Un nuevo vandalismo recorre el globo en un mundo cada
vez más conectado. Los ciberataques contra grandes compañías y
organismos, pero también contra ciudadanos y gobiernos, se incrementaron
en 2014 en un 48%, hasta alcanzar la inimaginable cifra de 42,8
millones de incidentes, según un informe de la consultora PwC, la cifra
más alta desde 2010. La procedencia de los ataques los define: desde
China, los piratas informáticos se concentran en el robo de propiedad
intelectual. Desde Rusia, las organizaciones delictivas virtuales
prefieren el espionaje puro, la destrucción y la criminalidad a secas de
toda la vida, pero ahora con nuevos medios.
Como ha advertido el
director de Europol, Robin Wainwright, el cibercrimen se ha convertido
en la mayor
amenaza para la seguridad europea junto al terrorismo. "La
amenaza es enorme. Es ahora la prioridad número uno, junto al terror. Se
está convirtiendo en un problema global y necesitamos más que nunca
instrumentos para hacerle frente", dijo Wainwright el viernes 17, último
día de la
Conferencia Global sobre el Ciberespacio
celebrada hace diez días en La Haya. Durante dos jornadas, más de 1800
participantes entre expertos, activistas,
gigantes de la web como
Microsoft o Facebook, políticos de todos los continentes y padres de
Internet como Vinton Cerf se reunieron en la ciudad holandesa,
convertida esos días en una auténtica ventana al futuro.
Muchos de
los ataques, según el director de Europol, se dirigen contra grandes
bancos y entidades financieras y son cada vez más importantes por su
"sofisticación en cuanto al malware (software maligno) utilizado y por
la sofisticada ingeniería social para identificar a los empleados de los
bancos" y asegura que, aunque varios de estos casos han saltado a las
páginas de los periódicos, muchos no llegan a conocerse. Según sus
datos, hay entre 100 y 1000 capos detrás de estos atentados,
la mayoría procedentes de Rusia
o de Ucrania. "Es peligroso porque ha habido pérdidas
multimillonarias. Pero lo importante es que pone de manifiesto una
capacidad cada vez mayor", aseguró.
Como ejemplo de lo que podría
ser la cooperación internacional y de las implicaciones del asunto, el
fiscal de Eurojust, Koen Hermass, mencionó la Operación Black Shades, un
operativo lanzado en 2014 contra una organización homónima, que
desarrolló programas maliciosos en 16 países que permitían a los
compradores infectar ordenadores y controlar sus operaciones. En total,
en esa operación se detuvieron a 102 personas en Europa, EE UU, América
Latina y Australia.
Muchos expertos temen que, mientras crecen los
focos de tensión geopolítica en todo el mundo, el ciberespacio se
convierta en un frente virtual en el que, aparte de dirimirse conflictos
con golpes a las infraestructuras de un Estado, por ejemplo, haya cada
vez más empresas que sufran incidentes no directamente relacionados con
sus actividades sino por razones políticas,
como le ocurrió a Sony con el estreno del filme que parodia al dictador norcoreano Kim Jong-un.
Pero
si el diagnóstico está claro, más difícil parece como hacerle frente.
La urgencia del problema se puso de manifiesto con la sola presencia de
la jefa de la diplomacia europea, Federica Mogherini, en La Haya. "
Los ciberataques impulsan cada vez más guerras asimétricas y conflictos híbridos",
dijo la jefa de la diplomacia europea. "Y la tendencia aumentará",
añadió. Muchos de los participantes coincidieron en el objetivo de
garantizar la seguridad en el ciberespacio en todos los ámbitos, pero no
surgió ninguna nueva estrategia para hacerle frente, a excepción del
manifiesto final y de la creación de un Foro Global sobre
Ciberexperiencia, un grupo de expertos de 45 países firmantes de la
Declaración de Budapest de 2001, el primer tratado contra el
cibercrimen, la mayoría pertenecientes al Consejo de Europa pero también
EE.UU., Japón o Panamá. El grupo se reunirá anualmente en la ciudad
holandesa para combatir los nuevos desafíos de una Internet abierta y
libre. "Lidiamos con una tarea colectiva", aseguró en uno de los
seminarios Keit Pentus-Rosinarius, ministro de Asuntos Exteriores de
Estonia, un país que es vanguardia mundial del desarrollo digital y
víctima reciente de un ataque ruso. "Nadie puede hacerlo solo.
Necesitamos cooperación a nivel global. Además, la ciberseguridad no es
sólo una cuestión de seguridad, sino también de desarrollo".
Durante
toda la conferencia, flotó la idea de la imperiosa necesidad de crear
un tratado para enfrentarse a los nuevos riesgos, pero no pareció calar
entre muchos representantes de los Gobiernos, a pesar de que Holanda
instó a EE UU a una mayor cooperación internacional y a que se pusiera
en marcha una normativa internacional que impida a un Estado atacar las
infraestructuras y las redes de otro. "No se necesita un nuevo
tratado", aseguró Christopher Pointer, de la Oficina para la
Coordinación de Asuntos Cibernéticos del Departamento de Estado
norteamericano. En cambio, para Matt Thomlinson, vicepresidente de
Seguridad de Microsoft, "el progreso en las cuestiones de ciberseguridad
no es real. No es suficiente".
Joseph S. Nye, el politólogo estadounidense que acuño la idea del
soft power
(poder blando), se mostró más optimista:
"Deben existir normas, pero
necesitamos un tiempo para desarrollarlas. Los problemas de
ciberseguridad empezaron en los 90, así que es una cuestión
relativamente nueva. Estamos progresando, pero aún somos jóvenes y
necesitamos tiempo". Mientras el tiempo corre, la próxima conferencia
será en México en 2017, una segunda oportunidad para darle más
oportunidades a un Internet para todos.
