¿Puede Alemania resistir un ciberataque?
5 de julio de 2017El martes fue presentado el más reciente informe de la Autoridad de Protección de la Constitución. En él no solo se advierte de actividades de espionaje por parte de Rusia, China e Irán. En su informe de 335 páginas, la institución dice que también partidos políticos y personas podrán ser "el objetivo de intentos rusos de ejercer influencia”. La amenaza adquiere mayor importancia en tanto dentro de algo más de dos meses tendrán lugar en Alemania elecciones parlamentarias.
Conteo seguro a mano
Por lo menos, las elecciones mismas no pueden ser manipuladas, porque en Alemania no se emplean máquinas de votación, sino que se vota al estilo tradicional, con papeletas.
Sven Herpig, director del Ciberforo Transatlántico en la Fundación Nueva Responsabilidad y experto en seguridad TI, con sede en Berlín, dijo en entrevista con DW, que el voto, en Alemania, es seguro: "Los resultados son documentados sobre papel. Si hay alguna interferencia durante la transferencia electrónica a la Junta Electoral Federal, existen diversos mecanismos para superarla: los resultados pueden ser transmitidos por fax o por teléfono”. Además, la Junta Electoral Federal hace públicos los resultados que ha recibido, pudiéndoselos comparar de inmediato con las cifras que han sido enviadas desde cada local electoral.
Más información:
Ciberataque al Parlamento alemán: ¿puede ser espionaje?
“Petya”, el nuevo virus: ¿Qué daña y cómo?
Filtraciones explícitas
Pero existe otro peligro de manipulación de las elecciones: las filtraciones intencionadas de material robado en ciberataques. Eso ya desempeñó un papel el año pasado durante la campaña para las elecciones presidenciales en los Estados Unidos. Y también poco antes de las elecciones presidenciales en Francia aparecieron documentos hackeados que podrían haber dañado la imagen de Emmanuel Macron, al final el candidato victorioso.
Potenciales atacantes podrían haberse provisto ya de material empleable en filtraciones: en 2015, hackers se llevaron de la red interna del Bundestag alemán por lo menos 16 gigabytes de datos. Nada de ello ha aparecido hasta ahora en internet. "Pero no es descartar que pueda ser publicado en las próximas semanas”, dice Thomas de Maizière, el ministro alemán de Interior.
Un mensaje de la OTAN
En agosto de 2016, diputados de varios grupos parlamentarios recibieron un mensaje electrónico aparentemente de una persona de nombre Heinrich Krammer, del cuartel general de la OTAN. En el mensaje se prometía información de fondo sobre diversas cuestiones, entre otras, sobre el intento de golpe de Estado en Turquía. Quien hacía clic en el anexo, automáticamente era contagiado con un software malicioso.
Wikileaks publicó en noviembre 90 gigabytes de datos provenientes de la comisión parlamentaria de investigación sobre las actividades de la NSA en Alemania. Cómo alguien accedió a esos datos, nadie lo sabe.
Parcialmente seguro
En 2015, cuando fue atacada por los hackers, la red intraparlamentaria no tenía todavía el mismo nivel de seguridad que otras instituciones federales, explica Herpig. Si lo hubiera tenido, el ataque hubiera fallado. Ahora, está al día. Para probarlo, el Bundestag contrató a una empresa para que llevara a cabo un ataque como el que haría un hacker, a efectos de detectar puntos débiles y eliminarlos.
Alemania se puede sentir, por lo tanto, más segura. Pero no segura del todo. Los servicios secretos de los EE. UU. comunicaron a principios de año que ni ellos mismos están cien por cien a seguro de ataques y robos de datos. Wikileaks y poco después un grupo llamado "The Shadow Brothers” hicieron públicos fallos de seguridad en software público que la CIA y la NSA habían utilizado para sus fines, pero que no habían comunicado a los programadores del software. Quién y cómo tuvo acceso a esa información, tampoco se sabe.
Tanto el ataque con el software extorsionista "Wannacry”, en mayo, como el troyano "Petya”, aparecido en junio, están basados en los conocimientos sobre fallos de seguridad en Windows que le fueron robados a los servicios secretos de Estados Unidos.