvenes que entiendan y sepan del ciberespacio. Al fin y al cabo, estamos empezando a tomar conciencia del futuro que se deslumbra. Pero para ello, se necesita que los presupuestos vayan a educación, crear ciudadanos que el día de mañana puedan protegerse y sepan como repeler estos ataques masivos.
La ciberseguridad en España. Las infraestructuras críticas
En este preciso blog de informática, hemos explicado muchas veces, el alcance que tiene las TIC. Nuestras infraestructuras críticas están en doce sectores. Administración, alimentación, agua, espacio, energía, industria nuclear y química, instalaciones de investigación y salud. Junto a estas están los sistemas financiero, transporte y las tecnologías: las TIC. Se garantiza la seguridad de estos sectores pasa por la ciberseguridad. Donde se centran en prevenir posibles ataques, disminuir las vulneraciones que existan y minimizar daños posibles, en caso de ataques.
En el 2007 se creo paralelamente del Ministerio del Interior, un centro donde se controlaban estas infraestructuras. El Centro Nacional para Protección de las Infraestructuras críticas, encargado de coordinar la información. Convirtiéndose en el centro y único contacto con los gestores. Tanto de organismos públicos como empresas privadas. En el 2008 se creo la red SARA, como alerta para detectar anomalías y ataques dentro de los ministerios y organismos conectados.
Los objetivos de los ataques: económico, político y poder de respuesta
El objetivo de los ataques que hemos sufrido en España han sido por motivos económicos y políticos. Pero sobretodo, para medir la fuerza que tenemos. Saber si somos capaces de responder ante un conflicto. Los ciberataques tienden no sólo a robar información sino dejar fuera de servicio las redes y sistemas. Incluso, la de orientar a los ciudadanos a favor de uno de los contendientes.
¿Pero que es lo que se ataca?. Sistemas en red como software y hardware. Incluso se señala la capacidad de manipulación de estos dos últimos en el proceso de fabricación. Nuestro Ministerio de Defensa esta tomando medidas para proteger la seguridad. La estructura de la dicha seguridad esta versada en cinco áreas. Seguridad de la Información en las Personas, en documentos, en poder de las empresas, en las instalaciones y en Telecomunicaciones.
Tipos de amenaza que nos podemos encontrar
No sólo están los servicios de inteligencia o departamentos de defensa de otros países. Existen más tipos de amenazas como el crimen organizado, los grupos de extrema ideología, terrorismo o ataques individuales. Dentro del crimen organizado se puede hablar del robo de datos como tarjetas de crédito o certificados para fraudes bancarios. También esta el espionaje industrial, que es un grave problema al que se enfrenta las empresas mundiales. El hacking político o patriótico se esta viendo más que nunca. Países como Japón o China llevan tiempo haciéndose ataques de denegación de servicios. Los servicios de inteligencia y las unidades cibernéticas de fuerzas armadas son amenazas reales y de suma importancia.
Mención aparte es el ciber-terrorismo donde estos grupos emplean el ciberespacio como un modo de transmitir su propaganda. Además de intercambiar sus comunicaciones entre sus células y grupos de apoyo.
¿Estamos preparados ante una ciberguerra?
Los entendidos saben que esto no es nada, que todavía queda mucho. Si lo pensamos bien, hace poco que las tecnologías han llegado a nuestras vidas. Realmente estos ataques que estamos contemplando son sólo experimentos. Sólo son intentos más allá de cuantificar el poder que se tiene para defenderse o atacar. Ante la pregunta sobre la ciberguerra y ciberseguridad: ¿Estamos preparados?; al día de hoy no. Necesitamos tener herramientas para la ciberguerra o técnicas de defensa para la ciberseguridad.
