La ciberguerra fría: los sistemas de seguridad rusos y estadounidenses trazan nuevas líneas en el mapa

Construir sistemas robustos de ciberseguridad desde cero es costoso y laborioso, mientras que las soluciones disponibles tienden a ser rusas o estadounidenses. Si un país no tiene los medios para desarrollar sus propios protocolos y tiene que elegir un bando para su proveedor de sistemas, ¿podría originar una nueva Guerra Fría cibernética? Julian Turner informa.

Splinternet. Ciberbalcanización. Complejo digital militar. Escenarios sin precedentes exigen un nuevo lenguaje para describirlos. Lo mismo ocurre con la batalla por el control de Internet. Lo que está en juego no es sólo la seguridad de los datos de cada país, sino todo el concepto de la web como plataforma «democrática».

Charl van der Walt, director de estrategia de seguridad de SecureData, la define como «el fin de la idea de una Internet globalmente unida que promueva la colaboración, la innovación y el intercambio de información».

Es una idea plasmada en el «Gran Cortafuegos» de China, en virtud del cual Pekín ha censurado y dividido efectivamente el acceso a la web para mil millones de ciudadanos, renunciando a los derechos en línea en favor de una Internet de líneas geopolíticas, una política que denomina «soberanía de Internet». Rusia ha seguido el ejemplo.

¿Cómo responderán Estados Unidos y sus aliados? ¿Y cómo pueden las naciones más pequeñas esperar proteger la integridad de sus datos contra ataques asimétricos que tengas el potencial de desactivar la infraestructura nacional crítica?

Por ejemplo, el célebre ataque de EE.UU. e Israel Stuxnet contra el programa de enriquecimiento nuclear de Irán en Natanz.

«Según todos los informes, Stuxnet fue un ataque devastadoramente exitoso lanzado por una nación o grupo de naciones contra la infraestructura nacional clave de otra nación», señaló el blog Sensepost de SecureData en 2011. «Pasó por alto todos los controles de seguridad razonables y fácilmente podría haber sido más destructivo, incluso podría haber causado la pérdida de vidas. Todo eso al insignificante coste de entre 2.500.000 dólares, o sea, menos de lo que la fuerza aérea estadounidense gasta actualmente en un día».

El tamaño importa: ¿pueden las naciones más pequeñas defenderse contra el acoso cibernético?

El desarrollo de sistemas de ciberseguridad adecuados para un fin determinado puede resultar prohibitivamente costoso. Según un análisis reciente de Taxpayers for Common Sense (Contribuyentes por el Sentido Común), entre 2007 y 2016, el gasto federal de EE.UU. en programas no clasificados de lucha contra los ataques cibernéticos se multiplicó por casi cuatro, pasando de 7.500 millones de dólares a 28.000 millones de dólares.

En 2017, el Departamento de Defensa de EE.UU. gastó al menos 18.500 millones de dólares en frustrar a los intrusos cibernéticos, un aumento de casi el 30% en comparación con el año anterior. El Departamento de Seguridad Nacional gastó 1.700 millones de dólares, un aumento del 9%, mientras que el Departamento del Tesoro gastó 2.800 millones de dólares, un aumento del 42,7% en comparación con 2015.

Dadas estas cifras, ¿cómo se espera que las naciones pequeñas y las empresas privadas se protejan de ataques cibernéticos maliciosos y dejen de convertirse en peones en la lucha por la supremacía cibernética mundial, especialmente cuando la mayoría de las soluciones disponibles se originan en Estados Unidos y Rusia?

«Dada la rápida escalada de contramedidas de seguridad por parte de los grandes gobiernos, los más pequeños alcanzan rápidamente un punto, en el que no es razonable esperar que puedan defenderse más», dijo der Walt a Army Technology a principios de este año.

«Si usted es un país en desarrollo más pequeño, tiene un par de opciones. Puede intentar salvar sus TI, pero al hacerlo tiene que elegir una plataforma, y cualquier elección de plataforma que haga, le pone efectivamente bajo el control de ese país. O simplemente lo deja como está, y espera que los estados nacionales más grandes tengan control sobre tus TI, y dejen que gane el jugador más fuerte».

