¿Y si la mejor defensa en la ciberguerra es un buen ataque?
Mientras el número de ciberataques sufridos por administraciones y organizaciones no deja de crecer, los gobiernos de todo el globo se preparan para una posible guerra cibernética. De hecho, ante la gravedad de la situación, algunas naciones están planteándose la posibilidad de no limitarse a defenderse, sino también de lanzar una ofensiva. Y aunque China y Rusia son los países desde los que surgen muchas de las agresiones, y a pesar de que otros como Estados Unidos ya han demostrado su poder (en ataques contra ISIS por ejemplo), naciones como Alemania también hablan de pasar a la acción.
La situación es, sin duda, preocupante. El año pasado la OTAN recibió una media de 500 ciberataques al mes. Un ritmo que supone un incremento del 60% con respecto al periodo anterior. En España, también en 2016, se produjeron más de 19.000 ataques dirigidos a organismos públicos o a empresas de interés estratégico. Y un 3% de ellos fueron considerados de peligrosidad muy alta o crítica. Además, según según el Centro Criptológico Nacional (CCN), de ese total de ataques especialmente peligrosos, un 90% procedía de otros gobiernos.
A pesar de ello, España no es uno de los países más expuestos a los ciberataques. Según informes del sector, potencias como Australia o China son las que se encuentran entre las diez que más riesgo corren. En estos casos, un ciberdelincuente podría aprovechar una brecha en la seguridad para causar daños en infraestructuras, colapsar o destruir sistemas o robar y manipular datos.
Junto a estos países otros como Japón, Reino Unido, Estados Unidos, Rusia, Alemania, o Suiza también se encuentran entre los cincuenta primeros de este funesto club de naciones con mayores probabilidades de sufrir un ataque cibernético. Quizá por esto, y también porque cree estar en el punto de mira de Moscú, el Gobierno alemán ha decidido dar un paso adelante para prevenir los ataques y evitar los asaltos cibernéticos que instituciones públicas, partidos y empresas del país han sufrido en los últimos tiempos. Así, Alemania ha decidido que es hora de ponerse duro.
Thomas de Maiziere, el Ministro del Interior alemán, ha afirmado que se está barajando la posibilidad de un cambio de normativa que permitiría que las fuerzas del país atacaran a ciberdelincuentes y servidores extranjeros sin necesidad de una agresión previa. De esta forma, sería legal lanzar un ciberataque no solo como respuesta a otro, sino también en el caso de que se considerase que hay una amenaza real.
“Necesitamos normas internacionales, y también en Alemania, que además de permitir la protección y la defensa permitan el rastreo y, si es necesario, la eliminación de un servidor extranjero”, afirmó De Maiziere. Asimismo, el político espera que el cambio de legislación suceda poco después de las elecciones federales que tendrán lugar en el país en septiembre de este año. Unas elecciones en las que los posibles ciberataques son un temor cada vez más presente.
Hans-Georg Maaßen, presidente de la Oficina Federal para la Protección de la Constitución (BfV), ha denunciado ciberataques contra partidos y miembros del Gobierno en la campaña para estos próximos comicios. Asimismo, también ha señalado que en los últimos meses se ha registrado un «aumento drástico» de este tipo de amenazas cibernéticas contra partidos y parlamentarios, y ha señalado como posibles causantes al grupo de ciberdelincuentes conocido como «Sofacy» o «APT 28», tras el que se cree que se encontrarían los servicios secretos rusos. Wolfgang Bosbach, un ministro de la Unión Demócrata Cristiana de Alemania, el partido de Angela Merkel, también afirmó que existe el peligro de que las elecciones se vieran influenciadas desde el exterior por cibercriminales, como se sospecha que hubiera podido pasar en las recientes elecciones de EEUU.
Además del cambio de legislación, Alemania también planea aumentar la capacidad de su unidad de ciberdefensa. De hecho, aunque ahora el cuerpo dedicado a la protección digital cuenta únicamente con 260 componentes, a partir de julio serán 13.500 los que trabajarán para salvaguardar al país de posibles ataques (y quizá para lanzarlos como medida preventiva y como forma de garantizar la seguridad).
Sin embargo, no son los únicos que se han tomado en serio la amenaza que gobiernos y terroristas cibernéticos representan de cara a la estabilidad de un país. En España es el Mando Conjunto de Ciberdefensa el encargado de velar por la seguridad del ciberespacio nacional. Con una antigüedad de cuatro años, esta división del ejército construida desde los cimientos está formada por militares de los tres ejércitos y por personal civil y trabaja para proteger la Red de posibles ataques. Además, también estaría preparada para lanzarlos si fuera necesario.
Pero, ¿qué pasa con los ciudadanos? ¿Qué pueden hacer para protegerse en este escenario bélico? La mejor opción para defenderse en estos tiempos digitalmente tormentosos es que blinden sus equipos con soluciones que, como Vodafone Secure Net, protegen al internauta de cualquier tipo de ataque, como virus, robo de identidad o robo de sus datos personales, simplemente por estar conectado a la red de Vodafone. Para hacernos una idea, solo el mes de marzo pasado bloqueó más de 21 millones de ataques a todos los clientes que cuentan con el servicio. Si no eres uno de ellos y quieres navegar sin riesgos en Internet puedes activarlo aquí. Una medida de precaución necesaria en un momento en el que la escalada de tensión entre distintos países es cada día más obvia e inquietante.
Con información de Beta News, Bloomberg, Newsweek, The Washington Times, CNN, Centro Criptológico Nacional y Cooking ideas Vodafone. Las imágenes son propiedad de Christian Coolen (1, 2 y 3) .
Otras historias sobre ciberguerra:
–Hay un país que intenta echar abajo internet, pero nadie sabe cuál ni por qué
–Así se entrenan los soldados españoles para defender el ciberespacio
–Estos son los países del mundo más vulnerables a los ciberataques
–WikiLeaks filtra un programa secreto de la CIA para infiltrarse en móviles y Smart TV