1. Ir al contenido
  2. Ir al menú principal
  3. Ir a más sitios de DW

Ciberataque: “Es como el juego del gato y el ratón”

2 de marzo de 2018

El experto en internet Wolfgang Kleinwächter explicó a DW por qué es tan difícil identificar el origen del ciberataque al Gobierno alemán, y qué se puede hacer para contrarrestar los ataques de hackers.

Imagen: picture-alliance/chromorange/C. Ohde

Deutsche Welle: ¿Cuál es su apreciación sobre los recientes ataques de hackers a las redes del Gobierno alemán?

Wolfgang Kleinwächter: No conozco los detalles. En cuanto a las cuestiones fundamentales que se plantean, una es a quién se atribuye el ataque. Y acerca de eso solo se puede especular. La otra es la legalidad generalizada del espionaje. Durante una reunión, hace más de dos años, entre el expresidente estadounidense Obama y el presidente chino, Xi Jinping,se firmó un acuerdo que prohíbe el espionaje económico. Pero no existe un acuerdo internacional que prohíba el espionaje en general. Todos los servicios secretos del mundo tratan de obtener información de otros gobiernos.

Más información:

Medios: ciberataque al gobierno alemán alcanzó a Sudamérica

Ciberataques: la nueva inseguridad digital

¿Qué es lo especial de este caso entonces?

Wolfgang Kleinwächter, profesor emérito de la Universidad Aarhus de Dinamarca.Imagen: DW

Hasta ahora, los conocimientos que se extraen del espionaje no se han puesto  en práctica en la política. Los servicios secretos no los daban a conocer para sacar ventaja. La primera vez en que esto no fue así, fue durante la campaña electoral estadounidense, en 2016. Por eso, el ataque a la red de Gobierno alemán es un caso especial, y por eso las autoridades observaron el ataque durante un largo periodo de tiempo. La Oficina Alemana de Seguridad Informática, entre otros organismos, vio que se atacaron datos. Pero no pueden afirmar con cien por ciento de seguridad de dónde provienen los hackers.

¿Por qué es tan difícil identificar a los hackers?

En este caso hay indicios que apuntan a diversos grupos de hackers rusos. Pero si se sabe cómo es la arquitectura de internet, se puede construir una red de bots, y atribuir esa red a otros, de tal forma que al buscar el origen del ataque sea imposible identificarlos. Cuando se cree haber dado con los hackers, se ve que la red de bots es falsa y que detrás de ella hay otro grupo totalmente distinto. Es un juego fácil.

Si se sospecha que el ataque al Gobierno alemán proviene de hackers rusos, chinos o norcoreanos, tendemos a creer que eso es realmente así. Esa es una cuestión que debería ser tratada en negociaciones internacionales. Microsoft propuso que se hiciera algo así con la Convención Digital de Ginebra, sugiriendo crear una Comisión de Atribución según el modelo de la Agencia Internacional de Energía Atómica (IAEA). Un organismo neutral sería lo correcto. Lo interesante es que esa propuesta viene del sector privado, y la comunidad tecnológica también la apoya. Pero los gobiernos la rechazan porque no quieren dejar en manos extrañas el derecho a decir de dónde proviene un ataque. Es un tema político delicado.

¿Es plausible para usted que supuestos hackers rusos, tal vez vinculados con los servicios secretos, ataquen al Gobierno alemán, y no al Parlamento o la Fundación Konrad Adenauer, cercana a la Unión Demócrata Cristiana (CDU), como anteriormente, sino a ministerios clave? Se supone que esos objetivos están muy bien protegidos.

Una cosa es el origen del ataque, y la otra la defensa. Atacar es relativamente fácil, pero defenderse en complicado y extremadamente caro. En los últimos 2.000 años de la historia de la tecnología armamentística no ha habido un problema en el que la diferencia de costos entre las armas de ataque y de defensa fuera tan extrema como en el ciberespacio.

Eso sigue siendo como el juego del gato y el ratón. Como en la época de la Guerra Fría. Ahora, se podría suponer que los rusos están verdaderamente detrás del ataque, pero no hay pruebas, y los rusos lo negarán. Como lo negaron hace diez años en Estonia, a pesar de que todo indicaba que habían sido ellos. Hasta ahora no hay pruebas de que el ataque haya sido perpetrado por hackers rusos. Eso solo se podría probar si las autoridades estatales trabajasen en estrecha cooperación con las comunidades tecnológicas y con empresas privadas. Es más fácil probarlo en tiempo real que después de que ya se llevó a cabo el ataque.

Wolfgang Kleinwächter es experto en internet y profesor emérito de la Universidad Aarhus, de Dinamarca. Desde 2013 hasta 2015 fue miembro del consejo de la Internet Corporation for Assigned Names and Numbers (ICANN).

Autor: Roman Goncharenko (CP/ERS)

Deutsche Welle es la emisora internacional de Alemania y produce periodismo independiente en 30 idiomas. Síganos en Facebook | Twitter | YouTube |