La bomba atómica cibernética y la propaganda (Regina Santiago Núñez especial para OMCIM/México)


 

 

 

Por Regina Santiago Núñez *

El viernes 12 de mayo de 2017 pasará a la historia como el día en que se registró un ataque a nivel mundial con el equivalente a una “bomba atómica” cibernética que paralizó los sistemas de cómputo en hospitales, empresas, gobiernos y hogares. Este tipo de ataque, que antes sólo se había visto en novelas, películas y series de televisión, ahora afectó la vida cotidiana de cientos de miles de personas en el planeta. Surgió días después de una falla también a nivel mundial, que dejó sin servicio a WhatsApp durante varias horas. Todo eso ayudó a generar conciencia de la dependencia cada vez mayor respecto a la tecnología… Y los altos costos de esa dependencia.

Ahora todo mundo se pregunta qué hizo posible un ataque como el del viernes 12. La respuesta no es fácil porque se trata de un fenómeno complejo. Pero rápidamente han surgido voces que inducen interpretaciones. El sábado 13 de mayo, el tema ocupó las primeras planas de diarios en México y el mundo. La mayoría destacó las afectaciones al sistema de hospitales de Gran Bretaña y  reportes de que también fue vulnerado el sistema de cómputo del Ministerio del Interior de Rusia, aunque el gobierno después dijo que de inmediato había logrado controlar la situación. Las dudas sobre si Rusia fue o no afectada son relevantes porque Rusia es uno de los protagonistas principales de esta historia, como veremos más adelante.

Muchos diarios retomaron un informe de la compañía rusa Kaspersky Lab (especializada en la venta de antivirus), que dice que el ataque afectó a más de 74 países y señala que Rusia sí fue golpeado, y mucho. También se afectó gravemente a Ucrania, India y Taiwán y hubo ataques en Latinoamérica y África. Se cree que el ataque inició en España, contra la compañía Telefónica.

Pero los principales diarios de EU centraron la atención en la posible responsabilidad del gobierno de Trump. El argumento es que el ataque se realizó con un método de hackeo que se cree fue desarrollado por la Agencia de Seguridad Nacional (NSA) del gobierno de EU y robado por un grupo que se hace llamar “Shadow Brokers”.

The New York Times destacó similitudes entre este ataque y el que sufrió el servidor del Partido Demócrata el año pasado.  El Times señaló que expertos de seguridad describieron los ataques como el equivalente digital a la tormenta perfecta. Comenzaron con un simple correo de phishing, similar al que se utilizó para hackear a los demócratas. El correo luego se distribuyó a través de los sistemas de cómputo de las víctimas utilizando un método de hackeo que se cree fue desarrollado por la NSA como parte de su arsenal de armas cibernéticas. Para el Times resulta especialmente espeluznante que un arma desarrollada por la NSA, pagada por los contribuyentes norteamericanos y robada por un adversario, se utilice por cibercriminales contra pacientes, hospitales, empresas, gobiernos y ciudadanos comunes. Recuerda que algo similar ocurrió con los remanentes del gusano Stuxnet que EU e Israel utilizaron contra el programa nuclear de Irán hace casi 7 años.

Para el Times, los ataques del viernes probablemente hagan surgir fuertes cuestionamientos respecto a si el número cada vez mayor de países que están desarrollando y almacenando armas cibernéticas pueden eludir que esas mismas armas en algún momento sean utilizadas contra sus propios ciudadanos. Subraya que los ataques también mostraron la facilidad con la que un arma cibernética puede causar grandes perjuicios. Pone el ejemplo de los hospitales que fueron afectados en Gran Bretaña.

El Times hizo notar que algunos expertos en temas de inteligencia ponen en duda que el Ministerio del Interior ruso haya sido realmente afectado pues se le considera sospechoso de  estar involucrado en el robo de las armas cibernéticas de la NSA. Sin embargo, James Lewis experto en ciberseguridad del Centro para Estudios Estratégicos e Internacionales de Washington, dijo que no creía que esto fuera obra de un gobierno, sino de criminales que operan desde Europa del Este bajo su propia responsabilidad. Otro experto citado dijo que el gusano utilizado para los ataques del viernes era como “la bomba atómica del ramsomware”.

The Washington Post tuvo un enfoque similar enfatizando la responsabilidad del gobierno de EU. Dijo que el ataque ha hecho resurgir el debate sobre los peligros de que agencias de inteligencia como la NSA detecten puntos vulnerables de software y los usen para sus propósitos de espionaje en vez de informar a tiempo a las compañías para que las corrijan de inmediato. En este caso, según fuentes del gobierno de EU que no quisieron identificarse por lo delicado del tema, la NSA había detectado el punto vulnerable en el software de Microsoft, pero no lo reportó sino hasta que el grupo Shadow Bookers difundió los secretos de la NSA en abril pasado.  La NSA no quiso hacer comentarios.

