Mundo > Los ataques cibernéticos
La amenaza fantasma
Los ataques a la ciberseguridad en las elecciones de EEUU desnudaron un problema que cuesta millones y compromete la credibilidad
Tiempo de lectura: -'
11 de febrero de 2017 a las 05:00
En cualquier sistema del que participa un conjunto de personas se desarrollan una serie de acciones basadas en la confianza.
Pongámoslo de este modo: las personas suelen confiar en sus relaciones interpersonales, en los grupos que integran, en el progreso de las relaciones que allí se desarrollan y, en mayor o menor medida, según el tiempo histórico, en instituciones públicas y privadas que prometen unas determinadas seguridades, muchas veces precisamente en lo que refiere a la provisión de seguridades básicas para la vida diaria en sociedad.
Cuando el año pasado la escalada de atentados contra ese concepto llamado "ciberseguridad" dio un paso adelante al comprobarse la interferencia de hackers en asuntos concernientes a la campaña política en Estados Unidos, el mundo alcanzó una suerte de anagnórisis: nada ni nadie está suficientemente a salvo en el mundo tecnológico.
Ninguna de esas promesas de seguridad en sitios como la "nube" tiene sustento si en uno de los países con más recursos para cuestiones como la seguridad (y de los más obsesionados con ella) sucede algo como la violación de la privacidad de los grupos políticos, de sus integrantes o de sus candidatos.
Las elecciones de 2016 en Estados Unidos serán recordadas como aquellas en las que uno de los temas centrales fue la gravitación determinante en el resultado final de las filtraciones de correos personales de la candidata Hillary Clinton, quien utilizó un servidor personal durante sus tareas como Secretaria de Estado en la administración del expresidente Barack Obama.
Tras meses de sospechas y acusaciones, las agencias de inteligencia estadounidense señalaron a Rusia como el principal culpable, afirmando poseer información que incrimina al gobierno de Vladimir Putin, hoy encaminado a un mejoramiento de sus relaciones con la potencia norteamericana, toda vez que Donald Trump ha considerado la amistad con Rusia una de las prioridades de su nuevo gobierno.
"Podría haber sido China, podría haber sido alguien que pesa 180 kilos desde una cama", dijo en su momento el ahora presidente.
Su antecesor Barack Obama llegó al punto de expulsar –en una de las últimas decisiones de su gobierno– a 35 agentes rusos y definió otra serie de sanciones a servicios de inteligencia de ese país que aún esperan por Trump.
Para algunos colegas republicanos de Trump, como el excandidato John McCain, Rusia cometió un "crimen de guerra" contra Estados Unidos.
McCain presidió las indagaciones del pasado 5 de enero en el Congreso, donde senadores republicanos y demócratas junto a oficiales de inteligencia como el entonces director de Inteligencia James S. Clapper, el jefe de la Agencia de Seguridad Nacional (NSA) Michael S. Rogers y el cibercomando estadounidense presentaron un "frente unido" que responsabilizó oficialmente a Rusia por los ciberataques, algo que desde Moscú fue negado en forma tajante.
Guccifer 2.0 es apuntado como el responsable por la invasión cibernética de los correos electrónicos de altos dirigentes del Partido Demócrata y del jefe de la campaña presidencial de Clinton, John Podesta.
"Nos encontramos en un contexto de ciberguerra fría", afirma Gérôme Billois, un responsable del gabinete de asesoramiento Wavestone, que entrevé varios puntos vulnerables en el proceso electoral en Francia.
Las listas electorales son digitales y por lo tanto vulnerables. A modo de ejemplo, cita la posibilidad de que programas informáticos provoquen "errores en la impresión de las listas, moviendo las líneas o borrando nombres, lo que tendría como efecto desacreditar la elección".
Este temor ya está teniendo consecuencias. En Francia, donde el voto electrónico es posible para los franceses residentes en el extranjero en algunos comicios, no se usará para las presidenciales previstas para este año porque se considera "poco fiable". Y persisten las dudas sobre las máquinas de voto electrónicas, que son usadas en unos cincuenta municipios.