La controversia de Kaspersky Lab:

En términos de software antivirus, el problema es relativamente simple. Los fabricantes de software antivirus tienen un control casi total sobre los equipos en los que están instalados, ya que estos productos envían cantidades significativas de datos a los servidores centrales para permitir que el personal supervise los brotes maliciosos en tiempo real.

Por lo tanto, la confianza es crucial y, en el mundo cibernético actual, cada vez más escasa.

En septiembre de 2017, el Senado de EE.UU. votó a favor de prohibir el uso de los productos de la empresa rusa de ciberseguridad Kaspersky Lab por parte del Gobierno federal, después de que se culpara a la empresa con sede en Moscú del robo de datos confidenciales de la máquina perteneciente a un contratista de la Agencia de Seguridad Nacional de EE.UU. (NSA).

Al parecer, las herramientas antivirus de la empresa descubrieron herramientas de piratería informática en el equipo del contratista. Al marcarlos correctamente como malware, «alertó a los hackers rusos de la presencia» de las herramientas de la NSA, según el Wall Street Journal.

El Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC, por sus siglas en inglés) ha prohibido de manera efectiva los productos antivirus rusos de los departamentos gubernamentales en un esfuerzo por «prevenir la transferencia de datos del Reino Unido al estado ruso».

Kaspersky ha negado repetidamente las afirmaciones y ha respondido gastando alrededor de 12 millones de dólares en el traslado de varios de sus procesos centrales de Rusia a Suiza, como parte de una «iniciativa global de transparencia». Según The Register, a finales de 2019 la compañía tiene previsto abrir un centro de datos en Zurich, que almacenará información sobre los usuarios de Europa, Norteamérica y Australia.

Tales movimientos no fueron suficientes para convencer al Gabinete Holandés, que siente que hay un riesgo de espionaje a través del uso de los productos de Kaspersky y ha recomendado que no se use su software.

«Una vez más, Kaspersky Lab está atrapado en una lucha geopolítica, sin que todavía se hayan presentado públicamente pruebas creíbles de irregularidades por parte de nadie ni de ninguna organización para justificar tales decisiones», dijo un portavoz de la compañía.

Stand-off en Helsinki: las elecciones estadounidenses y la ciberseguridad comercial

En marzo, EE.UU. acusó a Rusia de un ciberataque en su red energética, alegando que se había encontrado malware en los sistemas operativos de organizaciones y empresas del sector de la energía, la energía nuclear, el agua y el «sector crítico de fabricación» de EE.UU., y que el malware y otras formas de ciberataques se rastreaban hasta Moscú.

En la reciente cumbre de Helsinki, el presidente de EE.UU., Donald Trump, vaciló entre ser conciliador y combativo sobre la supuesta interferencia de Rusia en las elecciones presidenciales estadounidenses de 2016.

Sin embargo, como nos recuerda der Walt, la guerra cibernética no se limita al nacionalismo y la geopolítica: «El acoso puede incluso ser comercial», dice van der Walt. «Digamos que, si Microsoft «patrocinara» a todas las universidades de África y les proporcionara todas sus computadoras, se produciría una situación en la que se establecería como la plataforma base que todo el mundo conoce y utiliza; antes de que te des cuenta, todo un estado utiliza los ecosistemas de Microsoft y otros proveedores quedan excluidos».

Las empresas extranjeras que operan en China lamentaron recientemente la dificultad de realizar negocios en ese país, debido al aumento de los costes operativos, como resultado de la nueva ley de ciberseguridad de Pekín, introducida en junio: «Creó incertidumbres dentro de la comunidad inversora y está resultando, como mínimo, en el aplazamiento de algunas inversiones en I+D», dijo Harley Seyedin, presidente de la Cámara de Comercio Americana del Sur de China.

Sin embargo, la colaboración a través de las líneas geopolíticas es posible, si los intereses comerciales son suficientemente fuertes. En febrero, el NCSC reafirmó su compromiso de trabajar con el gigante chino de teléfonos inteligentes Huawei, a pesar de que a los empleados del Gobierno de EE.UU. se les podría prohibir el uso de sus teléfonos inteligentes debido a temores de seguridad.

Queda por ver si esta cooperación se convierte en la norma o en una rareza en un mundo cada vez más ciberbalcanizado.

Fte. Army Technology