El pasado 3 de mayo de este año 2016, ojeando y leyendo diversa prensa online en mi ordenador, entre clic y clic, entre pantalla web y pantalla web, desemboqué repentinamente en un artículo del periódico elconfidencial.com titulado “Un virus ‘ransomware’ inutiliza nueve áreas del Ministerio del Interior una semana”. Encontré también dicha noticia en el portal Satinfo, la empresa agente en España del antivirus McAfee Associates.
En los dos artículos se hacía mención a que diversas fuentes del Ministerio del Interior habían confirmado el hecho, y que, además, había sido contrastado por un correo electrónico que la propia Subdelegación General de Tecnologías de la Información y Comunicaciones había remitido a los funcionarios del Ministerio del Interior para alertarles de los posibles efectos dañinos de la intromisión masiva de dicho virus ‘ransomware’. En los artículos se manifestaba que el Ministerio del Interior había informado y asegurado que no se habían producido daños importantes en los sistemas informáticos después del incidente.
Leído ambos artículos me pregunté a mí mismo qué consideraciones y conclusiones podría extraer al respecto un usuario convencional sobre los peligros y amenazas que hoy en día puede conllevar el uso ordinario de Internet. Qué pensaría un usuario que realiza tareas normales y cotidianas en la Red, un usuario que gestiona su cuenta de correo electrónico, que lee prensa online, que consulta su cuenta bancaria, que realiza de vez en cuando alguna compra online, que usa su cuenta de Facebook para estar en contacto cercano con familiares y amigos. Qué pensaría ese mismo usuario que tiene instalado en su ordenador un antivirus comercial de pago o un antivirus gratuito al leer esos artículos. Qué podría llegar a pensar, teniendo en cuenta que uno de los organismos que debería garantizar la seguridad del Estado y la de sus ciudadanos sufre tales problemas de seguridad en su ámbito de responsabilidades online. Y más teniendo en cuenta que, evidentemente, sus servidores y medios informáticos tendrían y deberían estar protegidos por mucho más que un simple antivirus tradicional de PC.
El incidente de seguridad sufrido por el Ministerio del Interior podría ser calificado como un incidente de vandalismo informático o quizás también como un caso de Ciberguerra o Ciberterrorismo. Conceptos relativamente modernos que ocupan cada vez más espacio y atención en los medios de información tradicionales y digitales.
El concepto de Ciberguerra es definido por los especialistas de seguridad online del gobierno de los EEUU como “El conjunto de acciones llevadas por un estado para penetrar en los ordenadores o en las redes de otro país con la finalidad de causar prejuicio o alteración”. Pero sin lugar a ningún tipo de género de dudas, en estas actividades online beligerantes están involucrados los servicios de inteligencia de ciertos países y mafias organizadas de alto nivel que roban datos de carácter industrial, tecnológico, militar y de seguridad, y los ofertan y venden al mejor postor.
El término Ciberguerra comienza a ganar importancia y envergadura mediática a partir del año 2010 con la aparición de dos grandes virus devastadores de tipo industrial: los llamados virus Stuxnet (2010) y virus Flame (2012). Los ataques y agresiones informáticas en la Red no habían sido considerados nunca anteriormente como ataques armados. Pero la situación ya ha cambiado de hecho. Los expertos ya no ponen en cuestión que un ataque informático coordinado y preciso informático podría hoy causar graves daños al sistema financiero de un país, así como a sus redes de transporte y capacidad industrial.
Los aspectos legales en el ciberespacio con respecto a la ciberguerra no están aún muy unificados y claros en el Derecho internacional, no hay un consenso internacional. Sólo unas confusas reglas de mínimos muy interpretables.
En EEUU el órgano militar encargado de la Ciberdefensa de la nación es el Cibercomando de Estados Unidos (USCYBERCOM – United States Cyber Command), creado el 23 de Junio de 2009 y dirigido por el Director General de la Agencia de Seguridad Nacional. Su misión está grabada y codificada en su propio emblema oficial “USCYBERCOM planea, coordina, integra, sincroniza y conduce actividades para dirigir las operaciones y defender las redes de información especificadas por el Departamento de Defensa y prepararse para, cuando sea oportuno, llevar a cabo una amplia variedad de operaciones militares en el ciberespacio a fin de llevar a cabo acciones en todos los dominios, asegurar la libertad de acciones a los Estados Unidos y sus aliados en el ciberespacio e impedir lo mismo a nuestros adversarios“.
En España el órgano militar encargado de la Ciberdefensa de la nación es el Mando conjunto de Ciberdefensa, creado el 19 de febrero de 2013 por el Ministerio de Defensa según orden Ministerial 10/2013 y subordinado al Jefe de Estado Mayor de la defensa (JEMAD). “El Mando conjunto de Ciberdefensa es el responsable del planeamiento y la ejecución de las acciones relativas a la ciberdefensa en las redes y sistema de información y telecomunicaciones del Ministerio de Defensa u otras que pudiera tener encomendadas, así como contribuir a la respuesta adecuada en el ciberespacio ante amenazas o agresiones que puedan afectar a la Defensa Nacional” según queda reflejado en su sitio Web.
¿A qué temores, peligros y amenazas está expuesto un simple usuario con un antivirus comercial o gratuito? Internet es un ámbito realmente inexplicable o poco entendible en muchos aspectos, para el usuario medio convencional. Es un entorno hostil, Un mundo aparentemente sin fronteras perceptibles, donde los delitos de muy diversa índole son continuos y muy difíciles de investigar a nivel global. Una jungla pantanosa, con un alto porcentaje de información no estructurada y desfasada, sitios webs abandonados que conforman cementerios de ideas y proyectos inacabados y fracasados. Con un gran porcentaje de sitios webs de moral distraída. Un mundo donde el peligro se oculta en el código fuente de cualquier web fuera del circuito tradicional y de paso diario de un usuario. Un mundo de ciberagresiones, que pueden incluso visualizarse a nivel mundial y en tiempo real a través de la empresa de seguridad estadounidense NORSECORP. Ocho millones de sensores de captación de IPs distribuidos a nivel mundial consiguen dibujar el mapa.
Un mundo donde es una auténtica irresponsabilidad que un usuario no disponga de un antivirus actualizado instalado en su ordenador… que de poco le serviría si es víctima indirecta, por daños colaterales, en una agresión cibernética. Inexplicable y necesario Internet.
