El mayor ‘ciberataque’ jamás descubierto deja en evidencia a gobiernos y compañías.

El nuevo e importante ataque informático publicado esta semana, considerado el mayor hasta la fecha por su importancia y duración, ha puesto de relieve que tanto gobiernos como compañías parecen estar perdiendo la guerra contra los ‘ciberladrones’, aunque no está claro que este descubrimiento acelere una hipotética acción global contra las intrusiones ‘online’.

Un informe de la compañía de seguridad informática McAfee habla de la existencia de un ataque masivo a hasta 72 organizaciones, Gobiernos y empresas en todo el mundo que se prolongó durante cinco años. Ahora, este informe será usado por las administraciones de países occidentales para tratar de reforzar sus defensas digitales.

“Se trata del mayor robo de riqueza en términos de propiedad intelectual en la histoeria de la humanidad”, aseguraba Dmitri Alperovitch, vicepresidente del área de investigación de amenazas a la empresa de seguridad McAfee.

McAfee asegura en dicho informe que existe un “actor estatal” detrás de los ataques pero no concreta ningún país. No obstante, parece que todo apunta a China, país que de momento no se ha pronunciado al respecto aunque siempre ha negado su participación en ataques informáticos o de ‘ciberguerra’.

La prueba de la preocupación oficial sobre los ataques en Occidente surgió el pasado miércoles, cuando la agencia de espionaje electrónico del Reino Unido emitió un inusual comentario público en el que afirmaba que el informe ilustra la importancia de una mejor seguridad cibernética para el comercio y el desarrollo social.

La agencia (Government Communications Headquarters) afirmó que era necesaria la más amplia cooperación internacional para llegar a un “entendimiento común” sobre comportamientos aceptables ‘online’.

‘Ciberguerra’ de nuevo.

En la Casa Blanca, el portavoz Jay Carney afirmó que el presidente Barack Obama está trabajando para reforzar las defensas tanto del Gobierno como del sector privado. De hecho, la administración Obama estudia desde este mismo año considerar los ataques cibernéticos como acciones de guerra a las que podría responder con armas convencionales, como nueva estrategia de defensa del Pentágono y debido a la creciente amenaza que suponen los ‘ciberataques’ para determinadas infraestructuras consideradas críticas.

En la misma línea, la Alianza Internacional para la Protección y la Ciberseguridad (Cyber Security Protection Alliance, una organización que ayuda a las fuerzas de seguridad en su lucha contra los ‘cibercrímenes y que tiene su sede en el Reino Unido) asegura que la ‘guerra cibernética’ ha aumentado hasta un punto que ya es irrefutable, a pesar de las dudas razonables de los expertos.

“Las empresas que tienen tal exposición en Internet y dependen tanto de la tecnología para sobrevivir que sin duda tienen que tomar en serio esta amenaza“, dijo el director ejecutivo de la alianza, John Lyons, a la agencia Reuters. Lyons añadió que las compañías deberían ser “menos arrogantes para garantizar que su propiedad intelectual y los datos del cliente estén bien protegidos”. No obstante, que vayan a estar más vigilantes a partir de ahora es otra cuestión.

Seguridad y reputación.

A pesar de la creciente alarma en los Gobiernos de los países occidentales, hay una serie de obstáculos que se interponen en el camino hacia un un mundo en red más seguro, uno de los cuales es la reticencias de las compañías a denunciar ‘ciberataques’, ya que se considera un estigma para las empresas víctimas de los mismos. Poco a poco esa resistencia va cediendo, pero ese cambio de mentalidad aún no es lo suficientemente rápido, según los expertos en seguridad.

Mohan Koo, presidente ejecutivo de la empresa de seguridad Dtex, dijo que el informe debería alentar más a las compañías a hablar y compartir experiencias para combatir lo que él llama la epidemia de la ‘piratería’. “Sin embargo”, aseguró Koo, “sospecho que la mayoría permanecerán en el anonimato por temor a las consecuencias sobre su propia reputación”.

Por su parte, Graham Cluley, consultor de la compañía Sophos, aseguró que el informe de McAfee es un recordatorio más a todas las empresas y los gobiernos para que se tomen en serio la seguridad informática. Sin embargo, puntualizó que es necesaria más información para poder calibrar su importancia. “En estos momentos no está claro si el ordenador atacado fue el de Rose, la recepcionista, o el de Dave, el consejero delegado”, bromeó.

Cuestión aparte es el cinismo que existe en el mundo empresarial acerca de la publicidad de los ‘ciberataques’, que a menudo son usados como armas de marketing en una industria sedienta de clientes. Y además muchas compañías desconocen cómo evaluar el impacto de una amenaza, aseguró Tony Dyhouse, del foro británico ICT Knowledge Transfer Network.

Desconfianza.

Asimismo, es un hecho que todos los gobiernos avanzados tratan de espiarse electrónicamente entre sí. La delicada realidad es que cualquier esfuerzo internacional para armonizar las leyes sobre delitos informáticos que permita perseguir y castigar a los ‘ciberdelincuentes’ más allá de una frontera tiene que luchar contra un profundo déficit de confianza.

Lo que también complica mucho la posible diplomacia de la Red es la profunda división ideológica entre las naciones occidentales y las sociedades más autoritarias. Las autocracias tienden a favorecer a la censura. Las naciones occidentales argumentan que el acceso libre a la información tiene una vital importancia y profundos beneficios económicos y sociales.

“Un telón digital se está instalando en todo el mundo”, dijo Rafal Rohozinski, un académico del Centro Canadiense de Estudios sobre Seguridad Global (Canada Center for Global Security Studies). Más de la mitad de la población mundial conectada a Internet lo hace con alguna restricción en la línea, y ese número está aumentando rápidamente, según aseguró la Comisión de EEUU para la Seguridad y la Cooperación en Europa, en una audiencia el pasado 15 de julio en Washington.

“Desde el año 2003, cuando se documentó por primera vez la aparición del ‘gran cortafuegos’ de China, más de 45 países en todo el mundo han adoptado métodos similares para convertir Internet en una comunidad cerrada, en lugar de un bien global”.

Fuente: El Mundo.