El ataque de hackers a la red del Gobierno alemán es un acto conocido de espionaje entre países, pero además representa un nuevo riesgo digital, y hay que tomar medidas para enfrentarlo.
¿Qué es seguro hoy, en la era digital? ¿Qué podría todavía ser seguro? Desde que se hizo público (el miércoles 28.02.2018) que un grupo de hackers ingresó a la red gubernamental de Alemania, cuidadosamente protegida, y durante un año copió, robó y espió información, el tema preocupa a la opinión pública. Lo que queda claro es que el juego digital del gato y el ratón ya pasó al segundo round.
En este caso, se sospecha de un grupo de hackers vinculado al servicio secreto ruso (GRU). Otra vez. Pero aún no hay pruebas fehacientes. Sin embargo, el solo hecho de que los hackers hayan podido entrar a una red gubernamental y actuar allí, aparentemente sin interés económico, hace pensar que no se trata de cibercriminales. Se trata claramente de espionaje. Y si no estamos hablando de espionaje financiero, entonces se trata de espionaje político. Más aún si se conoce, como en este caso, que el ataque se lleva a cabo empleando recursos de alta tecnología y gran cantidad de personal durante un largo tiempo.
Pero, ¿es eso una declaración de guerra cibernética? El espionaje siempre existió. Los ministerios, en especial el Ministerio de Defensa, son los principales objetivos de los servicios secretos extranjeros. Y desde que el servicio secreto estadounidense NSA realizó escuchas del teléfono móvil de la canciller alemana, Angela Merkel, sabemos además que el espionaje se lleva a cabo entre amigos. El hecho de que el servicio secreto alemán BND haya espiado conversaciones de gobiernos e instituciones europeos por encargo de la NSA desde la estación de Bad Aibling lo confirma. Pero las posibilidades de la era digital facilitan mucho más el espionaje. El último informe de la Oficina Alemana de Seguridad Informática (BSI), presenta un listado de cerca de 36 grupos de ciberespionaje activos a nivel internacional que también tienen al Gobierno alemán en la mira. Además del grupo de hackers ruso conocido como Snake, del que hasta ahora se sospecha que pudo haber perpetrado el ataque, también otros grupos están interesados en entrar a las redes gubernamentales alemanas. Entre ellos, están el grupo ATP28 o Fancy Bear, y otros llamados «Machete”, «Lotuspanda” o «Shamoon”. Nombres que indican que puede tratarse de hackers chinos e iraníes.
Tampoco debería sorprender a nadie el espionaje por parte de Rusia. Más bien debería sorprendernos que el Parlamento alemán no haya informado sobre los ataques durante dos meses. También debería ser motivo de sorpresa que instituciones alemanas sigan teniendo agujeros de seguridad –los llamados «Zero Dates”-, y lque os sigan manteniendo en secreto y permitiendo que sigan siendo el portal de entrada de nuevos ataques, en lugar de cerrarlos, lo cual haría todos los sistemas más seguros.
Algo para no olvidar: siete años después de la inauguración triunfal del Centro de Defensa contra Ciberataques, un años después de la aprobación de la Estrategia de Ciberseguridad, la red gubernamental alemana asociada entre Berlín y Bonn, desacoplada de internet, no protege verdaderamente de ataques de hackers.
Dado que en la era en que las autopistas de datos, con ramificaciones hasta en las áreas más privadas de la vida de las personas, las posibilidades de ataque son enormes y diversas, la seguridad ya no es posible. Si ahora, a través del Internet de las Cosas y la industria 4.0, el ciberespacio repleto de datos que revolotean por ahí aumenta de manera exponencial, también crecerá la vulnerabilidad. Y aunque sea sensato hacer ciudades cada vez más inteligentes para economizar recursos, la conectividad nos hace frágiles.
En 2016, la BSI alemana tuvo que llamar la atención a las operadoras de centrales hidroeléctricas acerca de que se podía ingresar a sus sistemas simplemente a través de internet.
Pensar en la ciberseguridad desde el comienzo
De esto se concluye que Alemania, justamente en vista de sus objetivos ambiciosos en el área de la industria 4.0, debe invertir mucho más en ciberseguridad. La ciberseguridad debe estar integrada a la planificación de sistemas desde el comienzo y no debe ser un elemento añadido al final del desarrollo del concepto. El fracaso de los sistemas de seguridad, es decir, el hackeo de sistemas, debe ser desde el inicio un tema central, y los sistemas deben desarrollarse de modo que puedan hacer frente a esas dificultades. Dado que tendremos que seguir viviendo con el espionaje, al menos hagamos que resulte lo más difícil posible.