El ciberataque a Corea y EE UU evidencia que internet es débil

A principios de esta semana, algunos usuarios se encontraron con problemas para acceder a algunas webs financieras de EE UU. Durante varias horas no hubo ninguna explicación. Sólo a partir del miércoles, las autoridades empezaron a clarificar dudas: desde el 4 de julio se había estado produciendo un ciberataque. Y no sólo contra EE UU sino también contra Corea.

Esta vez no ha sido un lejano y pequeño país como Estonia, víctima de una ofensiva desde el ciberespacio en 2007, al parecer desde Rusia. Ahora le ha tocado el turno al Pentágono, a la Casa Blanca, al Departamento de Estado, al Tesoro, el NYSE, el Nasdaq, The Washington Post, el Ministerio de Defensa y la presidencia de Corea... El método ha sido la inclusión de software maligno en muchos PC (se calcula que 60.000 equipos han sido infectados), que recibían la orden de entrar una y otra vez en diversas páginas webs hasta que el exceso de tráfico las frenaba o bloqueaba.

Al cierre de esta edición no había un nombre claro sobre quien podía ser el culpable. En Corea del Sur se especula con una ciberataque de Corea del Norte, pero en EE UU no se descarta un ataque de hackers independientes. En cualquier caso, la ofensiva ha vuelto a poner de manifiesto las amenazas que vienen de internet. Ahora han sido las webs de algunas instituciones pero, ¿y si hay un ataque contra las llamadas infraestructuras críticas?

Lo cierto es que, ya antes de este ataque, muchos países habían puesto en marcha iniciativas en favor de una defensa global frente al ciberterrorismo o el cibercrimen, indica Xabier Mitxelena, director general de S21Sec. Ahora, con este nuevo escenario de amenaza, fuentes del sector no descartan que este proceso de cooperación se acelere. "La colaboración entre países es clave", afirma Juan Santana, consejero delegado de Panda Security.

Uno de los movimientos más decididos ha sido el protagonizado semanas atrás por el Gobierno de EE UU, que ha creado un equipo para hacer un diagnóstico de la seguridad del ciberespacio. Además, ha nombrado una responsable nacional y ha dotado a este programa de un presupuesto.

También el Gobierno británico de Gordon Brown parece haberse tomado en serio las amenazas y ha creado el Cyber Security Operations Centre, en el que trabajan antiguos hackers. En la Europa Continental se han creado en los últimos tiempos instituciones como la Agencia Europea de Seguridad (Enisa) que, según explica el senador del PSOE, Félix Lavilla, "es necesario impulsar". Este parlamentario ha impulsado en la Cámara Alta una iniciativa, aprobada en junio pasado, para instar al Gobierno español a que impulse un Plan Europeo de Ciberseguridad, durante la presidencia de la UE en 2010. Santana, por su parte, destaca también el trabajo del Centro Nacional de Infraestructuras Críticas, dependiente del Ministerio del Interior.

Otras fuentes del sector creen que ante esta amalgama de iniciativas, el mayor problema al que se enfrentan los países para lograr una defensa coordinada es la ausencia de instituciones supranacionales que fomenten la colaboración. Para tratar de romper estas barreras, EE UU y la UE han llegado recientemente a un acuerdo para crear la llamada European Electronic Crime Task Force, un grupo de seguridad paneuropeo con sede en Roma, dedicado a luchar contra esta amenaza.

En el sector se interpreta este movimiento como un paso más hacia la ciberpolicía global. Un cuerpo de seguridad que aunque todavía parece de ciencia-ficción, no es descartado por el conjunto de la industria de la seguridad online. Sería una Interpol online global. "Con internet no hay fronteras y los hackers han dejado de actuar por romanticismo. Ahora son delincuentes que forman parte del crimen organizado y buscan robar dinero o información", recuerda Santana.

Las compañías de seguridad respaldan las iniciativas contra la ciberdelincuencia. "Es necesario que haya una concienciación tanto en las autoridades como en los propios usuarios", dice Mitxelena, quien añade que es preciso que haya más inversiones. En una línea similar, Santana advierte que "el coste de no hacer nada es mayor que los costes derivados de los actos de los ciberdelincuentes". Y es que el impacto económico de la ciberdelincuencia supera los 100.000 millones de dólares anuales en todo el mundo.

En el caso de España, las compañías nacionales del sector se han movilizado y han puesto en marcha esta primavera el Consejo Nacional Consultivo de Ciberseguridad, formado por Panda Security, Secuware, Hispasec y S21Sec. El grupo, que está abierto a otras empresas, tiene entre sus tareas el asesoramiento al Gobierno y las instituciones privadas en áreas como la protección de infraestructuras críticas, la creación de leyes contra el cibercrimen o la protección de la información corporativa. Ante esta misión, la industria lo tiene claro, hay mucho trabajo por delante.