Al tiempo que la tecnología avanza, los peligros no le pierden pisada. Hoy, nadie confía ni en uno de los blancos predilectos del siglo XXI: Las computadoras.

¿Cómo puede un pequeño grupos de hombres destruir el sistema de un país? Años atrás esto era impensable, ya que se necesitaba de un grupo militar adecuadamente entrenado en la realización de una operación especial o del tipo comando para destruir un sistema de comunicaciones, una central hidroeléctrica o dejar inactivo un sistema de información.

Esto sólo se veía en las películas de Hollywood, pero en la actualidad existen varios sistemas y subsistemas enlazados por redes interconectadas para el traspaso de información, ya sea en un sistema bancario, de comunicaciones, de salud en hospitales o en un sistema de defensa.

En el siglo pasado, si un grupo terrorista deseaba concretar un atentado debía contar con varios factores coadyuvantes a tener en cuenta como la decisión de hacerlo, una motivación ideológica, religiosa, monetaria o patriótica, una adecuada capacitación y logística, con medios de transporte, para realizar una prolija penetración en el país, la realización del atentado y la posterior huida o escape.

En la actualidad, todo ello se puede hacer sin levantarse del asiento, por medio de un pequeño grupo de hombres dotados de computadoras de última generación. Las organizaciones enfrentan una batería de piratas informáticos que pululan por la red desde cualquier parte del mundo y por diversión o al mejor postor pueden penetrar los sistemas informáticos más sofisticados del planeta.

A su vez nos podemos preguntar, ¿en un ataque informático, es posible destruir vidas humanas? Podemos afirma que sí, ya que con la posibilidad de penetrar un sistema informático de un hospital, un cracker puede poner fuera de funcionamiento a su sistema de atención de pacientes en una sala de cuidados intensivos; es por ello que categóricamente podemos afirmar que por medio de un ataque informático no sólo se pueden realizar acciones sobre la modificación en cuentas bancarias, tarjetas de crédito, o cualquier otra forma de delito económico o de bases de datos, sino que también podemos eliminar vidas humanas.

En un informe presentado al Congreso de los EE.UU., por el director de la CIA, George Tenet, la agencia expresa su temor a que puedan "ser víctimas de hackers/cracker profesionales, terroristas informáticos, de varios países que no son precisamente afines a su régimen, como Irak, Irán, Libia o Rusia, entre otros".

Se debe tener en cuenta que las computadoras regulan la información financiera, el flujo de petróleo y gas por los oleoductos, las reservas de agua y el control de los embalses, el control del tráfico aéreo y los servicios de emergencia. Casi todo pasa por la red. Y por lo tanto todo es vulnerable. Sólo en 1995 el Departamento de Defensa norteamericano recibió 38.000 ataques, y el 63% de esos atentados pasó totalmente inadvertido.

Ante tales agresiones, ¿cómo se podría defender un país o una organización? La estrategia del Departamento de Defensa estadounidense consiste en poner en marcha un plan de vigilancia constante.

Se recomienda observar las computadoras para detectar cualquier actividad sospechosa, restringir el acceso a las redes más sensibles y entrenar a las personas para que cuiden sus claves y cumplan los reglamentos de seguridad. Por ejemplo, para disminuir la amenaza del virus llamado Código Rojo (de la expresión Code Red), el Pentágono simplemente cerró los accesos públicos a varias redes militares.

Operar un sistema informático conectado a Internet remotamente a la distancia, sin reconocer fronteras. El ataque puede realizarse desde dentro del mismo país, un país vecino o desde remotas distancias.

La posibilidad de ser descubiertos también es menor hasta el momento, en tanto no se instrumenten sistemas de protección acordes con esta nueva expresión de violencia.

La realización de una ataque sincronizado a distintos blancos, puede provocar más daños que el empleo de un bombardeo estratégico.

No se necesitan grandes ejércitos que realicen desplazamientos para invadir un país con todo lo que ello implica, personal, transportes, materiales. No opera armas letales o de difícil obtención en ciertos países. Lo que en ciertos casos dificulta la concreción del atentado por su obtención, transporte y riesgo de instalación.

Facilita el espionaje de todo tipo (incluye el comercial e industrial). Algunos tipos de ataques sin efectuar daños, permiten penetrar en distintos sistemas y obtener información sensible de todo tipo y en todo espectro de la actividad de un país o región, sin que los propietarios de las mismas se den por enterados.

