¡Café dominical! Un extraordinario analísis publica hoy el Diario El Nacional enfocado a la tecnología. Creo que el tema es actual: los cyberaaques, pero como andan las cosas, observo con atenció que se descuidan los ataques de virus a los celulares como la siguiente etapa a abordar.

Bluetooth encubierto

Los celulares hoy en día pueden ser usados vía remota. Recomiendo mantener la conectividad Bluetooth en esta latente para impedir ser detectada y ser blanco de transmisiones de archivos no solicitadas o esperadas por terceros. Podrían marcar y llamar desde su celular o pasarle un virus. Ojala enfocaran esta vertiente en una próxima entrega.

Cuando las computadoras atacan

La fantasía de Terminator. Los ejércitos de China y Estados Unidos llevan años preparándose para un ataque cibernético a gran escala, operado por algún país agresor o un comando terrorista. Sin embargo, hay tan pocos lugares donde una computadora es vital que, por ahora, no hay riesgo de colapso global

JOHN SCHWARTZ THE NEW YORK TIMES SERVICIO EXCLUSIVO DE EL NACIONAL

Cualquiera que le haga seguimiento a los temas tecnológicos o militares, ha escuchado las predicciones por más de una década: se acerca la guerra cibernética. Aunque el tan anunciado y esperado conflicto basado en las computadoras aún está por ocurrir, el pronóstico se hace cada vez más siniestro con cada augurio. Una nació beligerante lanza un ataque violento con la ayuda de sus cerebros y recursos informáticos. Los bancos y otros negocios del estado enemigo son destruidos, los gobiernos se paralizan, los teléfonos no funcionan, juguetes inocentes controlados por un microchip se transforman en máquinas asesinas irrefrenables.

En realidad, este último elemento no formaría parte del escenario, principalmente porque esos juguetes controlados por microprocesadores no están conectados a Internet mediante las tecnologías industriales de control remoto, conocidas como sistemas Scada (Supervisory Control and Data Acquisition). Esta tecnología permite monitorear y controlar operaciones a distancia, como por ejemplo líneas de producció en fábricas y proyectos de obras civiles como las represas. De allí que una de las pesadillas de los expertos en seguridad es la imagen de un terrorista frente a un teclado desde donde puede cerrar niveles completos de una fábrica o abrir las compuertas de una represa para destruir ciudades.

¿Pero qué tan terrible sería en realidad una guerra cibernética, especialmente en comparació con los sangrientos enfrentamientos bélicos que hoy conocemos? ¿Hay probabilidades reales de que ocurra? Independientemente de la respuesta, los gobiernos se están preparando para la Gran Guerra.

El nuevo conflicto.

Los expertos en seguridad creen que desde hace mucho tiempo China ha investigado los sistemas de seguridad de Estados Unidos. De acuerdo con un informe anual presentado al Congreso por el Departamento de Defensa de Estados Unidos en 2007, el ejército chino ha hecho fuertes inversiones en medidas electróicas de prevenció y defensa y en conceptos como “ataque de red, defensa de red y explotació de red“.

Según el informe, el ejército chino considera que las “operaciones de las redes informáticas” son vitales para alcanzar el “dominio electromagnético” (sea lo que sea esto signifique) en las primeras fases del conflicto.

Estados Unidos también se está armando. Robert Elder, jefe del Comando Ciberespacial de la Fuerza Aérea, declaró a los reporteros en Washington durante un desayuno realizado recientemente que su novel despacho, encargado de proteger la informació y las comunicaciones de control militar, está aprendiendo a desactivar las redes informáticas de un enemigo y a tumbar sus bases de datos.

“Queremos entrar y noquearlos en el primer round“, señaló el oficial, de acuerdo con una cita publicada en Milita ry.com.

Un conflicto cibernético generalizado “podría tener repercusiones enormes“, señaló Danny McPherson, uno de los especialistas de Arbor Networks. El experto asegura que penetrar sistemas de control industrial podría ser “una amenaza muy real“.

Por ejemplo, los ataques contra la propia Internet mediante los llamados servidores root-name, que tienen una funció esencial en la conexió de los usuarios de la Internet con los sitios Web, podrían causar muchos problemas, de acuerdo con Paul Kurts, presidente ejecutivo de Safe Harbor, una compañía de asesoría en asuntos de seguridad. Es obvio que tener a tantas naciones con el dedo sobre el botó digital plantea la posibilidad de un conflicto cibernético que podría ser provocado por un agresor no identificado o por un simple falla.

Sin embargo, en lugar de partir de las reiteradas advertencias de la industria sobre la posibilidad de un “Pearl Harbor digital“, McPherson cree que una “guerra de guerrillas cibernética será mucho más sutil” bien sea porque “algunas partes del sistema no funcionarán o porque simplemente no podremos fiarnos de la informació que observemos”.

