Estas últimas semanas están dando de mucho en materia de ciberseguridad, hacktivismo y ciberdelincuencia y, como no podía ser de otra manera, debemos hacer un pequeño alto en el camino y detenernos a analizar cuanto está pasando, porque es importante y quizá aún no sepamos interpretar cuánto.
Corea del Norte y Estados Unidos: ¿El primer conflicto cibernético oficial?
Hace un par de semanas desayunábamos con una noticia internacional de que un grupo de hackers (no sé por qué se les ha llamado así) que habían atacado nada menos que a Sony. Más que ataque, lo podríamos denominar una mezcla entre secuestro y robo de información sensible y alta confidencialidad.
Gigas y gigas de películas aún no estrenadas, archivos con información personal de estrellas de Hollywood y todo lo que nos podamos imaginar en materia financiera, comunicativa y de lo que se viene conociendo como información industrial de primer nivel.
El FBI entró en juego y en cuestión de días se hizo oficial una acusación: Corea del Norte.
La cosa ha sido de tal calado que los ciberdelincuentes han logrado que Sony renuncie a estrenar una película en la que la figura del dictador norcoreano salía mal parado. De ahí que la cosa haya llegado a tomar tintes bastante serios, con el propio Presidente de los Estados Unidos Barack Obama declarando públicamente que Sony no debería haber cedido al chantaje, acusando a Corea del Norte de estar detrás del ataque y amenazando a Corea de que habrá una respuesta americana proporcional.
Vamos que, a lo tonto a lo tonto, estamos a las puertas de lo que podría ser, oficialmente, la primera guerra cibernética internacional entre dos potencias que, de momento, ya se están amenazando.
Habrá que estar pendientes de cómo evoluciona este asunto, pero por los tintes iniciales, no parece que la cosa tenga buena pinta.
Una central nuclear atacada en Corea del Sur
No nos hemos repuesto todavía del asunto que acabamos de analizar cuando ayer mismo se supo que Corea del Sur ha sido ciberatacada en una materia tan sensible y estratégica como su sector nuclear.
La noticia saltó hace pocas horas (aquí la primera referencia en inglés) y a los pocos que nos hemos interesado por ella, bien porque nos ha llegado o bien porque nos interesa la ciberseguridad y el hacking, hemos sentido cierto desasosiego.Al parecer, sin previo aviso y desde hace un par de semanas, la ciberdelincuencia organizada está pasando de lo que hasta ahora eran ataques de objetivo monetario (phishing, minería de botcoins, extracción y secuestro de datos sensibles de usuarios anónimos…) para entrar por la puerta grande en lo que todos sabíamos que podría llegar, pero que esperábamos que nunca ocurriese: El ciberterrorismo a gran escala.
¿Qué dicen los expertos sobre ciberseguridad?
Una de las voces más autorizadas en materia de ciberseguridad y geoestrategia digital es, sin duda, Eugene Kaspersky, quien desde su cuenta oficial de Twitter y en varios idiomas ha declarado que por primera vez percibe que la ciberdelincuencia acaba de estrenar una especie de fatídica nueva era: la de la actividad bélica o el ciberterrorismo geoestratégico, atacando puntos sensibles como la energía nuclear, corporaciones industriales de primer nivel de países rivales, etc.
Atrás parecen ir quedando los tiempos en los que a los malos les interesaban, por encima de todo, nuestros datos personales, o entrar “por placer” y divertimento intelectual, en los sistemas de la Nasa.
Ahora, la cosa está subiendo de tono y desde esta comunidad en la que semanalmente analizamos y escribimos sobre ciberseguridad, nos alarmamos al comprobar los tintes que pueden alcanzar acciones como estas.