El País de España tuvo un enfoque diferente. Más que exhaltar el poder de los agresores se centró en difundir tácticas de defensa. Se centró en describir aspectos técnicos del ataque y la forma de defenderse. Puso énfasis en no pagar el rescate que se exigía para supuestamente liberar la información encriptada en las computadoras. Argumentó que no sólo no había seguridad de que se fuera a rescatar la información, sino que sería caer en la trampa de los criminales. Ofreció a las víctimas información sobre las autoridades cibernéticas del gobierno español que podrían ofrecer ayuda. Informó también que se está trabajando en encontrar algún método que pueda servir para desencriptar.

Edward Snowden, el ex agente de la CIA apoyado por Rusia y refugiado en ese país, utilizó su cuenta de Twitter para culpar también del ataque al gobierno norteamericano. Dijo: “La decisión de la NSA de crear herramientas de ataque dirigidas a software estadounidense, ahora amenaza la vida de los pacientes en los hospitales”. El tuit fue citado por el portal ruso RT y retomado por la agencia bolivariana Telesur.

Resulta muy significativo que Snowden aparezca culpando a la NSA del daño que causaron los ataques. Su estrategia ha sido desde un inicio buscar que se cuestionen las acciones de espionaje del gobierno norteamericano. Lo hizo con Obama. Lo interesante es que lo siga haciendo con Trump, a pesar de que se dice que Rusia y WikiLeaks lo ayudaron a llegar al poder. El Post y el Times retomaron las mismas líneas de argumentación de Snowden pero no lo citan. El Post atribuye los cuestionamientos a la NSA a fuentes del propio gobierno de EU, lo que nos lleva a la pregunta de si Snowden no tiene más simpatizantes de los que nos imaginamos.

Habrá que ver cómo se conecta el debate sobre la responsabilidad de la NSA en los ciberataques con el debate sobre el despido de Comey del FBI y las investigaciones sobre la intervención rusa en las elecciones de EU. Esta historia continuará.

 

Regina Santiago Núñez es presidenta del Observatorio y Monitoreo Ciudadano de Medios OMCIM y directora general de Consultores en Investigación y Análisis de Medios (CIAM) SC.

 

Anuncios

2 Replies to “La bomba atómica cibernética y la propaganda (Regina Santiago Núñez especial para OMCIM/México)”

  1. El desarrollo del internet ha permitido la presencia de innumerables cambios dentro la sociedad, tanto en aspectos psicológicos como en las formas de organización. Poco a poco los usuarios han incrementado al igual que las investigaciones y conocimientos sobre el internet. Las innovaciones en los aparatos electrónicos han ido en aumento y la reducción progresiva de sus costos ha permitido tener más acceso a ellos.
    La web es la aplicación más demandada de la red informática mundial, pues, al ser el sistema por el cual se pueden acceder a las páginas colgadas en un sitio web mediante un navegador, les permite a los usuarios interaccionar más entre ellos, crear y compartir información, calificar y modificar los datos disponibles y relacionarse de manera más dinámica.
    La web se ha convirtió en la plataforma más abierta para los usuarios que, al ir incrementando cada vez más, se permiten moldearla para crear nuevas tendencias digitales. Agregar o quitar información, compartir imágenes, escribir comentarios en blogs, entre otras diversas acciones, son la conformación sustancial de la web y el mejoramiento funcional del internet tanto en velocidad como en contenido, abriendo un nuevo panorama en la economía, en el plano empresarial y en los medios de comunicación.

  2. Los humanos han sido beneficiados con las nuevas tecnologías, especialmente con el internet que ha permitido tener una gran capacidad de almacenar información y ponerla a disposición del público, al mismo tiempo ha permitido crear conexiones en todo el mundo, proporcionando inmediatez de contenido y comunicación.
    La dependencia que las personas tienen de las aplicaciones sociales, internet, y la confianza que le otorgan a las nuevas tecnologías es importante, debido a que pueden creer que grandes aplicaciones como WhatsApp, Facebook, Twitter, entre otras, resguardan la información y se encuentra protegida para que nadie pueda acceder a ella.
    Lo cierto es que aunque las aplicaciones y programas tengan determinadas protecciones para la información y estabilidad, son vulnerables, por lo que una persona debe de tener cuidado con la información que coloca en determinadas redes y programas, porque se puede traficar con los datos e informaciones de las personas y empresas para fines que tal vez no sean del todo positivos.
    El internet al ser una herramienta fácil de usar, fuera de los usos cotidianos que puede tener, también es un arma que puede crear guerras, ya sean reales o cibernéticas.La caída de WhatssApp y el ataque del 12 de mayo de 2017, es la prueba de cuan relevantes son las nuevas tecnologías a nivel mundial.
    Los ataques al no ser atribuidos a un responsable en concreto, no pueden ser sancionados, la prensa lo demuestra ya que cada periódico sugiere que los responsables del ataque fueron determinadas personas por lo que la sanción para los responsables tal vez nunca llegue.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s