Puede parecer ciencia-ficción, pero ya es real. El ‘ciberterrorismo’ es la nueva amenaza y España ya trabaja para defenderse. El secretario de Estado de Seguridad, Antonio Camacho, ha anunciado que el Gobierno está elaborando un Real Decreto para proteger nuestras infraestructuras de un posible ataque cibernético. ¿En qué consisten? Son atentados que utilizan las nuevas tecnologías para dañar o colapsar las infraestructuras básicas de un estado. Éstas, a día de hoy, están completamente informatizadas. «Ya no es suficiente con proteger físicamente una central energética o una vía de transporte, los riesgos son ahora cibernéticos», explicó el secretario de Estado la semana pasada durante un Congreso que se celebró en Madrid y que organizaba la empresa TB Security. Su director general, Joaquín Castillejo, explicó a Qué! que se trata de «las amenazas de siempre pero por otras vías. Parece del futuro, pero está muy presente». Para hacernos una idea, Castillejo ejemplifica: «¿Te imaginas que atacaran las bases de datos de la Seguridad Social y nadie pudiese cobrar pensiones en años? ¿O que dejaran Madrid sin luz durante días? Eso es ‘ciberterrorismo'».
Las claves del terrorismo del siglo XXI
En España ya existe el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC) que protege doce sectores estratégicos, pero que aún no contempla los ataques a través de internet. Se trata de proteger a las empresas que suministran agua, energía o alimentos, como a la administración pública, los transportes y las comunicaciones. Pequeños ataques «No ha habido graves ataques contra infraestructuras críticas en el mundo», afirma Joaquín Castillejo, pero sí «pequeñas acciones relacionadas con la propaganda que puede causar un desastre. El problema es que con ellos se ha demostrado que se puede hacer. Del ‘ciberactivismo’ al ‘ciberterrorismo’ hay un paso».
Al Qaeda y las Farc son los grupos que más activos se han mostrado en este tipo de ataques cibernéticos. De momento, no pasan de infectar ordenadores con virus o de ‘hackear’ páginas web. «Todos los grupos lo intentan, pero no todos están preparados», afirma Castillejo. No están integrados en una organización terrorista, sólo se venden al mejor postor. «Hay pujas en internet y se ofrecen en empresas que actúan como tapadera». Las organizaciones «pueden pagarles hasta 20.000 dólares por acción».
Según el último informe Fortinet de junio de 2009, el 40, 57% de los ataques se ‘fabrica’ en EEUU. El resto procede de países asiáticos. Japón, Taiwán, China y la India se reparten el mercado. EEUU recibe el 22, 25% de los ataques y España el 6, 26%.
EEUU y la UE comienzan a organziar su defensa
La legislación europea está aún muy verde en este tipo de delitos. Algunos países hablan de crear un ‘ciberejército’ y otros de aprovechar lo que ya se ha avanzado investigando otro tipo de delitos en internet como los que cometen las redes que distribuyen pornografía infantil. La UE está trabajando en una nueva legislación que evite y catalogue el ‘ciberterrorismo’. obama tiene previsto gastarse 40.000 millones de dólares El presidente de EEUU ya ha puesto ‘precio’ al esfuerzo que su país tiene que hacer para evitar los ataques. La administración Obama se gastará 40.000 millones de dólares en ello.
El lado negro de internet crece cada vez más
Un artículo del periodista Andy Beckett, publicado en ‘The Guardian’, explica que en internet existe un ‘lado oscuro’, defi9nido como internet profunda, internet negra, internet invisible… Esta internet se contrapone a la que conocemos, a la navegable y a la que se llega desde los buscadores.
«Muchos usuariuos piensan que cuando buscan en Google, por ejemplo, están viendo todas las webs existentes», afirma Anand Rajaraman, fundador de Kosmix, un mecanismo de búsquedas de webs. «Creo que sólo una pequeña parte de toda internet funciona con los mecanismo de búsqueda». Rajaraman calcula que internet es, por lo menos, 500 veces mayor que las webs a las que tenemos acceso.
Habrá un encuentro EEUU-UE en Madrid
Durante la presidencia española de la UE, el Centro Nacional para la Protección de Infraestructruras Críticas, la Comisión Europea y el Departament of Homeland Security de Estados Unidos celebrarán un Encuentro de Expertos en Protección de Infraestructuras Críticas, los días 4 y 5 de marzo en Madrid. Los objetivos del encuentro son obtener un mejor conocimiento mutuo de las estrategias contra el ‘ciberterrorismo’..