Siria e Irán podrían responder con ataques cibernéticos

Mientras que Estados Unidos y sus aliados se encuentran considerando activamente una acción militar contra el régimen sirio debido al empleo reportado de armas químicas, lo concreto es que Washington no puede ignorar la posibilidad de que Siria y su aliado Irán repliquen con la utilización de 'ciberarmas' o ataques cibernéticos.
 

Reuters expone que, si acaso Estados Unidos interviene en Siria, sería "la primera vez que [EE.UU.] ataca a un país en condiciones de responder por ataques cibernéticos sobre blancos estadounidenses". No solo resulta errónea la prerrogativa de un ataque con misiles, sino que tal acción militar podría derivar en consecuencias reales en Norteamérica.
 

En efecto, el Ejército Electrónico Sirio (SEA) -una organización colectiva de hackers en las sombras, leal al gobierno de Damasco y con posibles conexiones con Irán- ha probado su predisposición y capacidad para atacar a Estados Unidos. Durante la pasada semana, el New York Times y Twitter fueron, supuestamente, hackeados por el SEA, que incluso acusó responsabilidad por atacar la infraestructura electrónica del Washington Post y los espacios en Twitter de otras agencias de noticias, difundiendo información falsa sobre explosiones en la Casa Blanca que alarmaron a los mercados de valores.
 

Mientras que hasta el momento tales ataques fueron dirigidos principalmente contra los medios y las redes sociales, otra serie de ataques con mayor potencial destructivo podrían ser empleados después de producirse un ataque estadounidense contra Siria. Esta alternativa es particularmente cierta, dadas las relaciones entre Teherán y Damasco, y el historial iraní de réplicas electrónicas contra infraestructura crítica.
 

Irán se encuentra bajo la sospecha de haber atacado a la compañía petrolera saudita Aramco, y ha provocado severas disrupciones en un aproximado de treinta mil ordenadores y sistemas. También se sindica a Teherán como responsable de uno de los más grandes ataques coordinados que perturbaron el funcionamiento de docenas de sitios web de instituciones bancarias estadounidenses durante el pasado otoño.
 

Más aún, existe la posibilidad de apoyo hacia Siria de parte de aliados tales como hackers rusos, que son parte de un bien entrenado mercado gris de ciberataques y cibercriminales.
 

Esta amenaza no se reduce simplemente a las elucubraciones realizadas por un puñado de blogueros o de funcionarios del gobierno de bajo nivel. Existen reportes que reflejan que la Agencia de Seguridad Nacional (NSA), el Pentágono y el Departamento de Seguridad Interior americano se encuentran analizando este escenario cuidadosamente y tomando medidas defensivas a los efectos de prevenir un ataque de importancia. En tanto un ciberataque devastador es improbable en este caso, éste no puede ser descartado y, más allá de que EE.UU. ataque Siria o no, Washington debería promover a una preparación tendiente a hacer frente a amenazas contra su infraestructura más crítica.
 

Algunos creen que la única manera de que Estados Unidos resuelva sus limitaciones en el terreno cibernético es forzar al sector privado para que mejore su ciberseguridad a través de regulaciones y estándares de aplicación forzada. En efecto, el Acta sobre Ciberseguridad de 2012 -la más importante surgida del senado americano durante 2012- y la orden ejecutiva del presidente Barack Obama registrada a comienzos del año en curso, se respaldan en estándares desarrollados por el gobierno. Sin embargo, es probable que tales estándares sean incompletos y que impliquen dificultades de aplicación, conforme crean una cultura de cumplimiento pero no una que promueva a una seguridad real.
 

En lugar de recurrir a medidas de corte estático, el gobierno de EE.UU. podría optimizar su ciberseguridad desde la generación de políticas verdaderamente colaborativas, que sinergicen con la fortaleza del sector privado. El hecho de que el sector estatal y el sector privado compartan información puede proveer de información actualizada que verse sobre nuevas amenazas y vulnerabilidades. Un sistema de responsabilidad y reaseguro para el sector privado puede incentivar inversiones adicionales en el campo de la ciberseguridad, y que no se basen estrictamente en la necesidad de cumplimiento. Adicionalmente, el gobierno de los Estados Unidos puede y debería protagonizar un rol más activo a la hora de disuadir a ciberestados de objetivación maliciosa que roban información de organizaciones estadounidenses, al tiempo que atacan a sus infraestructuras.
 

La realidad de los ataques cibernéticos significan que EE.UU. ya no se encuentra en posibilidad de lanzar misiles contra una nación sin esperar una respuesta. En el caso de Siria, así como también ante conflictos futuros, Estados Unidos debería prepararse para contraataques cibernéticos.

* Traducción al español: Matías E. Ruiz | Artículo original en inglés: http://blog.heritage.org/2013/08/30/syria-and-iran-could-retaliate-with-cyber-attacks/