¿Por qué el futuro de la guerra cibernética es real? ¿Cómo un potencial ataque podría expandirse al resto del mundo?
Durante años, las tensas relaciones entre EU e Irán se han mantenido al límite. El asesinato del general iraní Qassem Soleimani en un ataque aéreo de EU el 3 de enero escaló las tensiones de manera peligrosa. El mundo está a la espera de la respuesta de Irán, quien se piensa hará uso de una herramienta que dicho país ha estado perfeccionando por años, sus legiones de ciberhackers.
Tras el ataque del pasado jueves 2 de enero, el Departamento de Seguridad Nacional de EU advirtió que la respuesta de Irán podría incluir una ola de ciberataques disruptivos, entre otras posibilidades. El país ha pasado años desarrollando sus capacidades para ejecutar no sólo la destrucción masiva de computadoras sino también ataques mucho más avanzados, aunque mucho menos probables, en infraestructura crítica del mundo Occidental como la red de suministro eléctrico y el sistema de abastecimiento de agua.
Si queremos ver el alcance potencial del ataque bastaría ver el de EU e Israel a Irán en 2007. El virus Stuxnet fue diseñado como una estrategia más amplia para sabotear la infraestructura nuclear de Irán y logró causar la autodestrucción de más de mil centrífugas. Según la revista Wired, Stuxnet “era como ningún otro virus o gusano (worm) antes de él. En lugar de secuestrar sólo computadoras seleccionados, o robar información de ellas, fue más allá del campo digital causando la destrucción física del equipo controlado por dichas computadoras”. Una consecuencia involuntaria de Stuxnet (aunada a la liberación accidental del virus en lo “desconocido”, dónde infectó de manera inmediata a más de 10 mil computadoras y continúa siendo usada por el Estado y hackers clandestinos), fue que inspiró al gobierno iraní a acelerar el desarrollo de su propio ejército cibernético dentro del Cuerpo de la Guardia Revolucionaria Islámica. Además, consultores de la empresa de ciberseguridad F-Secure han destacado que el “régimen iraní ha demostrado un apetito mayor al de cualquier otra nación hacia los ataques destructivos y disruptivos en tiempos de paz”.
Si bien Stuxnet fue un ejemplo de una de las herramientas cibernéticas más sofisticadas hasta la fecha, los ataques no necesitan estar a la vanguardia para derrumbar una comunidad. En 2011, hackers iranís lanzaron un implacable ataque de denegación de servicio distribuido contra más de 40 empresas estadounidenses, continuamente dejándolas sin conexión por 176 días. A pesar de que el instrumento usado en este ataque no era refinado, logró penetrar la defensa de un gran número de las principales empresas, infligiendo daños de millones de dólares.
A pesar de que el riesgo es eminente para las empresas con base en EU, por su naturaleza, los ataques cibernéticos no tienen frontera. Aunque están dirigidos a las vulnerabilidades o infraestructura específica de un país, suelen ser diseñadas para propagarse automáticamente. Aunque en los siguientes meses no veamos evidencia clara de un ciberataque originado en Irán, las empresas y agencias de gobierno en México podrían ser vulnerables a los ataques automatizados dirigidos a EU, por lo que deberían tomar acciones ya. Previo al 3 de enero existían muchas razones para preocuparse por un ciberataque. Ahora son aún más.
POR LOUISE IRELAND
CONTACT@METABASEQ.COM
@METABASEQ
lctl