Los investigadores explican que lo que debería preocupar son las denominadas "combinaciones de eventos", como varios ciberataques de diferente tipo coincidiendo en el tiempo o un incidente informático que tuviera lugar en el mismo momento en el que se está produciendo otro tipo de desastre. "En esas situaciones, las condiciones de tormenta perfecta podrían existir", alertan. A esos supuestos habría que añadir un fallo fundamental en los protocolos de Internet que no pudiese ser resuelto rápidamente o un acontecimiento que destruyese elementos clave para las comunicaciones, como los satélites.
El lenguaje hiperbólico del propio término ciberguerra es, para los analistas, uno de los elementos de confusión. "Un ataque a corto plazo realizado por hacktivistas no es ciberguerra, sino que se entiende mejor como una forma de protesta pública", afirman en referencia a los ataques que se han realizado en los últimos meses por parte del colectivo Anonymous. Pese a alejarse de los alarmismos, el informe recomienda a gobiernos e instituciones privadas que presten atención a sus medidas de seguridad online, explicando que hay pocas posibilidades de que disminuyan los riesgos sobre ciberseguridad en los años venideros.
A la incorporación de recién llegados a Internet, con menos experiencia y, por tanto, más vulnerables a las amenazas de seguridad, según el estudio, se suma el número cada vez mayor de ordenadores conectados a Internet y un hardware y software cada vez más complejos. El cloud computing o informática en la nube, a la que los autores reconocen "beneficios potenciales en términos de disponibilidad inmediata e intercambio de información", también contribuye a la aparición de riesgos.
"Los gobiernos deberían adoptar un enfoque disciplinado y evaluar los riesgos de cada tipo de ataque con cuidado, sin dejarse llevar por historias de miedo", afirma Sommer, que publicó en 1985, bajo el seudónimo de Hugo Cornwall, el libro Hacker's Handbook (Manual del hacker). El informe sugiere la promoción de medidas de seguridad como elementos destacados para protegerse ante posibles ataques.
El supuesto de que la guerra se haya sobrevalorado está basado en el argumento de los hechos acaecidos hasta ahora. Los autores esgrimen que Internet fue diseñada para ser robusta, que son pocos los ataques DDoS que han durado más de un día y que muchas instituciones estatales y privadas han desarrollado planes de contingencia ante posibles asaltos. Y también se ofrece otro argumento sobre las limitaciones de la ciberguerra: dados los niveles de interconexión, los resultados de una sucesión de ataques de gran alcance son inciertos. "El daño autoinflingido [para el atacante] es una posibilidad real".
UN ARMA QUE SE SUMA A OTRAS
El troyano Stuxnet, que infectó el pasado septiembre a ordenadores iraníes para sabotear su proyecto nuclear, ha sido considerada la primera gran arma cibernética. Este fin de semana el diario The New York Times apuntaba a que ese ataque era fruto del "esfuerzo conjunto" de E.E.U.U. e Israel. "Stuxnet funciona como arma cibernética y llevará al desarrollo de una nueva clase de carrera armamentística", afirmó entonces la compañía de seguridad Kaspersky.
El informe de la OCDE coincide con este análisis, pero lo aborda desde otro ángulo. Los autores consideran que una guerra en la que únicamente se utilicen sistemas informáticos es poco probable, aunque avisan de que en los conflictos cada vez se utilizará más este tipo de ataques como multiplicador de fuerzas para fomentar así que el caos sea mayor.
La cooperación internacional es, según los investigadores, clave para reducir los riesgos. Las mejoras fortalecen los mecanismos de la cooperación mundial y aumentan el número de países que han ratificado el Convenio sobre Delitos Cibernéticos (España lo hizo en junio del año pasado). "Sería particularmente útil para los países con un gran número de usuarios de Internet, tales como Rusia y China", añade el estudio.
Pero la teoría siempre es más sencilla que la práctica. Aunque varios organismos internacionales han emitido declaraciones de apoyo mutuo y de protección, no existe un mecanismo de fondo internacional para resolver las crisis relacionadas con los ciberdelitos. "La mayoría de los políticos dirá que está a favor de la cooperación internacional. Sin embargo, en la discusión nos encontraremos con los viejos problemas de las nociones de soberanía nacional y la desconfianza. Existe la Convención de Delitos Cibernéticos, pero sólo cubre el procedimiento penal", describe Sommer.
Autor: Blanca Salvatierra |
|
|
No hay comentarios:
Publicar un comentario