"El cibercrimen tiene un costo estimado en cerca de 60.000 millones de euros en 2016 para la economía europea", un monto que no parará de aumentar, destacó Julian King, comisario europeo de Seguridad.
"Y cada vez más 'hackers' utilizan el ciberespacio para sembrar dudas en nuestros sistemas políticos", añade en referencia a las preocupaciones expresadas por las autoridades británicas y alemanas respecto a los ciberataques políticos que procederían de Rusia.
"A las personas que intentan hacer esto, con objetivos delictivos o con otros objetivos, les gustaría trabajar en la sombra", apunta el comisario europeo de Seguridad. "La primera cosa que podemos hacer es sacarlo a la luz para que la gente tome conciencia de la amenaza".
Una de las esperanzas radica en la implementación de más dispositivos biométricos que permitan contener mejor aspectos que van más allá de lo virtual, como por ejemplo atentados en ciudades por parte de organizaciones tipificadas como terroristas en todo el mundo.
En un caso menos notorio que el de las elecciones en Estados Unidos, el sistema de la Organización para la Seguridad y la Cooperación en Europa (OSCE), con sede en Viena, sufrió en el otoño de 2016 un ataque informático, también atribuido a Rusia.
"Los partidos o los equipos de campaña pueden ser vulnerables. Los candidatos son individuos muy expuestos, y el riesgo para su reputación es enorme", subraya Norman Girard, vicepresidente para Europa de Varonis, un editor de programas informáticos especializado en control de datos.
Pero para King estas amenazas exigen una reacción de todos los actores, desde los particulares que deben "seguir las instrucciones de seguridad de sus cuentas bancarias" hasta los actores públicos y privados que deben preocuparse de la seguridad de las redes, pasando por los países del bloque que deben reforzar su cooperación.
Entre las iniciativas previstas para llevar a cabo en el sector privado, el político británico cita una cooperación liderada por Europol contra el "chantaje en línea", una técnica consistente en reclamar a individuos o a empresas dinero para desbloquear sus ordenadores que puedan ser atacados a distancia.
Reforzarse contra el cibercrimen permitirá también ser menos vulnerables frente a las "amenazas híbridas", que incluyen los ciberataques que buscan desestabilizar sus blancos, explica el experto europeo.
En el contexto de un ciberataque político, la cuestión de los "chantajes 2.0" no solo se circunscribe a una contienda electoral.
Muchos expertos se preguntan, ante la acusación de que los hackers también habrían vulnerado al Partido Republicano, si en el caso de haber estado detrás de la maniobra el gobierno ruso no intentará manejar de ahora en más al gobierno de Donald Trump en Estados Unidos.
Los hechos políticos recientes, unidos a otros más vinculados a la seguridad personal –solo basta recordar la cantidad de hackeos a servidores populares de correo, redes sociales y celebridades con distintos fines que se ven mes a mes– solo permiten confirmar lo lejos que se está hoy en día de garantizar el derecho esencial a la privacidad, en el marco de un espacio que cada vez más es concurrido por personas de todo el mundo.
El espacio de lo intangible donde una promesa de seguridad total se hizo añicos con la elección de la principal potencia del mundo como escenario.
El alcance de estas técnicas excede lo político y lo personal. Según EEUU, Teherán perpetró en 2012 y en 2013 ataques cibernéticos contra el sector financiero estadounidense y, durante años, usó el ciberespionaje, la propaganda y los ataques en Internet para tratar de debilitar a Estados Unidos y a sus aliados en Oriente Medio.
Además, el testimonio conjunto por escrito de los tres jefes de inteligencia citados en la investigación que ordenó el gobierno de Barack Obama apuntó también que China mantiene sus ataques cibernéticos contra el gobierno de Estados Unidos, sus aliados y contra empresas estadounidenses. Las relaciones entre Washington y Pekín se habían vuelto sumamente tirantes en 2014 a raíz de las denuncias estadounidenses por ataques y pirateo informático chino.
Sobre Corea del Norte, los funcionarios afirman que Pyongyang "sigue siendo capaz de lanzar ataques cibernéticos perjudiciales o destructivos para apoyar sus objetivos políticos, como mostró el ciberataque sufrido por la compañía Sony a fines de 2014 y del que el presidente, Barack Obama, responsabilizó al régimen de Kim Jong-un.
