CIBERTERRORISMO, LA NUEVA FORMA DE HACER GUERRAS

26 de octubre del 2011 | por Francisco Farrera

La masificación de las Tecnologías de la Información y las comunicaciones, en especial el Internet que ha propiciado un fenómeno social nunca antes visto que influye diariamente en los ámbitos político, económico y social de los países, ha hecho que la infraestructura informática se convierta en un elemento importante a considerar para la seguridad de un país.

El ciberespacio ya es considerado por los gobiernos como parte del tejido de nuestras sociedades y en el mundo civil se le ha denominado la “cuarta utilidad”, junto con las telecomunicaciones, electricidad y agua. Dentro del ámbito militar ya es considerado un activo estratégico para ser protegido como el espacio aéreo, marítimo, terrestre y espacial.

Si bien esta herramienta tecnológica ha traído cosas muy positivas como el acceso generalizado a la información; también en los últimos años ha tomado relevancia a nivel mundial al ser utilizada con fines delictivos y esto supone una amenaza creciente, no sólo para el sector privado sino también para el sector público que cada vez está siendo más atacado vía el ciberespacio y ha evolucionado tanto que se puede comenzar a hablar de ciberterrorismo.

Pero ¿qué es el ciberterrorismo?

Es el uso de la inteligencia informática y el Internet con la finalidad de divulgar información sensible, con lucro, intervención y daño, tanto a las estructuras gubernamentales como para causar caos entre la sociedad civil, que al final del día pueden vulnerar la seguridad de un país.

Así es como han surgido asociaciones como Anonymous, LulzSec, Wikileaks y Shady RAT que su finalidad es difundir información confidencial tanto de empresas como gobiernos que consideran debería ser conocida por la sociedad. Sin embargo, también existen organizaciones delictivas y grupos terroristas que comienzan a emplear este tipo de ataques con el fin de desestabilizar a algún enemigo político o económico a través de la diseminación de virus informáticos, dejar fuera de funcionamiento sistemas críticos como plantas energéticas, aeropuertos, etc., o deshabilitar la red de telecomunicaciones, entre muchas otras más.

En la actualidad, nos estamos convirtiendo en una sociedad dependiente de los servicios entregados vía web, todo se puede hacer por este medio y cada vez más los gobiernos municipales y estatales se encuentran adoptando este para entregar y mejorar los servicios públicos. Por lo tanto el costo de sufrir una vulneración de esta naturaleza es muy alto; analistas lo estiman en más de $1 billón de dólares al año a nivel global e incluye las pérdidas monetarias por el hecho en sí, al igual que el tiempo y recursos para responder a dicho evento.

Entonces, lo que constituía la infraestructura crítica de un país como las redes de transporte, caminos, aeropuertos, sistemas energéticos, red telefónica, sistema de salud, etc., en la nueva era digital se ha ampliado, pasando de ser algo meramente físico a combinarse con el espacio virtual; el que también debe ser protegido.

Bajo esta premisa, proteger esta nueva dependencia a los sistemas informáticos es lo que llamamos ciberseguridad (cybersecurity, en inglés); concepto que va más allá del aseguramiento de los sistemas de TI al interior del centro de datos y de la organización, sino que se extiende a redes digitales más amplias de las que depende el sistema, incluido el ciberespacio e infraestructuras críticas.

Pese a que los mayores ataques cibernéticos enfocados al sector público, se han presentado en su mayoría en países con infraestructuras informáticas más desarrolladas, México no se encuentra exento de este tema; como muestra, el pasado mes de mayo la Sedena declaró a un medio impreso que tan sólo entre el 2008 y 2011 se registraron poco más de 114 millones de intrusiones, cuando previo a ese periodo no se había registrado ningún ataque de este tipo.

Abordando la seguridad cibernética

Todo lo anterior pone de manifiesto la importancia de incorporar a la estrategia de seguridad nacional un plan de acción para evitar y mitigar los ataques cibernéticos. En este sentido muchos gobiernos han reconocido la probabilidad e impacto de estos ataques potenciales, elevando la seguridad cibernética como nivel de prioridad en sus estrategias ya que no se puede permanecer reactivo frente a esta nueva amenaza.

Dado que la seguridad cibernética y la seguridad en general ahora se encuentran íntimamente relacionadas, es imperativo contar con una estrategia integrada para cubrir ambos ángulos. La estrategia de prevención, detección y reacción debe tener un enfoque más holístico y basado en el concepto de panorama de operación común y conocimiento de todos los frentes, cibernéticos y no cibernéticos.
Con las recientes revelaciones de información confidencial de diversos países y hackeos en importantes empresas del sector privado, las organizaciones deben revisar sus planes de continuidad, a manera de defensa frente a ataques cibernéticos. Tanto organismos públicos como privados deben buscar caminos alternativos de comunicación para las operaciones críticas del negocio, en caso de una interrupción de Internet como puede ser el re-enrutamiento automático de voz sobre IP a POTS tradicionales (telefonía básica), celular o satélite.

Entonces, la visión sobre la seguridad debería estar basada en lo que llamamos defensa en profundidad, en la que cada capa de seguridad, física o lógica, ayuda a sostener la seguridad global en una organización, ya sea pública o privada. Este enfoque integral abarca los dominios lógicos de usuarios, datos, aplicaciones, infraestructura y activos; así como funciones horizontales como son el gobierno, riesgo y cumplimiento, conocimiento de las amenazas y las operaciones de seguridad actuales y futuras.

Ciber cadena de suministro de valor

En esta cadena convergen elementos físicos y lógicos, ya que incluye a todas las personas, procesos y tecnología involucrados en la consecución del negocio en el ciberespacio. La ciber cadena de valor representa un tema particularmente importante para el gobierno y algunas otras industrias, como la de servicios financieros, donde cualquier actividad que comprometa el software o hardware en sus cadenas de suministro puede potencialmente conducir al robo de información confidencial, delitos financieros e incluso el terrorismo cibernético.

Muchos de los problemas recientes que vemos en las noticias tienen que ver con dispositivos y software apócrifos; para solucionar este problema, los organismos y empresas necesitan construir relaciones de confianza con sus proveedores en todos los niveles de la cadena de suministro, a la vez que adopten las mejores prácticas en sus sistemas y procesos.

Definir si se es blanco de un ataque cibernético es más complejo que en otro tipo de conflictos, no se sabe si se está reaccionando a un Estado-nación, una organización terrorista, delincuencia organizada o simplemente a un hacker adolescente. En el ciberespacio no existe la certeza sólo la probabilidad, y si se espera a que ésta sea muy alta, se está comprometiendo a la organización con represalias que pueden causar efectos secundarios imprevistos.

Una adecuada postura cibernética en todos los aspectos es vital para el crecimiento futuro, innovación y ventaja competitiva. No existe la fórmula para lograr el éxito en este nuevo panorama, pero trabajando en conjunto gobiernos y sector privado, se podrán promover las medidas de seguridad necesarias respecto a los sistemas de misión crítica, procesos y aplicaciones conectadas al ciberespacio y serán capaces de trabajar por un futuro entorno abierto, seguro y próspero.

La seguridad cibernética es mucho más que otro nombre para seguridad en TI; recuerde que la información es la moneda del mundo en línea y hay que protegerla.