Guerra en la red
Richard A. Clarke y Robert K. Knake
ensayo
Trad. de Luis Alfonso Noriega.
Ariel, 2010.
304 pags.
Han transcurrido más de 40 años desde la creación de Internet. Desde entonces ha crecido y se ha multiplicado hasta extremos impensables entonces. Se diseñó sin una reflexión crítica en torno al problema de la seguridad. Sus creadores pensaron que muchos de los errores de software y los fallos de seguridad desaparecerían cuando los sistemas operativos se fueran perfeccionando. Lo cierto es que las previsiones no se han cumplido. Microsoft es un ejemplo. Ni con Windows Vista ni con Windows 7 han desaparecido estos problemas. Internet tiene más agujeros que un queso de gruyère.Con esta idea en su horizonte cognitivo -Internet no es seguro al 100%-, Richard A. Clarke (1950), con la ayuda de Robert K. Knake (1946), ha escrito un libro cuyo título original, Ciber War, expresa muy bien su contenido: la guerra que desde hace años se viene desarrollando en el ciberespacio. En octubre de 2009, un general asumió la dirección del nuevo Cibermando del ejército norteamericano, un órgano destinado a emplear Internet y las nuevas tecnologías como armas. Órganos similares funcionan en China, Rusia y otros 20 países. Su función es atacar y defender mediante complejos artilugios informáticos como las llamadas “bombas lógicas” y “puertas traseras”.Clarke ha dedicado toda su vida a la seguridad nacional estadounidense. Ha trabajado para Ronald Reagan, para los dos Bush y para Bill Clinton. Sus memorias, Against All Enemies, dejan al descubierto los errores de la Administración Bush en lo que se refiere a la inteligencia y la seguridad nacionales en la guerra de Iraq. Como Special Advisor del presidente Bush en el área de Cybersecurity, puso el acento en los posible ataques terroristas contra las infraestructuras básicas de los EE.UU. Sus críticas al papel del FBI en la huida de la familia Bin Laden a Arabia Saudí y sus frecuentes desacuerdos con George W. Bush le llevaron a la dimisión. Antes de dejar la Casa Blanca, y a la vista del escaso presupuesto dedicado a la ciberseguridad, dejó una frase que todavía se recuerda: “Si gastas más en café que en seguridad de las tecnologías de la información, serás hackeado. Todavía más, merecerás ser hackeado”. El tiempo le ha dado la razón. El escándalo Wikileaks ha puesto de manifiesto, una vez más, que sus temores eran fundados.
Se abre el libro con el relato del bombardeo israelí en 2007 a instalaciones sirias destinadas a la producción de bombas atómicas. Las costosas y sofisticadas defensas aéreas sirias que los rusos acababan de instalar a precio de oro no fueron capaces de advertir la entrada de cazabombarderos israelíes en su espacio aéreo. Como narran Clarke y Knake, un radar es una puerta abierta y por ahí fue hackeada la defensa aérea siria.
También en 2007 los rusos atacaron Estonia, uno de los países más conectados a la Red del mundo y que, junto a Corea del Sur, va muy por delante de EE.UU en la utilización de la banda ancha y en las aplicaciones de Internet a la vida cotidiana. Dichos avances convertían a Estonia en un objetivo fácil. Y así fue. Se produjo una avalancha programada para bloquear la Red. Los ordenadores atacantes formaron una botnet, una red de ordenadores zombies controlada de forma remota. Los zombies que participan en el ataque siguen instrucciones que les han llegado sin que sus propietarios perciban más que cierta lentitud en el funcionamiento de sus aparatos o la necesidad de emplear más tiempo para acceder a la web. Durante un tiempo que a muchos se les hizo eterno los estonios no pudieron acceder a sus cuentas bancarias, leer periódicos en Internet o acceder a los servicios electrónicos de su gobierno.
Apoyándose en distintos y significativos ciberataques ocurridos en los últimos años por todo el mundo, los autores van construyendo tanto una tipología de agresiones como una filosofía de defensa frente a ellos. Al mismo tiempo, señalan la conveniencia de establecer un acuerdo internacional destinado a controlar, en la medida de lo posible, la ciberguerra. Señalan ambos autores que tratar de regular la ciberguerra es algo que no sólo atañe a los gobiernos. La sociedad civil tiene mucho que perder. Hackear bancos para recabar información o mover fondos no es difícil. Algo semejante sucede con los controles de un avión en pleno vuelo a los que un pasajero podría acceder desde su asiento. Por otro lado, el ciberespionaje económico e industrial, en el que China lleva la delantera, puede causar destrozos incalculables.
Bernabé Sarabia de El Cultural.
