El gobierno Alemán reconoció un ciberataque aislado contra su red informática realizado en diciembre de 2017 aparentemente por el estado Ruso. Johannes Dimroth, Ministro del Interior Alemán evito dar detalles ya que sigue abierta la investigación pero afirmó que está controlado. Los ciberataques solo afectaron a la red federal, al sistema informático del Ministerio de Exteriores, otros organismos de seguridad y lograron acceder a datos importantes.
Medios alemanes indican que los responsables serían miembros del denominado grupo APT 28, a los que se relaciona con expertos rusos. A quienes también se les atribuye el atentado del 8 de mayo de 2015 en una sesión especial del Bundestag. Allí se conmemoraban los 70 años de la derrota de Adolf Hitler y el fin de la II Guerra Mundial en Europa. Ese día un virus penetro en las computadoras de la Cámara baja del Parlamento. El mayor ataque a una institución alemana hasta ese momento.
¿Pero de que estamos hablando? De ataques altamente sofisticados, donde información sensible y clasificada de un país –en este caso Alemania- pasa a manos de desconocidos y se relaciona con actividades de ciber espionaje. Uno de los males a los que nos enfrentamos en la actualidad y que marcan el rumbo de las relaciones conflictivas entre estados desarrollados.
Otro ejemplo, pero de distinto móvil, es el de la emisora francesa TV-5 que fue víctima en el 2015 de un ciberataque yihadista que logró interrumpir la emisión y mostrar un mensaje de un autodenominado cibercalifato. “Podemos prepararnos cada vez mejor para tratar de evitar estas situaciones. Pero tenemos que aceptar que hasta los organismos y las empresas más protegidas van a estar sometidas a estos peligros. No vamos a lograr un nivel de riesgo cero”, aseguraba entonces Rob Wainwright, director de Europol.
Así es como el Ciberterrrorismo pone su firma -en este caso a través de un grupo terrorista identificado y existente-. En medio de la discusión internacional sobre cómo definir este término sin que se aleje de la realidad.
Una encuesta de Gallup del año 2016 indicaba que el 73% de los estadounidenses mencionó el ciberterrorismo como la amenaza principal a intereses vitales de Estados Unidos en los próximos 10 años.
Ahora bien. Quiénes son los que se esconden detrás de Internet y cuál es la verdadera amenaza, es la gran incertidumbre, para la que se está trabajando e investigando incansablemente desde los países miembros de la OTAN.
La definición de Dorothy Denning, investigadora en seguridad de la información, en su testimonio ante la Cámara de Representantes de los Estados Unidos define el ciberterrorismo como: “ataques ilegales y amenazas de ataque contra las computadoras, las redes y la información almacenada en él, con la intención de intimidar o coaccionar a un gobierno o su gente en el fomento de objetivos políticos o sociales” y yo agregó siempre, también económicos.
Ahora bien, porque no los llamamos “hacker” entonces. La diferencia reside en que el ciberterrorista siembra el miedo, el terror, la inestabilidad, la ansiedad, la desconfianza en el sistema de redes. Y de alguna manera genera bajas ya sea humanas –a través de un ataque de software que tiene su correlato en el mundo físico- o económicas – por perdida de capitales-.
Y esto es lo que abre un necesario debate entre los discursos políticos y la realidad. Ya que mayoritariamente hoy se llama cibreterroristas a grupos ya reconocidos e identificados como “terroristas” aunque muchas veces no han realizado ataques en el ciberespacio, o lo han hecho solo a modo de progaganda de su causa. Y a quienes sí realizan ataques contra estados en la red “ciberterrorismo” los llaman indebidamente “hackers activistas”.
Lo que hay que establecer entonces es un punto de encuentro entre la teoría y la práctica. Y llamar a los atacantes de la red por su nombre, independientemente de que estén vinculados con grupos terroristas del mundo real. Porque como definimos anteriormente, un atacante que pone en riesgo de alguna forma a los ciudadanos de un determinado lugar a través de la red de datos, es sin dudas un ciberterrorista.
Es un error poner solo el alerta en los mensajes, videos y contenidos de grupos como Al Qaeda o los jihadistas salafistas que se propagan en la red, para organizar actos de terrorismo en el mundo físico. Si no visualizamos en sincronía y nos adelantamos a ataques de hackers del estilo de Anonymous, que con sus ciber ataques anuales el día 7 abril denominados #OpIsrael, pretende sacar a Israel de Internet. Un acto sin dudas de ciberterrorismo que escapa a un simple hackeo privado y caprichoso de la red.
El horizonte ahora es ver de qué manera, dentro de lo que es el combate mundial del terrorismo se re define el ciberterrorismo. Una amenaza real y distinta que acciona en el ciberespacio, independientemente de que se puedan conocer o identificar sus raíces ideológicas, su pertenencia a un estado, su religión o etnia. Una modalidad de ataque tipo célula que siembra el caos en el ciberespacio, robando datos de la seguridad nacional, atacando a organismos de gobierno y que pone en riesgo a los ciudadadanos en el ciber espacio y en el mundo físico. Una verdadera psicología del miedo.
Artículo publicado originalmente en el Sitio de Gabriel Oliverio
[contentcards url=”https://gabrieloliverio.com/” target=”_blank”]