Alemania como blanco en la ciberguerra
14 de enero de 2015Hackers podrían hacer colapsar el suministro de agua y las redes de electricidad, así lo temen los expertos en tecnologías de la información (TI): "El peligro en Alemania es grande", dice Sandro Gaycken, investigador de estrategias cibernéticas en la “European School für Management und Technologie” (ESMT) en Berlín. Gaycken remite a ataques como el caballo troyano "Havex".
La Oficina Federal de Seguridad de la Información (BSI) ha elaborado un informe sobre la situación de la seguridad de las TI en Alemania. El estudio recoge muchos incidentes que demuestran que las instalaciones de abastecimiento en Alemania no están lo suficientemente protegidas contra ciberataques. Un ejemplo: la red de computación de una empresa de gas, del sur de Alemania, provocó anomalías en el flujo de datos debido a un comando mal dado en su filial austríaca.
Empresas alemanas de software de seguridad luchan contra virus informáticos que se siguen extendiendo. Alrededor de 4.000 ataques diarios son rechazados por el gobierno y los ministerios en Berlín. Los ciberataques tienen lugar todos los días: según la BSI, más de un tercio de las empresas de la Alianza para la Seguridad Cibernética encuestadas dicen haber sufrido ataques. En 2014 hubo 32. 000 casos de desaparición de páginas web en la red y pérdida de acceso.
Los peores errores
El mayor problema es todavía la "despreocupación digital": más de 50. 000 sistemas de computación de empresas alemanas están conectados directamente a Internet, pero sin la suficiente protección. Las autoridades de seguridad encargaron la realización de una serie de pruebas a hackers profesionales. Los resultados: descubrir contraseñas es demasiado fácil e incluso a veces no son necesarias para entrar en el área de control de una de central eléctrica.
La cantidad de programas dañinos ha aumentado notablemente: 300.000 nuevos programas nocivos son puestos en circulación diariamente, lo que representa un inmenso desafío para los especialistas de seguridad de las TI. Se manipulan e-mails para abrirlos y los remitentes son falsificados fácilmente. El robo de identidades digitales ha aumentado dramáticamente y el origen de los agresores es desconocido. Gaycken lo considera un problema fundamental: "La industria de la tecnología de la información no ha prestado atención a la seguridad durante un periodo de entre 40 y 50 años. El software construido por los ingenieros es complicado y tiene demasiados puntos débiles”.
Los motivos
El principal motivo es el ciberespionaje. Los agresores quieren acceder a patentes y planificaciones de estrategia en las empresas para asegurarse ventajas competitivas. Un campo creciente son los chantajes de los “criminales cibernéticos” que acceden a sistemas empresariales y exigen rescates. Los “criminales cibernéticos” se apoderan de datos importantes y, a continuación, amenazan con borrarlos si no se les paga. Ha habido quiebras de empresas que no han querido pagar.
Muchos políticos sospechan que los chantajes también son un peligro para Alemania. Un servicio de inteligencia extranjero se convierte en una gran amenaza cuando a través de Internet, sin utilizar arma alguna, puede hacer colapsar todas las ramas económicas de un país.
Más de 100 Estados en el mundo aplican hoy ciberprogramas en el marco militar. Para sus ataques utilizan capacidades TI, tales como servidores de Internet de otros países, como Alemania. Así consiguen que el verdadero origen del ataque permanezca desconocido. Gaycken afirma, sin embargo, que "los terroristas aún no dominan suficientemente bien ese medio y no están en condiciones de desarrollar mejores herramientas para ciberataques".
Defensa conjunta
Bitkom, la unión de más de 2.000 empresas de la economía digital y la Federación de la Industria Alemana han acordado una estrategia cibernética: los ataques vía Internet serán registrados y analizados con más intensidad. El Gobierno federal aprobó en diciembre una Ley de Seguridad de Tecnologías de la Información. Esta prescribe estándares de TI más severos para empresas de abastecimiento en Alemania. Sandro Gaycken afirma que es “un paso importante, pero que todavía no cuenta con la financiación suficiente. Se necesitan como mínimo miles de millones".