Los ataques de Negación de Servicios (DoS, en inglés)  a sitios Web del gobierno de Corea del Sur y Estados Unidos, el paro de los páginas gubernamentales de Georgia durante su conflicto bélico con Rusia y la suspensión de servicios electrónicos y banca en línea son ejemplos concisos de que el fenómeno de la ciberguerra no sólo es real, sino que está bajo un crecimiento acelerado, explica un informe de McAfee.

El reportado intitulado “Virtualmente aquí: La era de la ciberguerra”, fue compilado por Paul Kurtz quien fuera asesor de la Casa Blanca de la división Homeland Security y está basado en más de 20 entrevistas con expertos de seguridad IT y ciberterrorismo de todo el mundo. El documento asegura que naciones como China, Rusia, Estados Unidos, Francia e Israel han comenzado a incrementar su ofensiva militar cibernética.

El análisis de la firma de seguridad estipula que las misiones de espionaje virtual, las pruebas masivas a la seguridad en la infraestructura de red de los gobiernos y la inversión en investigación y desarrollo de armamento o ataques cibernéticos son pruebas concretas de que diversos países viven bajo un periodo bautizado como la Ciber Guerra Fría.

“Creemos que no existen casos concretos de ataques militares cibernéticos aún”, explica Dmitri Alperovitch, vicepresidente de investigación de amenazas de McAfee y añade que el principal motivo de ello “es que muchas naciones tienen miedo de lanzar un ciberataque masivo que pueda afectar las redes de su propio país debido a lo interconectado que está el mundo actualmente”.

Los expertos consultados en el reporte de McAfee aseguraron que los ataques DoS a la sitios gubernamentales de Estados Unidos y Corea del Sur en julio pasado, así como a las páginas Web del gobierno de Georgia, durante su conflicto con Rusia, son reflejo del impacto e interés que pueden tener los países por parar o cesar las operaciones en Internet de un país antes de comenzar un conflicto bélico.

Por ejemplo, especula Alperovitch, los ataques de julio pasado en Estados Unidos y Sur Corea posiblemente fueron una prueba realizada por un tercer país, para evaluar la capacidad de respuesta de las redes de comunicación de ambos países.

“Si Corea del Norte tuviera la capacidad de deshabilitar las comunicaciones entre los líderes estadunidenses y surcoreanos, tendría un enorme ventaja estratégica si se propusiera a invadir a Corea del Sur”, explica el experto de McAfee.

Situación similar durante el conflicto entre Rusia y Georgia por la  provincia de Osetia de Sur, en el cual una serie de hackers civiles rusos deshabilitaron los sitios del gobierno georgiano, imposibilitándolo para informar a sus ciudadanos y al resto del mundo sobre la situación del conflicto.

Sin embargo, el mismo análisis menciona que debido a que es difícil o prácticamente imposible definir el lugar de origen de un ciberataque, los motivos detrás de estos acontecimientos son mera especulación.

A pesar de ello, William Crowell, ex director de la Agencia Nacional de Seguridad (NSA, en inglés), asegura que la realidad en donde todos los  ataques militares durante una  guerra vayan acompañados de movimientos cibernéticos se está acercando.

“En los próximos 20 a 30 años los ataques cibernéticos sin duda serán un componente de toda guerra. Lo que no puedo prever es si este tipo de ataques serán suficientemente dañinos durante un conflicto bélico, a medidas que las redes se expanden más”, explica Crowell.

Ciberguerra y empresas

Aunque el término de ciberguerra, comúnmente está ligado a motivaciones políticas y van dirigidos a servicios y sitios de gobierno, el sector privado no está exento de padecer durante un conflicto de esta naturaleza, aseguran los expertos de McAfee.

“Existen pocas dudas de que el impacto de la ciberguerra se extenderá más allá de las redes militares. A medida que aumenta nuestra dependencia de Internet, también lo hace la necesidad de un debate serio sobre el conflicto político en el ciberespacio”, explica Dave DeWalt, presidente global de McAfee en el reporte.

Así, los expertos en el análisis mencionan, que si bien la seguridad IT dentro del sector privado actualmente es responsabilidad de las compañías, la ciberguerra podría modificar el escenario a medida que los ataques evolucionan y buscan hacer más daño.

De hecho en Estonia de 2007 diversos servicios bancarios se vieron suspendidos a consecuencia de diversos ataques de Negación de Servicios. Fenómeno que se podría agravar en caso de un país busque hacer más daño a un enemigo mediante la suspensión del acceso a Internet, la caída en el mercado bursátil o la suspensión de servicios bancarios.

El problema se agrava dado que las empresas no tienen la facultada “para devolver el golpe durante un acto de ciberguerra”, de modo que el único soporte de ayuda se concentra en las fuerzas de militares de un país.

“Los expertos creen que, por lo general, las empresas privadas y los gobiernos necesitan mejorar los mecanismos que utilizan para compartir información, de manera que trabajen conjuntamente y compartan recursos en caso de una cibercrisis grave” apunta el reporte de McAfee.