ciberdefensa

La ciberdefensa, la guerra del mañana ya ha comenzado

Agence France-Presse (AFP) - ‎ ‎enero‎ de ‎2015

Tras ciberataques en serie, sobre todo después de las últimas caricaturas del profeta Mahoma, el CALID, "gendarme" de los sistemas informáticos del ejército francés, está en pie de guerra en un discreto edificio parisino.

Sentado ante una pared de pantallas, un cibersoldado observa atentamente las informaciones que desfilan ante su mirada. De repente, la palabra 'SUSPICIOUS' (sospechoso) aparece en rojo en uno de los ordenadores.

"Detecté una alerta en un sitio, un usuario que intenta acceder a un servidor en la nube", señala el suboficial, quien forma parte de la treintena de militares que vigilan las 24 horas del día las redes del ministerio de Defensa, al acecho de un intruso con malas o muy malas intenciones.

"Buscamos detectar un pico de red anormal, un tráfico importante de mensajería. Para ello, disponemos de 'captores' en las entradas hacia nuestras redes, puestos de trabajo", explica el cibersoldado, que prefiere mantenerse en el anonimato.

Y no falta enemigos invisibles. El grupo Anonymous pirateó el 6 de enero el sitio web del ministerio y, en estos últimos días, el ejército fue el blanco de una decena de ciberataques, especialmente, contra los regimientos.

Asimismo, el 12 de enero, piratas informáticos que decían pertenecer a la organización Estado Islámico (EI) tomaban brevemente el control de las cuentas en Twitter y Facebook del mando militar estadounidense en Oriente Medio (Centcom).

"La gente de Daesh [acrónimo del EI en árabe] tienen dinero, reclutan informáticos. Quizás no cuentan con redes de información sobre blancos, pero son capaces de bloquear sitios bastante rápido", revela el vicealmirante Arnaud Coustillière, responsable de Ciberdefensa en el Estado Mayor de los ejércitos.

No obstante, a su juicio, los yihadistas no cuentan con medios para llevar a cabo importantes ataques.

El CALID vigila también los ciberataques, que pueden paralizar los sistemas armamentísticos o desviar la información sobre medios y blancos de las fuerzas. En este sentido, este centro envía equipos a los escenarios de las operaciones.

Más que los ataques a los sitios en internet, la verdadera pesadilla de los Estados Mayores es que los misiles sean detenidos tras su lanzamiento; los drones, pirateados; las fragatas, desviadas de su rumbo en plena intervención militar.

- "En la piel del atacante" -

En África, la operación antiyihadista francesa Barkhane fue el blanco de un intento de ciberataque, indica el ministerio de Defensa. "Esto puede llevarse a cabo desde un ordenador o desde un teléfono".

Desde hace mucho tiempo, James Bond cuenta con imitadores. Durante un bombardeo israelí contra presuntas instalaciones nucleares sirias en 2007, un ataque informático engañó a las defensas del adversario, al enviarle una imagen de radar truncada.

En el caso Stuxnet, un gusano informático, que espiaba y reprogramaba autómatas industriales, atacó centrifugadoras iraníes sospechosas de enriquecer uranio con objetivos militares.

Los sistemas aumentan su vulnerabilidad cuando la conectividad entre ellos es mayor. Así, un buque, que cuenta con la navegación, propulsión, combate y comunicaciones integrados, podría quedar bloqueado en alta mar o no combatir, a falta de un buen sistema de seguridad.

Detrás del CALID, decenas de investigadores de la Dirección General de Armamento (DGA) buscan anticipar la ciberguerra del mañana.

"Nos metemos en la piel del atacante y vemos qué ataques puede lanzar en nuestros propios sistemas de armas para ver qué amenazas son creíbles", explica Frédéric Valette, jefe del área de seguridad de los sistemas de información en la DGA.

Francia, que cuenta con un presupuesto de mil millones de euros para ciberdefensa para el período 2014-2019, se encuentra detrás de Estados Unidos, China e Israel en este sector, según el ministerio de Defensa.

"La idea es llegar a un nivel de seguridad aceptable. No existe la seguridad absoluta. Hay que saber anticipar, poner en marcha niveles de protección adaptados y ser capaces de actuar en caso de ataque", resume Valette.