Eugene Kaspersky dividiría Internet en tres partes:
mensajería y correo, infraestructuras críticas,
y transacciones. “Creo que muchos
países ya tienen ciberdivisiones militares”, asegura el presidente de la
empresa que lleva su nombre en una entrevista concedida durante la Kaspersky
Security Summit 2014, celebrada en San Francisco.
Las amenazas de un mundo tan interconectado son
múltiples y se propagan a todos los niveles, de los consumidores a las empresas
hasta las infraestructuras críticas. No se sabe quiénes serán las víctimas ni
donde ocurrirá el siguiente ataque. Pero hay uno que podría llegar a acabar con
el planeta, y que según el gurú de los antivirus ha salido del mundo de la
ciencia ficción para entrar en la realidad.
Pregunta. Ya estamos
en una ciberguerra. ¿Cómo va a evolucionar?
Respuesta. Creo que Estados Unidos, muchas naciones
europeas, India, China, ambas Coreas y Japón ya tienen ciberdivisiones
militares. Incluso los rusos, aunque no lo admitan. Y supongo que ya han
desarrollado ciberarmas. Afortunadamente, hasta donde puedo entender, no las
van a utilizar. Pero están diseñadas para destruir.
P. ¿El objetivo es
destruir?
R. Destruir es muy fácil. Todo lo que está a nuestro
alrededor depende de los sistemas informáticos, y muchos de ellos son antiguos
y vulnerables. En Duro de matar 4.0 unos terroristas ponen todos los semáforos
en verde y logran parar el tráfico. No sé si sería posible, porque supongo que
existe algún mecanismo de control que lo impide. Pero sí creo que podrían estar
todos en ámbar a la vez. La ciudad colapsaría. ¡Mira lo que pasó con Stuxnet!
P. ¿De dónde proceden
los ataques?
R. Lo desconocemos. Lo único que podemos reconocer es
el idioma hablado por los autores de los malwares (infecciones). El más común
es el chino, los segundos son el español y el portugués, luego viene el ruso en
sus diferentes variantes. Y claramente está el inglés, pero en la mayoría de
los casos es un inglés mal hablado, y por esto no podemos averiguar el origen
de los criminales.
Según Kaspersky, la situación de la seguridad
informática va de mal en peor. A los ataques “tradicionales” contra los
consumidores y las empresas, en los últimos cinco años se han sumado los
dirigidos a infraestructuras críticas ―plantas energéticas, telecomunicaciones
o transporte―. La compañía informa que un 62% de los usuarios de banca móvil
sufrieron al menos un intento de ataque en 2013 y el 35% de los incidentes en
las redes industriales fueron causados por malwares. El daño económico causado,
señala el fundador del gigante del antivirus, alcanzó los 100 billones de
dólares.
P. ¿En su opinión,
personas como Julian Assange o Edward Snowden son criminales?
R. Revise el código penal.
P. Le pregunto por su
opinión.
R. Según el código penal, lo son. Quizás Assange, no;
no lo sé; pero Snowden tenía acceso a los datos que divulgó en virtud del cargo
que ocupaba. Por eso estoy absolutamente convencido de que, según el código
penal, su actuación es criminal.
P. ¿Y los Gobiernos
que espían a otros Gobiernos y a los ciudadanos, ellos son criminales?
R. Hay que hacer una distinción. El espionaje entre
Gobiernos existía, existe y siempre existirá. Habría que limitarlo y fomentar
la cooperación, pero está en la naturaleza. Los sistemas informáticos son
blancos fáciles y simples de infectar: mucho más sencillo que mandar a un James
Bond. En cuanto al espionaje a ciudadanos… No creo que los Gobiernos lo hagan,
salvo para localizar a sospechosos. ¿Es bueno o es malo? ¿Cuántos ataques
terroristas se podrían parar? ¿Cuántos criminales se podrían detener? ¿Quién
sabe? Yo no, pero no juzgo.
P. ¿Me está diciendo
que los Gobiernos estarían legitimados a vigilar a todo el mundo?
R. Todos los países tienen una regulación al respecto.
Por ejemplo, en 2009 Suecia sacó una ley especial que otorga a los servicios
secretos el derecho a monitorear el tráfico en Internet. Fue un escándalo, hubo
protestas. En Rusia pasa lo mismo. Es algo legal y conocido.
En febrero Kaspersky Lab detectó un malware muy
sofisticado de habla hispana, capaz de infectar cualquier sistema operativo. La
empresa lo bautizó Careto, palabra que se repite en reiteradas partes del
código. Según los analistas, es una de las herramientas de ciberespionaje más
avanzadas encontradas hasta el día de hoy. Los primeros ataques fueron
registrados en 2007, y las víctimas fueron más de 1000 IPs en 31 países, en
particular en Marruecos, Brasil y Reino Unido, incluido Gibraltar.
P. ¿Fue un ataque
desarrollado por españoles?
R. No hacemos atribuciones, pero el idioma del virus es
castellano de España, no de Latinoamérica. Y no fue un ataque criminal. Fue
enorme, masivo, y muy profesional: tiene que haber un presupuesto muy grande
detrás de ello. Parece que el Gobierno español es muy bueno en el espionaje…
pero no tenemos ninguna prueba.
P. ¿Hace falta más
regulación o educación para mejorar la seguridad informática?
R. Ambas. Si fuera Dios y pudiera diseñar Internet
desde cero, lo dividiría en tres categorías: una ‘zona libre’ de intercambio de
correos electrónicos y cosas de este tipo, un área de infraestructuras críticas
con una regulación muy estricta, y en el medio colocaría todas las actividades
que necesitan de una identificación, como las transacciones online. En cuanto a
la educación, el aprendizaje tiene que ser continuo, porque los criminales
crean nuevas “trampas”, y debería de haber algún tipo de auditoría en los
departamentos de seguridad informática.
Fuente: El País.com