Las ventajas de las maniobras terroristas sobre el ambiente de redes: No exige exposición física del atacante y, si la operación no resulta, el terrorista puede analizar el error, capitalizar experiencia y aprender cómo operar en un próximo intento, sin poner en riesgo su vida. Posee gran velocidad de transmisión de información, de una punta del globo terráqueo a la otra.

Sistemas de defensa, sistemas policiales, ámbito científico-tecnológico, áreas de salud, sistemas bancarios (transacción de fondos), sistemas de transportes (aéreos, marítimos, trenes). Sistemas de Comunicaciones (incluye a los satélites), sistema de energía eléctrica, sistemas informáticos con datos estratégicos.

La computadora empleada por los hackers como medio para concretar sus fines, empezó en la década de los ´80, cuando ciertas personas con adecuados conocimientos de computación entraban a los sistemas para modificar, sacar o destruir información, siendo la mayoría de las veces para realizar delitos económicos, como también para realizar algunas actividades políticas.

Lo único que los unía era el saber sobre tecnología y como utilizarla ilegalmente. Así, desde el robo de información, hasta la creación de cuentas bancarias falsas con fondos de cuentas verdaderas, hasta la posibilidad de introducirse "por deporte" en los sistemas de cualquier organismo internacional, los hackers comenzaban a ser tenidos en cuenta por el mismo sistema de las organizaciones penetradas.

Posteriormente se arriba a los ´90 con una nueva generación de hackers más politizados.

Los ataques y amenazas terroristas evidenciaron un crecimiento estruendoso y sin precedente a escala mundial durante 1997, y la llamada era tecnocriminal, con la nueva carrera armamentista a la que la informática dio origen, mucho ha contribuido a engrosar las estadísticas del delito.

Las redes de comunicación han dado lugar a una nueva actividad criminal, bautizada ciberterrorismo, por sus semejanzas en métodos y objetivos con las prácticas de terror llevadas a cabo por fracciones de variada intención y procedencia. Con las fronteras permeables que construye la Red de Internet, y con la ausencia de una regulación específica para los contenidos que circulan por ella, los especialistas consideran que no podría existir un entorno más favorable para que los grupos terroristas diseminen sus principios y actividades.

La llamada Information Warfare se ocupa de la destrucción de la información, la reducción de la confiabilidad de los datos y los flujos de información, y la interrupción de servicios críticos -enumera Matthew Devost, licenciado en Ciencia Política de Vermont-. Se dirige contra industrias, esferas políticas, fuerzas económicas globales e incluso países enteros. Es el uso de la tecnología contra la tecnología.

Algunas de las tácticas que emplean estos grupos, constituyéndose en nuevas amenazas son:

1. Utilización de nuevas técnicas aplicadas a las actividades tradicionales, como la propaganda on line, la instauración de antiguos métodos en nuevos ámbitos (atentados físicos sobre sistemas de información), o bien la convergencia de nuevas tecnologías y nuevas actividades, como el ataque digital al entorno también digital de la víctima, que es la forma más pura y temible de IW (Information Warfare).
2. Estos grupos radicalizados necesitan establecer comunicaciones mínimamente seguras y administrar sus fondos desde el anonimato y, han encontrado en la tecnología de la información un aliado para cubrir estos requerimientos. Por ejemplo, los refugiados de la oposición de Arabia Saudita en Estados Unidos han instalado servicios de E-mail e intercambio de datos por la World Wide Web para recibir información de sus contactos en el país, que ellos luego utilizarán para armar la propaganda desde el exilio. También el Sinn Fein, el brazo político del IRA (Irish Republican Army), estableció un sitio para recibir donaciones on line y diseminó por este medio datos sobre las posiciones del Ejército británico.

El ejemplo más importante de la actividad del hacker como activista, es el desarrollado en Chiapas. El E.Z.L.N. (Ejército Zapatista de Liberación Nacional) usó desde el principio a Internet. Hoy existen más de 100 nodos (lugares) independientes que permiten que los Zapatistas se comuniquen bastante por el mundo fuera del filtro de los medios de comunicación dominantes.

En 1998, el grupo "Electronic Liberation Theatre" convocó a varios Sit-In en apoyo a los Zapatistas. En septiembre de 1998, participando en el Festival de Arte Electrónico en Linz (Austria), iniciaron la primera acción masiva usando el FLOODNET. Los objetivos eran tres: La página del Gobierno mexicano (objetivo político), la página del Pentágono (como objetivo militar) y la página de la Bolsa de Frankfurt (objetivo económico); El ataque a la página de México fue un éxito, el Pentágono se salvó con un "contraprograma" y a la página de Frankfurt no se le hizo mucho daño debido a la gran cantidad de datos que puede soportar.

