La guerra, en nuestro ordenador

Nuestro compañero del blog “We live security” Rob Waugh ha revelado una interesante noticia de un ataque que ha sufrido la página web de “Russia Today”. El ataque consistió en cambiar las palabras “Ruso” por “Nazi” en los titulares que hacían referencia a Ucrania. No, tranquilos, no corráis a verlo, porque las consecuencias del ataque ya han sido subsanadas.

ucrania

Nos esperan tiempos difíciles con el conflicto de Ucrania. Ya hemos visto numerosos ataques del llamado “Syrian Electronic Army”, Ejército Electrónico Sirio, una organización que protesta por la situación de guerra que se vive en Siria. El conflicto Ucraniano no tiene visos, desgraciadamente de arreglarse pronto, y numerosos activistas tratarán de hacer una guerra electrónica por su cuenta.

Muchas guerras se han ganado o perdido por la preparación de los ejércitos ante amenazas no previstas. La guerra de la Independencia española de decantó en buena parte por los guerrilleros españoles, o “terroristas locales” que se diría ahora. La Primera Guerra Mundial pilló a ejércitos todavía luchando con sables a caballo ante tecnología mecánica.

Aparte de que, como todos esperamos, nadie quiere que se produzca una guerra (sí, guerra, con todas las letras), los combates en el ciberespacio ya han comenzado. No tardará en producirse otro ataque por parte de otra facción pro Rusa  A continuación, otro ataque en el sentido contrario… Mientras, en los despachos, seguro que hay grandes políticos pensando en las balas únicamente. Y esperemos que no se lleguen a usar.

¿Quién se va a ocupar de los sistemas? No hay una “Cruz Roja Informática” para velar por los sistemas heridos. En la Convención de Ginebra no se hace ninguna referencia a los sistemas informáticos usados por los civiles. Se habla de la protección de los lugares de culto, del respeto a los heridos y prisioneros de guerra… Pero la legislación de guerra le pasa como a la legislación civil, va muchos años por detrás. Tantos años que siguen hablando de guerras, en nuestro avanzado s. XXI, vergonzoso.

Así pues, nadie se va a ocupar de los sistemas. Nadie va a preocuparse de que la información ofrecida por los servidores de las partes en conflicto tenga un mínimo de veracidad, ya que la parte electrónica del conflicto va a ser un campo de batalla más, con exposición directa al resto del mundo. Va a ser mucho más efectiva a nivel de repercusión mediática una batalla ganada en La Red que un ataque con balas, morteros y misiles. Afortunadamente, será menos cruenta.

Para los ciudadanos de a pie, como nosotros, la península de Crimea puede parecer muy lejana (cuidado, que son menos de 4.000 kilómetros, la misma distancia que nos separa de nuestro socio europeo Finlandia) y el conflicto, distante. Efectivamente, no va a llegar el olor a pólvora. Pero estamos hablando de Internet. Aquí las distancias son mucho menores: exactamente, un clic.

Debemos estar atentos a las noticias que puedan suponer un peligro en Internet. No tardaremos en volver a ver otro ataque similar, y ya no tiene que ceñirse a Rusia, Ucrania y Crimea. Puede ser mucho más amplio y llegar a nuestro ordenador. Comprobemos que está todo en orden: nuestro antivirus, nuestro cortafuegos, nuestras copias de seguridad… pero bueno, a nuestros lectores no hace falta que se lo recordemos. Porque ya lo tienen todo actualizado… ¿O no?

Fernando de la Cuadra

Phishing y sentido común