¿El primer capítulo? Cualquiera que sea la forma que tome la guerra cibernética, la mayoría de los expertos han concluido que lo que sucedió en Estonia a principios de este mes no fue un ejemplo de ella.

Aparentemente, la fuente de los ciberataques en Estonia fueron las tensiones que se suscitaron como reacció los planes del país de eliminar monumentos de guerra de la era soviética. Los funcionarios estonios inicialmente culparon a Rusia de los ataques, sugiriendo que sus redes de computadoras controladas por el estado bloqueaban el acceso en línea a bancos y oficinas del gobierno.

El Kremlin negó las acusaciones y, al final, los funcionarios estonios aceptaron la idea de que quizá este ataque era obra de activistas expertos en tecnología o “hactivistas“, quienes han estado montando ataques similares contra casi todo el mundo durante varios años.

No obstante, muchos de los miembros de la comunidad de seguridad y en los medios inicialmente trataron estas agresiones digitales contra las redes informáticas de Estonia como la llegada del tan anticipado primer capítulo en la historia del conflicto cuando, en realidad, las tecnologías y técnicas utilizadas en los ataques no eran nada nuevas, ni tampoco producidas por la clase de cosas que sólo un gobierno poderoso tendría en su arsenal digital.

Aparentemente, la potencia de la agresió proviene de ejércitos de computadoras “zombies” infectadas con software que permiten manipularlas y controlarlas a distancia. Estas “bot-nets” suelen utilizarse para actividades ilícitas como fraudes en línea y envío de mensajes electróicos no deseados (spam), explica James Andrew Lewis, director de Tecnología y Programa de Políticas Públicas en el Centro de Estudios Estratégicos e Internacionales.

El principal método de ataque en Estonia, a través de lo que se conoce como denegació digital de servicio, no desactiva las computadoras desde adentro sino que simplemente coloca tantos desechos digitales en la ruta de ingreso que los visitantes legítimos, como clientes de bancos, no pueden entrar al sistema.

El procedimiento es distinto al de desactivar una computadora desde adentro, subraya Lewis. “Quien piense que esto puso de rodillas a Estonia, debe dejar de alucinar“, agregó.

De hecho, un verdadero ataque habría planteado riesgos reales para Rusia o para cualquier nació agresora, indicó Ross Stapleton-Gray, un asesor en temas de seguridad de Berkeley, California. “Si se descubre que alguien está haciendo algo como esto, la consecuencia podría ser una escalada militar“, agregó.

Sería un riesgo enorme que un gobierno quisiera involucrarse en actividades que equivalen a acoso de alta tecnología, señala Lewis. “Los rusos no son estúpidos“.

Un peligro lejano.

Incluso si un conflicto basado en la Internet estallara a la larga, y los microships en duelo hicieran lo peor, tendría un efecto fundamentalmente diferente al de las batallas en carne y hueso, explica Andrew MacPherson, profesor asistente de investigació en estudios jurídicos en la Universidad de New Hampshire. “Cuando un jarró de porcelana se quiebra es muy difícil recomponerlo. Un ataque cibernético quizá se parezca más a una hoja de papel que puede arrancarse y luego volver a coserse“, Es por ello que Kevin Poulsen, un redactor especializado en temas de seguridad en la publicació Wired News, asegura que se le hace muy difícil imaginar la amenaza que otros ven en un ataque desde el extranjero utilizando únicamente electrones y protones. ” ¿Ellos liberan sus virus letales, llegan hasta nuestras costas y se diseminan por todo el país sin resistencia alguna porque nosotros reiniciamos nuestras computadoras?”, se pregunta Poulsen.

En realidad, Estados Unidos se ha preparado incidentalmente para enfrentar ataques cibernéticos debido a la exposició cotidiana a sistemas que se cuelgan, desperfectos eléctricos, virus y caída total de sistemas. Hay muy pocos lugares en los que una computadora es tan vital que un pequeño fallo de la máquina puede provocar una paralizació total.

Los ingenieros espaciales rusos trabajaron arduamente para arreglar las computadoras dañadas a bordo de la Estació Espacial Internacional que ayudan a mantener el laboratorio orbital en la posició adecuada en el espacio.

De no haberlo hecho, los rusos habrían tenido que abandonar la estació, al menos temporalmente.

En la tierra, y a modo de comparació, este corresponsal se encontró en una ocasió cerca del Centro Espacial Kennedy en una tienda de golosinas sin efectivo y sin acceso a la red de verificació de tarjetas de crédito. “El satélite se cayó. Es por la lluvia”, explicó el dependiente de la tienda. De modo que las chucherías y los refrescos tendrían que esperar.

En el área de visitantes del centro, un vendedor se enfrenta al mismo problema y comienza a halar sus recibos de venta para sacarlos de la máquina .

Después de todo, las personas no son computadoras.

Cuando algo sale mal, no nos desplomamos. Más bien buscamos otra solució: improvisamos, corregimos. Sacamos los papelitos