Preludio de guerra: el terrorismo cibernético
La amenaza es exponencial, cuando el ataque está dirigido a sabotear una empresa y desencadenar una explosión
Una cosa es acusar a Rusia de manipular a los electores de Estados Unidos durante la elección presidencial de 2016. Otra diferente, es que los hackeos cibernéticos puedan sabotear servicios de agua y electricidad, como ha sucedido en EU y en Europa, comprometiendo compañías de energía y permitiendo el acceso a las operaciones de la red eléctrica, lo que puede inducir apagones.
Pero la amenaza es exponencial, cuando el ataque está dirigido no a destruir datos o cerrar una planta, sino a sabotear una empresa y desencadenar una explosión.
En agosto pasado, una compañía petroquímica con una planta en Arabia Saudita fue atacada mediante un nuevo tipo de ciberasalto. De acuerdo con The New York Times, se demostró que los perpetradores, por ahora sin rostro, tienen la habilidad y la voluntad de infligir daños serios en objetivos estratégicos.
Este ataque, inusitado en la escena internacional, pone en evidencia la vulnerabilidad de miles de plantas industriales en todo el mundo, que dependen de los mismos sistemas informáticos de ingeniería estadunidense que se vieron comprometidos en Arabia Saudita.
El ataque fue sofisticado y requirió una cantidad considerable de tiempo y recursos, lo que apunta a la responsabilidad de un gobierno. Expertos en temas energéticos señalaron que el ataque pudo ser un intento para complicar los planes del príncipe Salman de alentar la inversión privada extranjera y nacional para diversificar la economía y generar empleos para la creciente población joven del país, pero ésta no es la única hipótesis.
El ataque tiene tales repercusiones, que lo investiga la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés), el Buró Federal de Investigaciones (FBI), el Departamento de Seguridad Interna (DHS), la Agencia de Proyectos de Investigación Avanzada de Defensa del Pentágono, por la parte gubernamental de EU y del lado privado, analistas de seguridad de Mandiant, una división de la empresa FireEye y un equipo de Schneider Electric, productor de los controladores de seguridad Triconex, a los que se dirigió el ataque.
Los Triconex mantienen la seguridad de los equipos industriales mediante la regulación de voltaje, presión y temperaturas. Esos controladores se usan en alrededor de 18,000 plantas en todo el mundo, incluidas instalaciones nucleares y de tratamiento de agua, refinerías de petróleo, gas y plantas químicas. Y aunque otra compañía de seguridad, Dragos, informó que el malware no parecía poder intensificarse porque debía ser modificado para cada víctima, los ataques significan que estamos ante nuevas amenazas que no sólo van dirigidas a borrar datos y entorpecer sistemas.
Este tipo de amenaza es un preludio de guerra. Anteriormente, las grandes potencias probaban sus armamentos en guerras subsidiarias (proxy), en las que verificaban su efectividad a distancia. En este caso, la capacidad de invadir sistemas y causar daños a la infraestructura industrial y de defensa se antoja un ataque preventivo (pre-emptive en inglés), que puede indicar un preparativo para una confrontación mayor. El éxito de un ataque de este tipo podría neutralizar los sistemas de defensa de un Estado, haciéndolo vulnerable a un ataque militar masivo posterior.
¿Estamos a salvo?
*Investigadora, Facultad de Estudios Globales -Universidad Anáhuac México.