Los expertos plantean creación de ONG que luche contra ciberataques
Para denunciar ante el mundo a los autores de ciberataques masivos, como el que afectó a varias empresas internacionales en mayo, varios expertos y la compañía informática Microsoft preconizan la creación de una oenegé internacional privada.
Este “Consorcio Global de Ciberatribución”, según el nombre propuesto por el centro de reflexión Rand Corp. en un informe recientemente publicado, se encargaría de investigar los grandes ciberataques y de publicar, cuando sea posible, la identidad de sus autores, ya sean malhechores, grupos de hackers internacionales o los mismos Estados.
“Hoy en día, la atribución de los ciberataques está completamente fraccionada”, explicó Paul Nicholas, director de la estrategia global de seguridad de Microsoft, durante la novena conferencia sobre ciberconflictos (Cycon), celebrada la semana en Tallin. “Las empresas privadas y los Gobiernos disponen de competencias y tecnologías diseminadas en todos el mundo”, dijo.
“Es muy complicado en caso de ciberofensivas internacionales complejas: los principales actores se miran los unos a los otros, saben más o menos de dónde pueden proceder, pero nadie quiere ser afirmativo”, añadió. “Eso es lo que echamos en falta actualmente: una organización fiable encargada de la ciberatribución de los ataques”, finalizó.
Microsoft había recomendado en un informe publicado en junio de 2016 la adopción de normas internacionales en materia de ciberseguridad, un desafío clave para un buen funcionamiento de internet.
Caracteres cirílicos
En enero, la empresa creada por Bill Gates encargó a Rand Corp., uno de los centros de reflexión más prestigiosos de Estados Unidos, un estudio sobre esta cuestión. El informe, titulado ‘Atribución Sin Estado- Hacia una responsabilidad internacional en el ciberespacio’, recuerda algunos ciberataques recientes, como el que afectó al sistema eléctrico ucraniano o el virus WannaCry, que infectó a unos 300.000 ordenadores en 150 países.
“En ausencia de mecanismos institucionales para limitar los peligros en el ciberespacio, existe el riesgo de que un incidente amenace la paz y la economía mundiales”, consideran los autores del informe.
Por ello, proponen la creación de una oenegé que reúna a expertos e informáticos privados e independientes, y en la que no participen los Estados, con los que cabe la posibilidad de que actúen movidos por consideraciones políticas o de que no puedan intervenir para no desvelar sus métodos y sus fuentes.
Los expertos de Rand Corp. sugieren financiar dicha oenegé con la ayuda de organizaciones filantrópicas internacionales, instituciones como Naciones Unidas o grandes empresas informáticas.
Durante la conferencia CyCon, varios especialistas recordaron lo difícil que puede resultar localizar al responsable de un ataque cibernético. “Es perfectamente posible perpetrar un ataque para que el 98% de las huellas digitales diseminadas apunten a otra persona”, explicó Sandro Gaycken, director del Instituto de Sociedad Digital de la escuela ESMT de Berlín.
“A algunos criminales les conviene hacerse pasar por Estados y a algunos Estados les conviene hacerse pasar por criminales”, añadió. “Es bastante sencillo hacer creer que un ataque procede de Corea del Norte”, acotó.
En los pasillos de la conferencia, varios especialistas explicaron sencillos trucos de piratas informáticos, difíciles de contrarrestar. Basta con ocultar tres líneas de código en caracteres cirílicos en un virus para que se acuse a los rusos, o lanzar el ataque durante la jornada laboral en China, aunque uno esté en otro país, para que las miradas se dirijan hacia el gigante asiático. (I)