viernes, 14 de marzo de 2014

Expertos aguardan una ciberguerra en Crimea

El bloqueo de sitios web y el misterioso corte de cables de telecomunicaciones en la zona podrían ser el principio de un ciberataque ruso.

El despliegue ruso en la península de Crimea se ha visto acompañado de una serie de elementos propios de una campaña de control de la información: los cables de telecomunicaciones que conectan la región con el resto de Ucrania han sido cortados, y el Gobierno ruso ha empezado a bloquear páginas de internet dedicadas al movimiento de protesta en Ucrania.

Pero hasta ahora no hay evidencia pública de ataques cibernéticos más graves contra instituciones militares o gubernamentales. De hecho, Rusia tendría que andarse con ojo si utiliza este tipo de tácticas ya que, de acuerdo con la evolución de la doctrina militar, podrían ser consideradas como actos de guerra. Un informe de un grupo de la OTAN presidido por Madeleine Albright ha asegurado que si la infraestructura de la OTAN fuera la víctima de un ciberataque, podría dar lugar a una respuesta física, como un bombardeo.

De todos modos, hasta el momento "Rusia se ha limitado a lo que suele hacer al inicio de un conflicto para tratar de manipular la opinión, acallar las críticas y hacer avanzar su propio punto de vista", señala James Lewis, director del Centro de Estudios Estratégicos e Internacionales, un think tank con sede en Washington DC (EEUU). "Están llevando a cabo la parte relativa a la información, que es lo que se suele hacer en primer lugar". Sin embargo, a lo largo del fin de semana, la compañía telefónica nacional de Ucrania, Ukrtelecom, aseguró que varios vándalos desconocidos se habían apoderado de los nodos de telecomunicaciones y habían cortado los cables, bloqueando gran parte de los datos y enlaces de voz entre Crimea y el resto de Ucrania.

En el lado de Ucrania también se han registrado infotácticas de guerra. Este fin de semana, un simpatizante de la causa ucraniana logró hackear el órgano de prensa en inglés del Gobierno ruso, Russia Today, y sustituir la palabra "militar" por "nazi" en algunos titulares, con resultados como "Los senadores rusos votan a favor de utilizar fuerzas estabilizadoras nazis en territorio de Ucrania".

La región tiene una variada historia de ciberataques contra aquellos estados y organizaciones más pequeños que son considerados como opuestos al Kremlin. En Estonia, en 2007, el Gobierno local se enfrentó a Rusia al reubicar una estatua de bronce en conmemoración de soldados rusos. A esto le siguió una avalancha de ataques contra el Gobierno, los medios de comunicación y los sitios web de telecomunicaciones en Estonia, paralizándolos durante varias semanas. (Los ataques fueron eventos de "denegación de servicio", que consisten en inundar los servidores con solicitudes de páginas para sobrecargarlos). El Gobierno ruso negó su responsabilidad, asegurando que los culpables eran "hackerspatrióticos".

En 2008 se produjeron eventos similares cuando Rusia invadió Osetia del Sur, parte de la vecina república de Georgia. Una vez más, no pudo demostrarse que los ataques a sitios asociados con las oficinas gubernamentales y las embajadas de Estados Unidos y Reino Unido, entre otros, estuvieran vinculados al Gobierno de Rusia.

Puede que Ucrania sea un caso diferente. Tanto Ucrania como Rusia son centros conocidos de ciberdelincuencia internacional, y acogen a ingenieros informáticos cualificados. Pero por alguna razón, no se está dando este tipo de ataque cibernético masivo. "En Georgia se produjeron incidentes cibernéticos coordinados con operaciones militares. Pero los rusos no han hecho lo mismo aquí", afirma Lewis. "Si la violencia se desata en Crimea, creo que irán un poco más lejos".

Estos eventos hacen que Estados Unidos pueda observar cúales son las capacidades de ciberguerra de Rusia, señala el exjefe de política del Departamento de Seguridad Nacional de EEUU, Stewart Baker, que hoy día trabaja como abogado en el sector privado. "Desde el punto de vista de EEUU, es una oportunidad para observar a un país que ha integrado las ciber [tácticas] en su estructura militar (Rusia), y ver qué sugieren sus doctrinas actuales", afirmó. "Pero puede que hayan decidido que no es necesario mostrar lo que tienen, y que no lo hagan".

Hace cuatro años, el miembro del Consejo de Seguridad Nacional de Rusia y director del Instituto para la Información sobre los Problemas de Seguridad en la Universidad Estatal de Moscú, Vladimir Sherstyuk, presumía de poseer capacidades significativas. "Las armas cibernéticas, así como las nucleares, pueden afectar a una gran cantidad de personas", aseguró en una entrevista con MIT Technology Review. "Pero hay una gran diferencia entre ellas. Las armas cibernéticas son muy baratas, casi gratis".

Publicado
http://www.technologyreview.es/read_article.aspx?id=44918