Las películas de ciencia ficción o las de acción llegan a mostrar cómo hay gobiernos atacados por organizaciones a través de computadoras o satélites, con gente inteligente que es capaz de penetrar los sistemas de defensa casi siempre de los Estados Unidos, donde ellos son los buenos y empieza la trama. Dos cosas: la primera es que hoy la realidad supera por mucho a la ficción y la segunda es que en verdad sí existe y sí se está dando una ciberguerra en estos mismos momentos.
Les doy ejemplos. Irán fue atacado por el empeño de su presidente, Mahmud Ahmadineyad, en desarrollar tecnología nuclear. Ya muy avanzado y poniendo en riesgo la seguridad de varios países empezando por Israel, de pronto se vio no sólo detenido sino retrasado cinco años, producto de un ataque cibernético sumamente poderoso y asombroso conocido con el nombre de Stuxnet, que solamente los afectó a ellos, porque utilizaban una tecnología de la empresa Siemens.
El troyano o malware que atacó eliminó toda la información del programa iraní en formato forense, es decir, imposible de recuperar. Oficialmente ni los gobiernos de Estados Unidos ni Israel han aceptado la orquestación del ataque. Otro ejemplo es el llamado Flame. Representa el ataque masivo más sofisticado de la historia.
Es un embate feroz que acumula veinte agresiones en un pequeño código que tiene capacidad de borrar datos, espiar conversaciones, videos, activar una computadora cuando no está en uso, degradar sus servicios y es imposible para muchos antivirus poder borrarlo.
¿Qué sigue? El ataque a smartphones para escuchar llamadas o conversaciones, aunque el equipo esté apagado; entrar a iPads y otras tablets que obran en las manos de presidentes de compañías y altos dirigentes empresariales, políticos y sociales. Estados Unidos tiene el programa Prisma, que fue revelado por el exagente de la CIA (Agencia Central de Inteligencia) Edward Snowden, considerado como héroe por muchos y por otros, como un traidor.
Finalmente, existe un ataque denominado Operación High Roller que se enfoca en ubicar, asentarse, estudiar y robar el dinero de los tesoreros o las personas que tienen cantidades importantes de dinero y que lo mueven a través de medios automatizados en internet.
Sin ir más lejos, en nuestro país se ha atacado el SPEI, que es el sistema de pagos interbancario, así como también se han desfalcado cajeros automáticos con una simple laptop conectada a la interfaz de los dispositivos.
Y eso no fue lo peor; a los bancos atacados les llevó muchos meses reaccionar, cuando dichas vulnerabilidades estaban documentadas porque antes ocurrieron en Brasil de una manera similar. Como en la película “Misión imposible”, estos virus + troyanos tienen la capacidad de autodetonarse y, al explotar, eliminarse de la máquina para que no puedan ser auditados ni estudiados; no es en balde que quien los “descubrió” fue una firma de antivirus de origen ruso y no estadounidense.
Lo cierto es que las conversaciones por internet en WhatsApp o Messenger, celulares de cualquier tipo, blogs, videos, mensajes SMS, emails, etcéctera, son factibles de ser espiados (hackeados) tanto por organismos de un gobierno en particular (crackers) como por grupos o estados mal intencionados que van en contra del estado de derecho (hackers). China, Rusia, Israel y Estados Unidos tienen cibercomandos que atacan y defienden infraestructura a diestra y siniestra. Elecciones, aeropuertos, hospitales, fórmulas contra covid, todo es hackeado o con posibilidades de ser hackeado.
Ya no solamente podemos hablar de ataques a gobiernos o empresas privadas y sus grandes conglomerados, sino también usurpando la identidad de mucha gente que “dio sus datos” de buena voluntad a su banco, agencia de gobierno. El tema fue ya tratado en esta columna la semana anterior.
Al menos en los mismos temas de seguridad se sigue manifestando un estado de alerta para reducir el costo de pérdida de información de una compañía con volúmenes grandes de información. ¿Dónde están los expertos para evitar una verdadera catástrofe?
Hace algún tiempo, tuve la oportunidad de conocer en persona a la élite de Estados Unidos a cargo del cibercomando, la Naval, Marines y Microsoft; me dejaron muy claro en la mente que la prioridad número uno en el mundo actual es proteger la infraestructura de las ciudades, la información de las compañías y los datos de los ciudadanos.
La tarea no será sencilla porque los chicos malos son muy inteligentes, tienen herramientas y están con el afán de lograr sus objetivos. Así que hoy, por mucho, la seguridad nacional no es un tema de milicias armadas, sino de fuerzas de inteligencia, plataformas sofisticadas e infraestructura de primer nivel a cargo de los mejores cerebros del país; de lo contrario, será cuestión de tiempo antes de que los cerebros del bando malo empiecen a generar estragos. México no cuenta con una estrategia nacional de ciberseguridad, lo cual es grave. Agencias de gobierno seguirán siendo vulneradas y compañías afectadas.