Los robos de identidad denunciados por los bancos y otras instituciones financieras de Estados Unidos que operan en Internet se encuentran en aumento, ya que entre enero y fines de abril del 2001, la red de lucha contra delitos financieros del Tesoro de Estados Unidos recibió 332 denuncias de robo de identidad, en comparación con los 637 casos registrados en todo el 2000 y los 267 de 1999.

En el primer año de vigencia de esta nueva categoría delictiva, el Tesoro estadounidense recibió 83 informes de intrusiones, con el 60 por ciento de los casos vinculado con actividades de los mismos empleados que trataban de robar fondos o cometer otros fraudes.

La oficina del Tesoro registró denuncias de ataques con virus, envío de correo publicitario no solicitado o "spam", creación de réplicas falsas de sitios de bancos para robar datos de los clientes, piratería e intentos de extorsión "online".

Ante tales ataques ocurridos en el Tesoro y con los hechos acontecidos en el pasado 11 de septiembre en Nueva York y Washington, obligó al Gobierno de los EE.UU. a determinar protecciones contra otras formas de ataques como el terrorismo biológico (caso Ántrax).

En un decreto de 10 páginas, el presidente Bush dijo que se propone evitar interrupciones de sistemas claves de información y "en consecuencia ayudar a proteger al pueblo, la economía, servicios humanos y gubernamentales esenciales y la seguridad nacional de Estados Unidos".

"La protección de estos sistemas es esencial para los sectores de telecomunicaciones, energía, servicios financieros, manufactura, agua, transporte, cuidado de la salud y servicios de emergencia", según se menciona en el decreto.

Gran Bretaña está a la cabeza del fraude con tarjetas de crédito en Europa. Mientras los delitos con tarjetas de crédito se convierten en un problema global de 2.000 millones de dólares, los bancos y los emisores de tarjetas están recurriendo a contramedidas de tecnología avanzada, como sistemas de reconocimiento de voz y de huellas dactilares para combatir a los estafadores.

Un informe de la agencia Reuters, indicó que había un 65 por ciento de aumento medio en estafas con tarjeta en Alemania, España, Gran Bretaña, Italia y Francia en el año 2.000, período en el cual los delitos con tarjetas ocurridos en Gran Bretaña virtualmente se doblaron en comparación con el año anterior.

Este escalofriante aumento de la tasa de crecimiento llevó el valor total de delitos con tarjetas en los cinco países europeos a 693 millones de dólares en el año 2.000, suma de la cual Gran Bretaña es responsable de unos 428 millones.

El 17 de julio de 2001 las computadoras de varias dependencias del Gobierno argentino fueron atacadas por un virus denominado "SirCam" produciendo una demora de 12 horas de trabajo gubernamental. Ante tal ataque se empezaron a recibir de distintos lugares unos 100 correos afectados por hora en el Ministerio de Justicia.

Como saldo resultaron afectadas 150 computadoras de las 1.000 que hay en total. A pesar de haber detenido el ingreso del virus y debido a la gran cantidad de E-mail externos recibidos, por la metodología del virus, se vio degradada la actuación del enlace de Internet.

SirCam, que se propagó a una velocidad asombrosa, afectó a las máquinas del Gobierno de la ciudad de Buenos Aires, bancos, empresas automotrices, universidades y a una enorme cantidad de usuarios.

Las razones que mueven a los hackers a emplear ataques por medio de sistemas informáticos son que: A través de Internet se mueven billones de dólares en pequeñas transacciones comerciales con una protección bastante baja. Se pueden causar desastres militares casi tan graves como los que se pueden ocasionar en el campo de batalla, y sin salir de casa. La acción contiene un elemento de la sorpresa y el anonimato, que pueden alentar a estos hackers. No se arriesgan tantas vidas.

Entre las causas que explican el incremento del delito informático, se encuentran los elevados presupuestos que las firmas deben emplear para contratar abogados y consultores de seguridad, que pueden llegar a cobrar entre 200 y 300 dólares por hora. Debido a la actual crisis económica, las compañías no están dispuestas a pagar esas cifras y confían, cada vez más, en los fiscales del Gobierno.

Otro dato es que, con anterioridad, las compañías no estaban dispuestas a denunciar los casos de delito informático, por la publicidad negativa que podía conllevar. Sin embargo, algunas empresas denuncian cada vez más los incidentes, aunque esto suponga llegar a los juzgados. La mayor cooperación entre las compañías y las unidades encargadas de perseguir los delitos informáticos también contribuye a que estos se denuncien.

