|15/03/19 07:23 AM

Apagón en Venezuela: ¿hay peligro de un ciberataque?

El apagón que días atrás afectó a gran parte de Venezuela podría haber sido ocasionado por un ciberataque, lo que debería alertar a nuestras autoridades para que tomen medidas a fin de evitar un evento desastroso

15 de marzo, 2019 - 14:55

En un artículo nuestro publicado en marzo del 2017 invitábamos a nuestros lectores “...a tomar conciencia sobre la existencia del cibercrimen y del ciberterrorismo y cómo pueden afectar, el primero a la seguridad y la propiedad de los argentinos, y el segundo, a los componentes de la infraestructura crítica de nuestro país”.

Hoy nos preguntamos si el terrible prolongado apagón que sufre Venezuela, el peor de toda su historia, no es producto de un ciberataque.

Para despejar toda duda, la intención de este artículo no es exculpar a uno de los presidentes de ese país (Nicolás Maduro) por los graves errores de su conducción política, los que se materializan en varios aspectos. Especialmente en el decaimiento de las redes de servicios públicos. 

Nuestra visión estará puesta en el análisis de la posibilidad, cierta o no, de que la red eléctrica de una Nación pueda ser afectada en forma remota, tanto por otro actor estatal como por uno no estatal.

Para empezar es Kalev Leetaru, un especialista en inteligencia artificial e Internet, quien se pregunta en un artículo para la revista norteamericana Forbes, si el apagón registrado en Venezuela puede ser el fruto de un ciberataque.

Empieza reconociendo que el estado de mantenimiento de las redes eléctricas venezolanas es calamitoso y que la causa del apagón, bien podría venir por allí. Pero agrega este inquietante párrafo: “En el caso de Venezuela, la idea de que un gobierno como los Estados Unidos interfiera de forma remota en su red eléctrica es en realidad bastante realista. Las operaciones cibernéticas remotas rara vez requieren de una presencia en tierra significativa, lo que las convierte en la operación ideal de influencia denegable. Dada la preocupación del gobierno de los EE.UU. por el gobierno de Venezuela, es probable que los EE.UU. ya tengan una presencia profunda dentro de la red nacional de infraestructura del país, lo que hace que sea relativamente sencillo interferir con las operaciones de la red. La obsoleta infraestructura de Internet y energía del país presenta pocos desafíos para tales operaciones y hace que sea relativamente fácil eliminar cualquier rastro de intervención extranjera”.

El marco conceptual para que estas acciones tengan lugar ya tiene nombre entre las muchas teorías de la guerra existentes. Los rusos y los chinos la llaman ‘guerra irrestricta’ y los norteamericanos, ‘guerra híbrida’.

Ya no se trata de derrotar a un enemigo estatal solo con medios militares, bloqueando sus puertos, bombardeando su infraestructura industrial o invadiendo con ejércitos sus fronteras físicas. Hoy, la tecnología nos permite lograr esos mismos efectos de diversas maneras. A saber: una falsificación masiva de su moneda, la difusión de noticias falsas o el uso de la ciberguerra y el cibercrimen.

Concretamente, referido a esto último, podemos decir que, según el BID, los crímenes informáticos perpetrados contra empresas y particulares en la América del Sur tienen un costo anual que ronda los US$ 90 mil millones.

Entre las herramientas de las que disponen los criminales se destacan las siguientes:

• El phishing: un procedimiento por el cual se suplanta a un usuario legítimo para obtener información en forma indebida.

• El malware: programas de computación maliciosos que dañan tanto el hardware como el software.

• El pharming: el redireccionamiento del tráfico a un sitio legal a otro que no lo es con el objeto de robar datos.

También, ellas pueden ser usadas como auxiliares tecnológicos para la comisión de delitos más complejos vinculados al crimen organizado, tales como facilitar el narcotráfico y el tráfico de mercancías y de personas, entre otras posibilidades.

