¿El próximo Stuxnet?
La empresa rusa de seguridad electrónica Kaspersky Lab ha hecho público un informe sobre una nueva y sofisticada variedad de virus informático llamada FLAME. Se ha encontrado en varios objetivos atacados en Irán, Israel, Sudán, Siria, Líbano, Arabia Saudita y Egipto. Su propósito parece ser una recogida masiva de información sensible.
La empresa rusa de seguridad electrónica Kaspersky Lab ha hecho público un informe sobre una nueva y sofisticada variedad de virus informático llamada FLAME. Se ha encontrado en varios objetivos atacados en Irán, Israel, Sudán, Siria, Líbano, Arabia Saudita y Egipto. Su propósito parece ser una recogida masiva de información sensible.
Kaspersky afirma que el virus informático es claramente el producto de un estado nación, debido a su sofisticación y propósito, aunque hay quien no coincide con esto. La gente de Kaspersky cree que sólo existen tres grupos de personas que crean virus: los criminales, los hacktivistas y los estados nación. Pero dejan fuera de consideración a los dos primeros en el caso de FLAME ya que tiene un nivel de sofisticación muy alto y dado que la finalidad de FLAME no se ajusta a los perfiles de los criminales y los hacktivistas.
Esto nos deja con los estados nación. Pero entre los expertos de política, inteligencia y tecnología, aún no se ha decidido el culpable.
Dicho esto, el informe es aún así significativo. Un programa así de sofisticado garantiza la atención de todos los “chicos buenos” y tenga Ud. la seguridad de que ha llamado la atención de los expertos. Los debates sobre los objetivos (“¿Por qué fueron esos países el objetivo?”), la finalidad (“¿Es realmente una aspiradora de información?”) y su origen (“¿Podrían los terroristas o unos pistoleros informáticos a sueldo haber hecho esto?”) ya han comenzado y continuarán.
Suxnet y Duqu recibieron la atención de todo el mundo, pero ahora FLAME debería demostrar a los detractores que las “armas” ciberestratégicas son realmente una parte del panorama actual. No son una aberración pasajera sino la realidad de nuestro mundo digital.
No, esto no es aún el desastre total, pero se necesita tomar medidas. Aquellos que retrasarían una ciberlegislación positiva debido a que no confían en sus propios gobiernos (incluso con una supervisión apropiada) ciertamente no están queriendo ver la realidad. Ya existen leyes de privacidad que se pueden aplicar al uso gubernamental de los medios digitales. De lo que carecemos es de las disposiciones adecuadas que permitan a los encargados de defender a la nación de los ciberataques el realizar apropiadamente su trabajo.
Este no es un debate de “privacidad contra seguridad”. Sin seguridad, no se tiene privacidad. Hay enemigos (estados nación y estados no nacionales) que ya están saqueando la propiedad intelectual que estimula la prosperidad americana. La amenaza es cada vez mayor, de modo que nuestra capacidad de respuesta también debería ser cada vez mayor.
Con independencia de cómo se responda al más reciente enigma informático, este constituye otra advertencia más para nuestra sociedad altamente digitalizada. ¿Se le prestará atención? ¿Será el remedio peor que la enfermedad? Sin duda se necesitan medidas responsables.
La versión en inglés de este artículo está en Heritage.org.
Publicado en: Actualidad • Asuntos internacionales • Ciberseguridad • Defensa • Estudios • Gobierno de Estados Unidos • Opinión • Proteger a América • Seguridad