Entradas con etiqueta fancy bear .

La creciente vulnerabilidad cibernética

La creciente vulnerabilidad cibernética

COMENTARIODaniel Andrés Llonch

El ciberespacio se ha consolidado como nuevo dominio en el que se decide la seguridad de los Estados y sus ciudadanos. Por un lado, los ataques ya no tienen por qué conllevar el empleo de armamento; por otro, las acciones no bélicas, como ciertas operaciones de injerencia en asuntos de otros países, pueden resultar especialmente efectivas dado el acceso a millones de personas que permiten las tecnologías de la información.

Esas capacidades han contribuido a generar un clima de creciente desconfianza entre las potencias mundiales, caracterizado por las acusaciones mutuas, el encubrimiento y el sigilo, ya que el ciberespacio permite esconder en gran medida la procedencia de las agresiones. Eso dificulta la misión del Estado de proteger los intereses nacionales y complica su gestión de las libertades individuales (la tensión entre la seguridad y la privacidad).

Desde Occidente se ha señalado con frecuencia a los gobiernos de Rusia y China como patrocinadores de ciberataques destinados a dañar redes informáticas sensibles y robar datos confidenciales, tanto de personas como de empresas, y de operaciones dirigidas a influir en la opinión mundial. En el caso chino se ha apuntado a actividades de unidades secretas dependientes del Ejército Popular de Liberación; en el caso ruso, se mencionan organizaciones como Fancy Bear, tras las que muchos ven directamente la mano del Kremlin.

A estos últimos agentes se les atribuyen los ciberataques o acciones de injerencia rusos en Europa y en Estados Unidos, cuyo objetivo es desestabilizar a esas potencias y restar su capacidad de influencia mundial. Varias son las fuentes que sugieren que dichas organizaciones han intervenido en procesos como el Brexit, las elecciones presidenciales de Estados Unidos o el proceso separatista en Cataluña. Esa actividad de influencia, radicalización y movilización se habría llevado a cabo mediante el manejo de redes sociales y también posiblemente mediante la utilización de la Dark Web y la Deep Web.

Una de las organizaciones más destacadas en esa actividad es Fancy Bear, también conocida como APT28 y vinculada por diversos medios a la agencia de inteligencia militar rusa. El grupo sirve a los intereses del Gobierno ruso, con actividades que incluyen el apoyo a determinados candidatos y personalidades en países extranjeros, como sucedió en las últimas elecciones a la Casa Blanca. Opera muchas veces mediante lo que se llama Advanced Persistent Threat o APT, que consiste en continuos hackeos de un sistema determinado mediante el pirateo informático.

Aunque una APT se dirige normalmente a organizaciones privadas o Estados, bien por motivos comerciales o por intereses políticos, también puede tener como objetivo a ciudadanos que sean percibidos como enemigos del Kremlin. Detrás de esas acciones no se encuentra un hacker solitario o un pequeño grupo de personas, sino toda una organización, de dimensiones muy vastas.

Fancy Bear y otros grupos similares han estado vinculados a la difusión de información confidencial robada a bancos mundiales, la Agencia Mundial Anti Dopaje, la OTAN y el proceso electoral en Francia y Alemania. También se les atribuyó una acción contra la red gubernamental alemana, en la que hubo robo de datos del Gobierno y un espionaje exhaustivo durante un largo periodo de tiempo.

La Unión Europea ha sido uno de los primeros actores internacionales en anunciar medidas al respecto, consistentes en un incremento considerable del presupuesto para reforzar la ciberseguridad y aumentar la investigación por parte de técnicos y especialistas en este campo. También se está creando la nueva figura del Data Protection Officer (DPO), que es la persona encargada de velar sobre todas las cuestiones relacionadas con la protección de datos y su privacidad.

La sofisticación de internet y al mismo tiempo su vulnerabilidad han dado lugar también a una situación de inseguridad en la red. El anonimato permite perpetrar actividades delictivas que no conocen fronteras, ni físicas ni virtuales: es el cibercrimen. Se pudo constatar el 12 de mayo de 2017 con el virus Wannacry, que afectó a millones de personas a escala mundial.

La realidad, pues, nos advierte de la dimensión que ha adquirido el problema: nos habla de un riesgo real. La sociedad se encuentra crecientemente conectada a la red, lo que junto a las ventajas de todo orden que eso conlleva supone también una exposición constante a la cibercriminalidad. Los hackers pueden utilizar nuestros datos personales y la información que compartimos para sus propios fines: en ocasiones como modo de chantaje o llave para acceder a campos de la privacidad del sujeto; otras veces ese contenido privado es vendido. El hecho es que las magnitudes a las que puede llegar dicho problema resultan abrumadoras. Si una de las principales agencias de seguridad a nivel mundial, la Agencia de Seguridad Nacional de Estados Unidos, ha resultado hackeada, ¿qué es lo que deben esperar los simples usuarios, que dentro de su inocencia y desconocimiento son sujetos vulnerables y utilizables?

Al problema se le añade el progresivo mejoramiento de las técnicas y métodos utilizados: se suplantan identidades y se crean virus para móviles, sistemas informáticos, programas, correos y descargas. En otras palabras, pocas son las áreas dentro del mundo cibernético que no sean consideradas como susceptibles de hackeo o que no tengan algún punto débil que suponga una oportunidad de amenaza e intrusión para toda aquella persona u organización con fines ilícitos.