logo COMFIA

Federación de Servicios
Financieros y Administrativos
Las fuerzas armadas se adaptan a las nuevas tecnologías

Preparados para combatir en internet

La OTAN crea un centro de ciberdefensa en Tallin para instruir a los ejércitos

En una sociedad cada vez más dependiente de las tecnologías de la información, debemos estar preparados ataques informáticos". justificaba James Mattis, jefe del Mando de la OTAN para la Transformación, la puesta en marcha de un centro de ciberdefensa dentro de la organización militar. En mayo se anunció la creación del Centro de Excelencia en Ciberdefensa (CEC), que se ha instalado en Tallin (Estonia) y estará operativo en breve. España, Italia, Alemania, Eslovaquia, Estonia y Letonia forman parte de él, y se espera que otros países de la OTAN se unan a la iniciativa este año. El objetivo es, según dice el memorándum fundacional del centro, proteger los estados de los ciberataques, entrenar a militares, investigar técnicas de defensa electrónica y desarrollar un marco legal para ejercer esta actividad.

No sólo las empresas o los particulares son víctimas de la delincuencia a través de internet. Como explica Madis Tüür, portavoz del CEC, en un mundo que se sustenta en las infraestructuras de la información y la comunicación, estas se convierten en objetivos prioritarios de los "enemigos" de un Estado. "A menudo se cree que el ciberataque es algo adicional al ataque físico, pero ya no es así (...), no se puede subestimar", afirma Tüür.

La información clasificada almacenada en redes internas podría ser interceptada y usada con fines oscuros; los ordenadores que controlan centrales nucleares, eléctricas, etcétera, bloqueados, paralizando así su actividad o interviniendo en ella; las bases de datos de hospitales y otras instituciones públicas, alteradas; los servicios web de la Administración, colapsados. En definitiva, todo lo que sea susceptible de estar conectado a una red podría manipularse con diferentes herramientas informáticas. Las consecuencias serían muy diversas, "desde el robo de secretos de Estado al caos general de un país o la utilización de centros energéticos clave para causar atentados", explican fuentes de la OTAN. Este nuevo escenario plantea un reto para los ejércitos y las fuerzas de seguridad en general, dijo el ex jefe del Estado Mayor de la Defensa Félix Sanz, durante la presentación del CEC en Bruselas. Acostumbrados a ataques y maniobras físicos, sus armas en el terreno digital están aún por desarrollar. También la legislación que regule cómo debe actuar un estado ante un ciberataque, qué es lícito y qué no, qué presupuesto se dedica a la ciberdefensa y qué organismos se encargan de su desarrollo. En España, aparte de integrar el CEC, el Centro Nacional de Inteligencia ha incrementado la actividad de su sección criptográfica - que se encarga de cifrar información, contraseñas, etcétera, para evitar que se acceda a determinados datos y herramientas-. En otoño del año pasado empezó a funcionar además el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC), dependiente del Ministerio del Interior, que ha catalogado más 4.000 estructuras de máxima prioridad para la protección y el funcionamiento del país. "Se protegen las estructuras físicas, redes telemáticas, centros de comunicaciones de grandes centros energéticos y redes de transportes, entre otras. Los sistemas sustentados en infraestructuras digitales son, por supuesto, una parte primordial", afirman fuentes del CNPIC.La ciberdefensa y el ciberataque justo empiezan a definirse, y les rodean múltiples interrogantes. Uno de los puntos clave es la concepción de "enemigo". Cualquiera con un ordenador, conexión a internet y conocimientos avanzados de informática podría causar daños. Grupos ciudadanos de diversa índole - ponen como ejemplos los pro derechos humanos- podrían atacar la infraestructura en la red de gobiernos poco democráticos para defender su causa. Sin embargo, no son estos atacantes los que preocupan a los militares. "Las posibles amenazas vendrían de grupos terroristas, espías industriales, crimen organizado o estados hostiles", dice Tüür. Los ataques con fines políticos son, pues, los que centran el trabajo del CEC. Precisamente Estonia –la anfitriona del centro– sufrió en abril del año pasado un ataque masivo, supuestamente perpetrado desde Rusia, que colapsó durante varios días los servicios del país. Este suceso marcó un antes y un después en la concepción de la ciberdefensa.

Los típicos hackers que revientan redes para mostrar la debilidades de la seguridad o probar sus capacidades tampoco están en el punto de mira de los ejércitos. Sí en cambio los que venden sus servicios a terceros. "Diferentes organizaciones, mafias... contratan los servicios de hackers para perpetrar estos ataques. Si los cogen, dirán que era por diversión o con otro propósito, pero los que los han contratado siempre quedarán en un segundo plano", afirma Marcos Gómez, subdirector de e-Confianza del Instituto Nacional de Tecnologías de la Comunicación, organismo estatal que ha colaborado en la puesta en marcha del CNPIC.

Identificar al enemigo se complica en el terreno cibernético. El ataque podría activarse desde un territorio lejano y pasar por servidores y ordenadores de terceros países antes de tocar las infraestructuras del objetivo. Unlaberinto. "Por eso la colaboración internacional es esencial, sin el compromiso del país desde el que se activa la acción [siempre que no sea éste el atacante], poco se puede hacer", indica Tüür.

Y una vez identificado el enemigo, ¿qué hacer? Si se trata de organizaciones terroristas o mafiosas, la forma de actuar está definida: se intentaría detener a los atacantes y serían juzgados. Si por el contrario es otro Estado, todo se complica. Trasciende los conflictos bélicos tradicionales. Sin declaración de guerra, ¿tiene derecho el atacado a responder? Nadie acierta a dar una respuesta todavía, al menos en la Unión Europea. Estados Unidos, en cambio, lo tiene claro. Responderán a cualquier ciberataque, ya sea a través de una ciberofensiva omediante un ataque físico tradicional. Así lo explicita en su Iniciativa para la Seguridad Cibernética Nacional, presentada este enero y con un presupuesto de 11.000 millones de euros. Con ella pretenden blindar las redes del FBI y el Pentágono. El Gobierno de Estados Unidos asegura que sus redes han sido objeto de numerosos ataques y acusa del mayor de todos a un ciudadano británico, que supuestamente se hizo con el control de 97 ordenadores militares, algunos de los cuales controlaban misiles. Él lo niega, pero Estados Unidos ya ha pedido su extradición.

MAITE GUTIÉRREZ
La Vanguardia


Fecha artículo: lun 11 ago 2008 06:30:00 CEST - URL: http://www.comfia.info/noticias/43638.html
Cristino Martos, 4
28015 Madrid

Tel 91 540 92 82 Fax 91 548 28 10
comfia@comfia.ccoo.es

 Adherida a  logo UNI