Pero especialmente preocupante para EEUU es el uso de internet del Estado Islámico, Al Qaeda, Hezbollah y Hamás, grupos considerados terroristas por Estados Unidos y que usan las redes para "recopilar información, coordinar operaciones, recaudar fondos, difundir propaganda e incitar a la acción".
interferir en las elecciones estadounidenses, al robar mails del Partido Demócrata que fueron publicados por el sitio WikiLeaks.
Sin embargo, el presidente Donald Trump puso en duda estas acusaciones en varias ocasiones, incluso al dar crédito al fundador del sitio WikiLeaks, escribiendo en un tuit que, según Julian Assange, "los rusos no le transmitieron las informaciones" y dando a entender que el Partido Demócrata tenía parte de responsabilidad en el robo de los mensajes por haber sido "negligente".
El Acta sobre la Privacidad de las Comunicaciones Electrónicas (Electronic Communications Privacy Act), vigente desde hace tres décadas, incluye una cláusula que permite recolectar correos de ciudadanos estadounidenses.
Por segunda vez en dos años, consigna la revista Wired, el Congreso está intentando esa actualización que obligaría a las agencias a conseguir permiso judicial para acceder a correos con más de seis meses de antigüedad de un presunto criminal. Hoy, las comunicaciones con más de seis meses se consideran "abandonadas" y por ende pasibles de ser investigadas.
Pongámoslo de este modo: las personas suelen confiar en sus relaciones interpersonales, en los grupos que integran, en el progreso de las relaciones que allí se desarrollan y, en mayor o menor medida, según el tiempo histórico, en instituciones públicas y privadas que prometen unas determinadas seguridades, muchas veces precisamente en lo que refiere a la provisión de seguridades básicas para la vida diaria en sociedad.
Cuando el año pasado la escalada de atentados contra ese concepto llamado "ciberseguridad" dio un paso adelante al comprobarse la interferencia de hackers en asuntos concernientes a la campaña política en Estados Unidos, el mundo alcanzó una suerte de anagnórisis: nada ni nadie está suficientemente a salvo en el mundo tecnológico.
Ninguna de esas promesas de seguridad en sitios como la "nube" tiene sustento si en uno de los países con más recursos para cuestiones como la seguridad (y de los más obsesionados con ella) sucede algo como la violación de la privacidad de los grupos políticos, de sus integrantes o de sus candidatos.
Las elecciones de 2016 en Estados Unidos serán recordadas como aquellas en las que uno de los temas centrales fue la gravitación determinante en el resultado final de las filtraciones de correos personales de la candidata Hillary Clinton, quien utilizó un servidor personal durante sus tareas como Secretaria de Estado en la administración del expresidente Barack Obama.
Tras meses de sospechas y acusaciones, las agencias de inteligencia estadounidense señalaron a Rusia como el principal culpable, afirmando poseer información que incrimina al gobierno de Vladimir Putin, hoy encaminado a un mejoramiento de sus relaciones con la potencia norteamericana, toda vez que Donald Trump ha considerado la amistad con Rusia una de las prioridades de su nuevo gobierno.
"Crimen de guerra"
De momento, Trump apenas reconoció en alguna oportunidad la posibilidad de que el gobierno de Putin haya estado tras las filtraciones de correos de Clinton (una vieja enemiga del mandamás ruso) y más bien apuntó a otros países como China o incluso al asegurar que "no está claro" quién puede haber hecho las filtraciones, mencionando más de una vez un ejemplo que los expertos consideran inviable."Podría haber sido China, podría haber sido alguien que pesa 180 kilos desde una cama", dijo en su momento el ahora presidente.
Su antecesor Barack Obama llegó al punto de expulsar –en una de las últimas decisiones de su gobierno– a 35 agentes rusos y definió otra serie de sanciones a servicios de inteligencia de ese país que aún esperan por Trump.
Para algunos colegas republicanos de Trump, como el excandidato John McCain, Rusia cometió un "crimen de guerra" contra Estados Unidos.
