La guerra del futuro, en Internet
Conflictos que no derraman sangre pero tienen multitud de víctimas. Los ciberataques siembran el pánico en la red, un nuevo campo de batalla.
Vencer sin disparar, a golpe de click
Los frentes de batalla son conscientes del necesario rearme de sus tropas. Willems cree que “hay procedimientos para defenderse de ataques DDOS, como incrementar el número de servidores y ancho de banda en las infraestructuras informáticas susceptibles de recibirlos. Al mismo tiempo, tiene sentido contar con una buena seguridad global que dificulte el éxito de los ataques”. Algunos países están implementando estrategias para contrarrestar un ciberataque con otro ataque, “pero esto no siempre tendrá sentido, pues es muy complicado averiguar en tiempo real de donde proceden”, revela el experto en seguridad de G Data.
Álvaro Ortigosa, director del Centro Nacional de Excelencia en Ciberseguridad (CNEC) considera que nos hayamos inmersos en una “ciberguerra fría” y que el salto definitivo podría darse cuando se reconozcan públicamente las acciones por parte de los gobiernos involucrados. “Esto no es muy probable, porque por la propia naturaleza de los ciberataques es mejor que el adversario no conozca lo que hacemos, lo que somos capaces y estamos dispuestos a hacer”, expone.
Todo ordenador conectado a Internet tiene una probabilidad alta de ser víctima de un acto malicioso. En España, el riesgo existe y no hay que hacer oídos sordos. “Los sistemas informáticos detectan cientos de ataques al día. La gran mayoría son rechazados”, manifiesta Ortigosa. Cada organización cuenta normalmente con varias capas de defensa. Según el director del CNEC, “la más importante son los llamados CERT, centros especializados encargados de proteger a sus clientes, tanto del Estado como privados. Por ejemplo, el Centro Criptológico Nacional, dependiente del CNI, realiza esta tarea de protección sobre todos los sistemas informáticos de la Administración Pública”.
Los ciberataques seguirán creciendo y se harán más peligrosos en la medida en que aumenta la dependencia respecto de las redes de comunicación. “Que tengan éxito o no obedecerá al dinero invertido en ciberdefensa”, destaca Ortigosa, para quien “un escenario muy probable de uso de ciberataques es su combinación con la guerra tradicional”. La intención es obtener información del enemigo, cortar sus comunicaciones e inutilizar su armamento tecnológico. “Esto se puede combinar con un ataque a la infraestructura civil. Paralizar completamente la producción económica de un país constituye la forma más fácil de ganar una guerra sin disparar ni un solo tiro”, prosigue Ortigosa.
Por su parte, Willems opina que “el verdadero peligro radica en los ataques a infraestructuras críticas como centrales nucleares, eléctricas o, incluso, los semáforos que regulan el tráfico de las ciudades”. El hecho de que estas estructuras dependan cada vez más de la nube puede facilitar las cosas. Es posible que en una guerra real entre países los ciberataques completen las estrategias bélicas y terminen provocando, directa o indirectamente, víctimas reales. “A eso lo podremos llamar ciberguerra, pero espero que no tengamos que enfrentarnos a tal escenario en el corto plazo”, concluye Willems.