Internet
«La "ciberguerra"del futuro también causará daño físico»
Entrevista a Jarno Limnéll, director de ciberseguridad de Stonesoft
La escalada de la «ciberguerra» ha llegado a un punto tal que hasta China y EE UU se han puesto de acuerdo: el terrorismo ya no es la principal amenaza; ahora, la mayor preocupación de las potencias mundiales se centra en el «ciberespionaje» y los «ciberataques». Ambos países llegaron a esta conclusión el pasado miércoles tras la reunión de sus respectivos altos mandos. Motivos ha habido –y habrá– para la sospecha. El malware Flame, que en mayo de 2012 infectó aproximadamente a 1.000 computadoras de instituciones pertenecientes a Irán, Israel, Sudán, Siria, Líbano, Arabia Saudí y Egipto, sólo fue una muestra. Jarno Limnéll, director de ciberseguridad de la empresa informática Stonesoft, describe para LA RAZÓN cómo podría ser la «ciberguerra» en un futuro más que próximo.
-¿Está la «ciberguerra» por delante de la guerra «física» en las agendas de los países?
-En primer lugar, tenemos que dejar de pensar en el combate físico y la guerra cibernética como cosas separadas. El «mundo de los bytes» está hoy en todas partes y forma parte integral de todos los dominios de la guerra (tierra, mar, aire, espacio, etc). En segundo lugar, el mundo se está moviendo hacia una mayor utilización estratégica de las armas cibernéticas para persuadir a los adversarios a cambiar su comportamiento. Al mismo tiempo, es esencial entender que las operaciones cibernéticas como el espionaje y los ataques cibernéticos conforman una parte importante de la influencia estratégica y el combate bélico. Los conflictos pasados requerían soldados que estaban física y mentalmente fuertes para tener éxito en la batalla, pero la fuerza ya no es el único requisito para la lucha. En su lugar, la nueva gama de soldados debe poseer un conocimiento sofisticado de seguridad y códigos informáticos. En tercer lugar, los militares –o los políticos– aún no se han aclarado a fin de utilizar más eficazmente el ciberespacio con el objetivo de alcanzar sus objetivos. El nivel estratégico de los mandos no es plenamente consciente del potencial operativo de la «división» cibernética. Del mismo modo, los «cibersoldados» carecen de la habilidad militar y del conocimiento para explotar todo el potencial de las armas que tienen a mano. Sin embargo, es probable que esta situación cambie a medio plazo, ya que los primeros países capaces de lograr esta transferencia en ambos niveles de mando será más probable que se vuelven dominantes, o al menos poderosos, en el nuevo mundo cibernético.
-¿Cuáles son los países más activos en este sentido?
-Todos los países están poniendo más recursos para desarrollar diferentes tipos de capacidades cibernéticas (defensa, resistencia y ataque). Hoy en día, las capacidades cibernéticas son esenciales para las naciones-estado y las fuerzas armadas que quieran ser consideradas «creíbles». El ciberespacio, la quinta dimensión de la guerra, se ha convertido en un importante escenario de la política mundial, especialmente desde que los tiempos de guerra y la paz se han desdibujado, pasando a ser una zona gris que es en la que vivimos ahora. Y sí, estamos en los primeros años de la carrera armamentística de la ciberguerra. En cuanto a los países más activos en este momento, yo diría que son EE.UU., China, Rusia, Israel y el Reino Unido.
-¿Cuáles son las «ciberarmas» más letales de hoy y cuáles serán las del futuro?
-Cada segundo que pasa, el dominio cibernético se expande y se hace cada vez más complejo. Esto significa que hay un increíble potencial de desarrollar cosas nuevas. La integración del mundo online con el mundo físico aporta una nueva dimensión a la vida humana. Es vital comprender que el ciberespacio no debe entenderse como un dominio separado, sino que está entrelazado con el espacio físico. Cuando se piensa en las «ciberarmas más letales» es crucial entender cómo están interconectados el mundo físico y el mundo de lo bytes. Y con qué fuerza las funciones cruciales del mundo físico dependen de los bytes. Por desgracia, lo que vamos a ver es mayor daño físico causado por «ciberarmas» sofisticadas. En los próximos años, la guerra cibernética va a evolucionar en algo que requerirá de la cooperación internacional para prevenir eventos catastróficos. Las armas cibernéticas sofisticadas las están produciendo aquellos que tienen la capacidad financiera para pagar por ellas. Los actores del mundo cibernético no están restringidos por factores geográficos o por la fuerza militar. Como resultado, los gobiernos y las empresas deben trabajar juntas para pensar estratégicamente, no sólo técnicamente, sobre cómo preparar y finalmente luchar batallas en el mundo digital. De lo contrario, las consecuencias serias, incluyendo pérdidas de vidas humanas, son inevitables.
-Los bancos parecen más propensos a sufrir estos ataques. ¿Es posible la defensa o los «hackers van siempre por delante?
-El sector financiero es un blanco tentador por multitud de razones (entre ellas, su conexión con la seguridad nacional). Impedir la realización de todas las amenazas cibernéticas es imposible: hay demasiadas vulnerabilidades. Conocer este hecho es un punto de partida fundamental para la gestión eficaz del riesgo cibernético: el 100% de seguridad es un mito. Hay dos cosas que deben recordarse. En primer lugar, el entorno cibernético es muy dinámico, y con el fin de tener éxito, las acciones dinámicas y soluciones de seguridad son necesarias; y para ser dinámico hay que estar organizados y (lo más importante) nuestra base debe ser flexible. En segundo lugar, necesitamos mejorar nuestra comprensión de que el mundo es diferente. Las buenas prácticas de seguridad informática debe ser una segunda naturaleza.
-España ha recibido algunos ataques cibernéticos en los últimos tiempos, aunque el daño no ha sido «letal». ¿Cree que nuestro país está preparado para afrontar estas amenazas?
-Es muy difícil estimar el nivel de su preparación para los ataques cibernéticos. En general, tengo que decir que, según mis propias observaciones, hay un montón de cuestiones que deben prepararse y desarrollarse en las defensas cibernéticas en todos los países europeos.
✕
Accede a tu cuenta para comentar