McCain presidió las indagaciones del pasado 5 de enero en el Congreso, donde senadores republicanos y demócratas junto a oficiales de inteligencia como el entonces director de Inteligencia James S. Clapper, el jefe de la Agencia de Seguridad Nacional (NSA) Michael S. Rogers y el cibercomando estadounidense presentaron un "frente unido" que responsabilizó oficialmente a Rusia por los ciberataques, algo que desde Moscú fue negado en forma tajante.
Una nueva guerra fría
De acuerdo con el informe, las agencias estadounidenses de inteligencia tienen "alta confianza"; en que el pirata informático identificado como Guccifer 2.0 es una herramienta del órgano militar ruso de espionaje, el GRU.Guccifer 2.0 es apuntado como el responsable por la invasión cibernética de los correos electrónicos de altos dirigentes del Partido Demócrata y del jefe de la campaña presidencial de Clinton, John Podesta.
"Nos encontramos en un contexto de ciberguerra fría", afirma Gérôme Billois, un responsable del gabinete de asesoramiento Wavestone, que entrevé varios puntos vulnerables en el proceso electoral en Francia.
Las listas electorales son digitales y por lo tanto vulnerables. A modo de ejemplo, cita la posibilidad de que programas informáticos provoquen "errores en la impresión de las listas, moviendo las líneas o borrando nombres, lo que tendría como efecto desacreditar la elección".
Este temor ya está teniendo consecuencias. En Francia, donde el voto electrónico es posible para los franceses residentes en el extranjero en algunos comicios, no se usará para las presidenciales previstas para este año porque se considera "poco fiable". Y persisten las dudas sobre las máquinas de voto electrónicas, que son usadas en unos cincuenta municipios.
"El cibercrimen tiene un costo estimado en cerca de 60.000 millones de euros en 2016 para la economía europea", un monto que no parará de aumentar, destacó Julian King, comisario europeo de Seguridad.
"Y cada vez más 'hackers' utilizan el ciberespacio para sembrar dudas en nuestros sistemas políticos", añade en referencia a las preocupaciones expresadas por las autoridades británicas y alemanas respecto a los ciberataques políticos que procederían de Rusia.
"A las personas que intentan hacer esto, con objetivos delictivos o con otros objetivos, les gustaría trabajar en la sombra", apunta el comisario europeo de Seguridad. "La primera cosa que podemos hacer es sacarlo a la luz para que la gente tome conciencia de la amenaza".
Una de las esperanzas radica en la implementación de más dispositivos biométricos que permitan contener mejor aspectos que van más allá de lo virtual, como por ejemplo atentados en ciudades por parte de organizaciones tipificadas como terroristas en todo el mundo.
El auge del ciberchantaje
Pero lo cierto es que el principal riesgo, a escala global, política e incluso personal, es el robo de datos (correos electrónicos, información financiera y otras cuestiones que hacen a la vida privada de las personas).En un caso menos notorio que el de las elecciones en Estados Unidos, el sistema de la Organización para la Seguridad y la Cooperación en Europa (OSCE), con sede en Viena, sufrió en el otoño de 2016 un ataque informático, también atribuido a Rusia.
"Los partidos o los equipos de campaña pueden ser vulnerables. Los candidatos son individuos muy expuestos, y el riesgo para su reputación es enorme", subraya Norman Girard, vicepresidente para Europa de Varonis, un editor de programas informáticos especializado en control de datos.
Pero para King estas amenazas exigen una reacción de todos los actores, desde los particulares que deben "seguir las instrucciones de seguridad de sus cuentas bancarias" hasta los actores públicos y privados que deben preocuparse de la seguridad de las redes, pasando por los países del bloque que deben reforzar su cooperación.
Entre las iniciativas previstas para llevar a cabo en el sector privado, el político británico cita una cooperación liderada por Europol contra el "chantaje en línea", una técnica consistente en reclamar a individuos o a empresas dinero para desbloquear sus ordenadores que puedan ser atacados a distancia.
Reforzarse contra el cibercrimen permitirá también ser menos vulnerables frente a las "amenazas híbridas", que incluyen los ciberataques que buscan desestabilizar sus blancos, explica el experto europeo.
En el contexto de un ciberataque político, la cuestión de los "chantajes 2.0" no solo se circunscribe a una contienda electoral.
