Preparándose para un mundo de guerras cibernéticas
EE.UU. quiere reclutar a 10.000 ‘ciberguerreros’ que conformarán un cuerpo profesional de élite para la ‘creciente amenaza cibernética’. Pero también se habla de crear ‘cuerpos de paz cibernéticos’.
El Comando cibernético del ejército de los Estados Unidos está reclutando. No importa si los nuevos candidatos tienen pelo largo o no saben correr, eso sí, siempre que sean unos fenómenos en su campo.
¿La misión? Pasar a formar parte de un ‘cuerpo mundial de ciberguerreros’, según explicó el teniente general Rhett Hernandez durante la conferencia de ciberdefensa que tuvo lugar esta semana en Londres.
Durante el evento, el teniente habló de las complejidades de la era digital, y la ‘creciente y cada vez más sofisticada’ amenaza cibernética.
La BBC fue invitada a escuchar una de estas charlas, que congregó a expertos en ciber seguridad de todo el mundo.
Allí se anunció la intención de Estados Unidos de reclutar a unos 10.000 ‘ciberguerreros’ que formarán parte de un cuerpo de ‘profesionales de élite’, dijo el militar, ‘fiables, disciplinados y precisos’.
Los nuevos reclutas, explicaron, serán entrenados mediante la generación de escenarios virtuales, es decir, posibles amenazas cibernéticas que puedan hacer peligrar el correcto funcionamiento de infraestructuras básicas como redes de energía eléctrica, abastecimiento de agua, afectando a ciudadanos y al sector financiero.
Uno de los ejes en esta lucha cibernética a nivel militar, según se dio a entender en el congreso, es precisamente un organismo que tuvo un gran papel en las labores de inteligencia aliadas durante la Segunda Guerra Mundial
‘Impacto en toda la sociedad’
Se trata del Betchley Park Trust, un organismo que durante aquel conflicto bélico se dedicó a desencriptar mensajes cifrados del enemigo, y que albergaba tecnología para, por ejemplo, interceptar ondas de radio.
Hoy, según explicó a BBC Sir John Scarlett, director de Betchley Park Trust y ex jefe del servicio secreto británico M16, este histórico organismo juega un papel ‘central’ en la guerra cibernética.
‘Durante la Segunda Guerra Mundial estos eran asuntos de estado a estado, una lucha de unos contra otros. Y todos los asuntos en torno a las comunicaciones y su vulnerabilidad sucedían en ese contexto’, explicó.
‘Era super secreto. No tenía impacto en la vida de la gente, y todo lo que tenía que ver con ciber comunicaciones, o máquinas para comunicarse, no impactaba en el día a día de la gente. Ahora está en todas partes y tiene impacto en todos nosotros’.
‘Nos tenemos que preocupar del crimen, del terrorismo, de las actividades de gobiernos y de lo que se llama activismo pirata… Gente con misiones de algún tipo’.
Cuerpo de paz cibernético
Ante este escenario, algunos creen que pronto se necesitará crear un cuerpo de paz cibernético .
‘Hemos visto incidentes cibernéticos entre Rusia y Georgia, y esto continúa. Hemos visto incidentes entre Pakistán e India. Lo mismo hemos visto con China e India… Entre Israel y estados de Medio Oriente’.
‘Naciones Unidas necesita estudiar cómo desplegar cuerpos pacificadores en las fronteras digitales de las naciones’, John Bumgarner, un ‘super-hacker’ con 18 años de experiencia en el servicio especial de inteligencia estadounidense y actual miembro de la Unidad de Consecuencias cibernéticas.
Bumgarner cree que la creciente amenaza cibernética se debe al mayor uso de internet, pero aclara que esta realidad va más allá del dominio militar.
'Se está hablando mucho de la ciberguerra y los ciberataques como si fuera un asunto militar.
Por supuesto hay aspectos militares en ello y por supuesto en el caso de un conflicto bélico de estado contra estado será un elemento importante.
Pero a voz de pronto es algo que está sucediendo ahora; los ataques, las descargas y el robo, así como la invasión de la privacidad que está sucediendo cada día’.
Amenaza creciente
La compañía de seguridad informática Sophos confirmó que la escala de los ataques está creciendo significativamente.
Sus equipos controlan regularmente computadoras infectadas por programas maliciosos, a menudo diseñados para ser enviados como correo spam, que trata de sustraer de los usuarios información personal útil para el crimen organizado.
'En Sophos detectamos a diario unos 180.000 tipos de un programa malicioso conocido como ‘malware. Esto contrasta con los 1.500 diarios que se detectaban cuando empecé en Sophos hace seis años’, dijo Mark Harris, miembro del equipo de operaciones globales de la firma.
Leyes
En este sentido algunos están reclamando una ‘Ley cibernética’ para formalizar buenas prácticas en este campo.
‘Una buena idea a nivel legal sería introducir requisitos como que las compañías mencionen en sus reportes anuales qué han hecho para proteger su seguridad e información privada que guardan ese año. Del mismo modo que los reportes anuales ahora contienen temas medioambientales como sus emisiones de CO’, explicó Stewart Room, de la firma legal europea Field Fisher Waterhouse.
Y es que la alcance de la amenaza, sugirieron durante la conferencia, se puede traducir de los titulares de la prensa de los últimos años, donde los ataque cibernéticos aparecen a diario.
El último caso destacado se dio a conocer en navidad, durante el ataque contra la firma de inteligencia británica Stratfor.
John Bumgarner cree que miles de direcciones de correo electrónico y contraseñas de miembros de cuerpos de inteligencia, defensa y policía británicos fueron a dar a manos de los atacantes.
Alcance real de la amenaza
¿Pero hasta qué nivel podemos creernos lo que se nos dice sobre la escala de esta amenaza en ciberseguridad? Le pregunté a Sir John, teniendo en cuenta los informes que emitió la inteligencia británica sobre las supuestas armas de destrucción masiva en Irak.
‘Creo que la gente debe juzgar lo que se ha dicho aquí, llegar a sus propias conclusiones, aplicar su sentido común, y después sólo pensar y decir: Bien, esto es un tema serio, creíble y realista, o no lo es’.
Durante la clausura de la conferencia, los delegados aseguraron que la tecnología nos permitirá adaptarnos a la ‘ciberamenaza’.
‘Una vez pensamos que el SIDA era una amenaza existencial, ahora vivimos con ello’, comparó el general Jonathan Shaw, comandante de la Policía Cibernética en Reino Unido.
‘Nuestra reacción hoy es similar… No vamos a curarla nunca, tenemos que vivir con ello… Pero cuánta propiedad intelectual quedará cuando lo logremos?’.