En la Operación Tormenta del Desierto (Guerra del Golfo) los sistemas de información militar norteamericanos recibían una media de 100 mil mensajes electrónicos y 70 mil llamadas telefónicas diarias. Si se hubieran interceptado algunas de ellas, quizás el curso de la historia habría cambiado. Eso hoy es técnicamente posible para un experto informático.

Como ha afirmado el director de la CIA, "un adversario capaz de implantar un determinado virus o de acceder a una terminal puede causar un daño irreparable".

Es la mayor amenaza en la región. Como no tiene los recursos para competir con la fuerza militar de Occidente, se encuentran desarrollando rápidamente habilidades para la guerra cibernética.

Preparan sus propios equipos. "En este momento, el tema de la guerra cibernética está muy presente en Asia más que en otros lugares del mundo, debido a las tensiones fronterizas", dice Desmond Ball, especialista en inteligencia y guerra electrónica, y director del Centro de Estudios Estratégicos y de Defensa, en la Universidad Nacional de Australia.

Corea del Sur es otro foco de vulnerabilidad. Tiene la mayor penetración mundial de conexiones a Internet de alta velocidad. La Agencia de Seguridad de Información de Corea del Sur ha comenzado a reaccionar ante la amenaza procedente de Corea del Norte. Aunque la tecnología de este último país puede estar obsoleta, investigaciones militares de EE.UU. indican que dicho país comunista está entendiendo rápidamente el valor de la ciberguerra.

También ha sido lento en reconocer la amenaza. Hiroo Hieda, especialista en defensa y director de un centro de investigación llamado Instituto para la Tecnología del Futuro en Tokio, cree que su Gobierno no aprecia los riesgos presentados por una economía dependiente de las computadoras. "La infraestructura de Japón está en una posición peligrosamente vulnerable".

Un grupo de asesores del Gobierno recomendó al Ministerio de Justicia nipón redactar leyes que permitan el uso de escuchas telefónicas y el espionaje de correo electrónico para combatir el crimen.

La compañía japonesa de telecomunicaciones NTT DoCoMo está luchando actualmente por proteger sus más de 25 millones de usuarios de telefonía móvil de un constante bombardeo de correos no solicitados que, muchas veces, llegan a ser ofensivos. Las nuevas generaciones de teléfonos móviles vienen equipadas, además, con la capacidad de bajar y operar programas que, según los expertos, serán blanco perfecto para la contaminación de virus y ataques de hackers.

Las fuerzas armadas de EE.UU. también cuentan con unidades especializadas en guerra electrónica. Están conscientes de que un país más pequeño y menos poderoso podría sacarle provecho a la dependencia existente en EE.UU. de la redes de datos y de Internet, infligiéndole un golpe económico y social de gran escala. "Si quieres causarle un daño a tu vecino, pero no quieres que nadie te ataque a ti, entonces, deberías buscar una estrategia que no involucre ejércitos ni marinas ni fuerzas aéreas", dice Donald Rurrisfeld, secretario de Defensa estadounidense.

Ante tanta cantidad de navegantes en la red y una cantidad impresionante de páginas, nos cabe preguntar ¿cuán verdadera es la información existente?

Muchas empresas se están dando cuenta de lo vulnerable y peligrosa que se puede transformar Internet a la hora de difundir un hecho noticioso inexistente.

Esto ha motivado a Nasdaq, la bolsa electrónica norteamericana, a introducir un instrumento de vigilancia (surveillance device) que permita detectar información falsa en Internet que pueda haber sido lanzada con la intención de afectar un determinado valor cotizado.

Matt Drudge, que difunde rumores sobre el mundo de la política y el cine, tiene una demanda por 30 millones de dólares de un asesor de la Casa Blanca. Drudge, columnista de América Online, habría difundido a través de su Drudge Report información falsa sobre esa persona.

Internet, ¿es un medio dual? ¿Sirve para educarse e instruirse?, ¿Para comunicarse y establecer relaciones con el resto del mundo?, ¿O bien es un medio destinado para acciones delictivas o terroristas?. En definitiva, Internet es sólo un medio con el cual adecuadamente utilizado por personas de bien pueden acceder a información de diversa índole en la búsqueda de la superación personal. Pero con la debida discreción sobre ciertos temas, ya que debemos tener conciencia, que ALGUIEN NOS ESTA VIGILANDO. @

Publicación Mensual
Editor/Director: Dr. Marco Aurelio Real (h)

Lavalle 1625
1048 - Buenos Aires - Argentina
Telefax: (54 11) 4374-8402 / 4372-7436
mareal@sminter.com.ar
members.xoom.com/elmercurio