Muchos expertos se preguntan, ante la acusación de que los hackers también habrían vulnerado al Partido Republicano, si en el caso de haber estado detrás de la maniobra el gobierno ruso no intentará manejar de ahora en más al gobierno de Donald Trump en Estados Unidos.
Los hechos políticos recientes, unidos a otros más vinculados a la seguridad personal –solo basta recordar la cantidad de hackeos a servidores populares de correo, redes sociales y celebridades con distintos fines que se ven mes a mes– solo permiten confirmar lo lejos que se está hoy en día de garantizar el derecho esencial a la privacidad, en el marco de un espacio que cada vez más es concurrido por personas de todo el mundo.
El espacio de lo intangible donde una promesa de seguridad total se hizo añicos con la elección de la principal potencia del mundo como escenario.
Irán, Hezbollah, China y Norcorea
Tras el escándalo de la elección, la agencia EFE señaló que Estados Unidos identificó a 30 países por su capacidad para perpetrar ciberataques y alertó entonces de la peligrosidad de Rusia, China, Irán y Corea del Norte, así como del avance en internet de grupos terroristas como el Estado Islámico (EI), Al Qaeda y la organización libanesa Hezbollah.El alcance de estas técnicas excede lo político y lo personal. Según EEUU, Teherán perpetró en 2012 y en 2013 ataques cibernéticos contra el sector financiero estadounidense y, durante años, usó el ciberespionaje, la propaganda y los ataques en Internet para tratar de debilitar a Estados Unidos y a sus aliados en Oriente Medio.
Además, el testimonio conjunto por escrito de los tres jefes de inteligencia citados en la investigación que ordenó el gobierno de Barack Obama apuntó también que China mantiene sus ataques cibernéticos contra el gobierno de Estados Unidos, sus aliados y contra empresas estadounidenses. Las relaciones entre Washington y Pekín se habían vuelto sumamente tirantes en 2014 a raíz de las denuncias estadounidenses por ataques y pirateo informático chino.
Sobre Corea del Norte, los funcionarios afirman que Pyongyang "sigue siendo capaz de lanzar ataques cibernéticos perjudiciales o destructivos para apoyar sus objetivos políticos, como mostró el ciberataque sufrido por la compañía Sony a fines de 2014 y del que el presidente, Barack Obama, responsabilizó al régimen de Kim Jong-un.
Pero especialmente preocupante para EEUU es el uso de internet del Estado Islámico, Al Qaeda, Hezbollah y Hamás, grupos considerados terroristas por Estados Unidos y que usan las redes para "recopilar información, coordinar operaciones, recaudar fondos, difundir propaganda e incitar a la acción".
Trump y Assange
Los servicios de inteligencia estadounidenses afirman que Rusia buscó deliberadamenteinterferir en las elecciones estadounidenses, al robar mails del Partido Demócrata que fueron publicados por el sitio WikiLeaks.
Sin embargo, el presidente Donald Trump puso en duda estas acusaciones en varias ocasiones, incluso al dar crédito al fundador del sitio WikiLeaks, escribiendo en un tuit que, según Julian Assange, "los rusos no le transmitieron las informaciones" y dando a entender que el Partido Demócrata tenía parte de responsabilidad en el robo de los mensajes por haber sido "negligente".
El gobierno y sus atajos
Todas las semanas hay alguna cuestión dedicada a la ciberseguridad que se debate en EEUU. En los últimos días, algunos medios hicieron énfasis en la urgencia respecto de la actualización de una normativa dedicada a la protección de los correos electrónicos personales.El Acta sobre la Privacidad de las Comunicaciones Electrónicas (Electronic Communications Privacy Act), vigente desde hace tres décadas, incluye una cláusula que permite recolectar correos de ciudadanos estadounidenses.
Por segunda vez en dos años, consigna la revista Wired, el Congreso está intentando esa actualización que obligaría a las agencias a conseguir permiso judicial para acceder a correos con más de seis meses de antigüedad de un presunto criminal. Hoy, las comunicaciones con más de seis meses se consideran "abandonadas" y por ende pasibles de ser investigadas.
