Hace apenas unas semanas se dio a conocer un nuevo virus que parece haber sido creado con objeto de una ciberguerra: Flame, el cual tiene entre sus principales funciones “recopilar información para luego concebir virus que ataquen a las redes específicas”. Según cálculos de expertos, este virus puede llegar a ser 20 veces mayor que los virus más potentes conocidos hasta el momento.

Según The Washington Post, el malware Flame, al igual que Stuxnet, fue desarrollado de manera conjunta por expertos de Estados Unidos e Israel presuntamente para recolectar datos de los sistemas de Irán. Se estima que el costo de su creación rondó los $100 millones de dólares, y que afectó a más de 350 computadoras en Irán, Siria, Palestina, Israel, Sudán y Egipto, por lo cual es considerado como una modalidad de ataque de ciberguerra.

Hoy, la ciberguerra es considerada como una de las tres mayores amenazas para la humanidad, según el panel de especialistas de seguridad reunido durante el Foro Económico Mundial 2009, realizado en Suiza. Países como Estados Unidos están contratando hackers que se dediquen a atacar otras naciones y a defender sus infraestructura crítica. Lo mismo está pasando en Asia, Europa y Medio Oriente.

¿Pero es ciberguerra cuando solo uno de los lados ataca al otro, sin que el segundo contraataque? Más bien, podríamos considerarlo simplemente como ciberataques o, en el caso de acciones como las de Anonymous, como ciberterrorismo. De uno u otro modo, los ataques cibernéticos son acciones fuera del ámbito legal, y en ausencia de una ciberguerra real, forman parte más bien del cibercrimen.

Así pues, Flame es parte de un sinnúmero de virus que se han creado para afectar profundamente las estructuras informáticas de grandes empresas, instituciones y departamentos gubernamentales de todos los países del mundo, y recalco esta última parte, pues en muchos países de Latinoamérica se tiene la falsa percepción de que ataques como estos sólo se presentan en países como Estados Unidos.

Este tipo de modalidades de ataques cibernéticos dirigidos, así como los tradicionales robos de información –que si bien entran más en la categoría de fraudes, podrían formar parte de un espionaje cibernético o de generar recursos para grupos delictivos–, han llevado a que empresas e instituciones de todo el mundo gasten cerca de $338,000 millones de dólares combatiéndolos, en tanto el cibercrimen ha obtenido con ellos ganancias estimadas en $12,500 millones de dólares, según cifras publicadas por el Programa de Ciberseguridad y Cibercrimen de la ONU.

¿Puede el cibercrimen convertirse en detonador de una ciberguerra? Posiblemente no, pues no es ese su objetivo. Ahora bien, ¿podrían hacerlo ataques como los realizados por Flame, de un gobierno a otro? Depende de quiénes sean los actores, y de cuál sea la estructura crítica que se pueda vulnerar.

En el caso de América Latina, por ejemplo, son pocos los países que cuentan con su infraestructura crítica completamente automatizada, y controlada a través de sistemas computarizados. Esto dificulta el pensar en el ciberterrorismo o la ciberguerra como una amenaza real. Pero por el otro lado, la falta de capacitación en temas de tecnología de parte de autoridades, servidores públicos y cuerpos policíacos que acompañan a esta falta de automatización, convierte a todos nuestros países en campos ideales para la proliferación del cibercrimen.

Esto es lo que a mí me preocupa. Mientras que a nivel global tienen encima la amenaza de una ciberguerra, en América Latina apenas estamos llegando a decir “creo que necesitamos legislar”, pues tenemos países que no tienen nada con respecto a delitos informáticos; ni leyes, ni normativas, ni tratados internacionales, ni capacitación. Y creo que es un buen momento para tomar conciencia, y dar pasos que nos ayuden a cerrar brechas. Uno de ellos podría ser la firma del Convenio de Budapest, por ejemplo.

Así, aunque no nos quitáramos la amenaza de una ciberguerra, pendiente como la espada de Damocles, sí podríamos asegurar que las investigaciones de delitos cibernéticos, al menos la mayoría, tengan un “final feliz” o más bien exitoso, con los responsables llevados ante la justicia, para que respondan por sus actos. Eso, creo, es un buen comienzo.

El autor es presidente y fundador de MaTTica, experto en investigaciones y forensia digital. Cuenta con las certificaciones CISSP, GCFA, GCFE e IEM


Fuente: www.informationweek.com.mx