Si ya son graves las consecuencias del cibercrimen, las del ciberterrorismo pueden considerarse potencialmente catastróficas.

Al respecto, por ejemplo, sabemos que hace unos años, mediante el uso de un malware especial, se dejó fuera de servicio a varias centrales nucleares iraníes. Deducimos que el Estado o los particulares que tuvieron la capacidad de hacerlo, bien podrían haber decidido producir un daño más grave, como sería haber producido una explosión de los reactores; pero se contentaron con ocasionar un daño menor que sirviera como un aviso.

Llegado a este punto, que casi roza la ciencia ficción, habrá lectores que sostengan que eso no es común ni puede suceder por estas tierras; craso error.

Es el ingeniero aeronáutico Marcelo Martínez, un veterano en las lides de la tecnología de punta, quien nos advierte que durante el 2017 se registraron 2.400 ataques con el malware ‘WannaCry’ contra empresas radicadas en la Argentina. 

Agrega de su cosecha personal que hace poco más de un año, los puertos del cordón industrial de Rosario, en nuestro país, estuvieron paralizados más de una semana por un ataque informático llamado ‘Ransomware’. El blanco fue el gigante chino de cereales COFCO, justamente cuando empezó la guerra comercial entre China y EE.UU. Hoy el campo de batalla se ha ampliado y TODOS utilizan las capacidades de la IW (Information Warfare) para dirimir conflictos en el espacio virtual y no solo en el físico.

“Es lógico y natural que frente al conflicto en Venezuela se utilicen todas las armas que marca la doctrina de la IW. No solo los ataques informáticos a la infraestructura de la información, sino mediante campañas de acción psicológica en la redes. 

“Los rusos la usan, los chinos la usan, los israelíes, etcétera. Los ataques informáticos están planeados, ejecutados y se realizan según los manuales de guerra que usan esas potencias. Si el objetivo de USA es que Maduro caiga, el uso casi indiscriminado de la IW es mandatorio”.

Llegado a este punto, nos preguntamos con qué clase de protecciones cuenta la infraestructura crítica de nuestro país, como nuestras centrales nucleares o nuestro sistema eléctrico interconectado, a la luz de que la mismísima cuenta de nuestra ministra de Seguridad y de 30 de sus colaboradores pudo ser hackeada, hasta donde sabemos, por dos ciberdelincuentes amateurs.

Al respecto, sabemos que al margen de Estados hay conocidos grupos terroristas, como el Hezbollah, que desde hace tiempo vienen desarrollando capacidades para el ciberterrorismo, tal como lo explica el doctor Roberto Usal en varios artículos dedicados al tema.

Mencionamos precisamente a este grupo pues es el principal sospechoso de haber perpetrado los atentados de la Embajada de Israel y de la AMIA, según consta en las investigaciones del fiscal Alberto Nisman.

Ergo, estamos en peligro. Mucho más porque carecemos de los organismos pertinentes para nuestra protección.

La experiencia internacional al respecto es clara, nos habla de la necesidad de disponer de una ciberdefensa/seguridad en profundidad e integrada. Vale decir, una que empiece en la Internet profunda y que termine en la computadora de cada usuario, pasando por las redes y servidores que usan para su funcionamiento.

Dada la complejidad de las tareas y para lograrlo en forma eficiente, creemos que es necesario crear una agencia nacional de ciberdefensa/seguridad que coordine todas las acciones. Las que por sus mismas características deberían estar adscritas al Ministerio de Defensa con el apoyo del Ministerio de Seguridad y de otros ministerios, como los de Comunicaciones, Transporte y Energía.

Para terminar, creemos que no hacerlo sería incurrir en una seria negligencia política, la que por sus consecuencia, bien podría ser catalogada de criminal.

El Doctor Emilio Magnaghi es Director del Centro de Estudios Estratégicos para la Defensa Nacional Santa Romana. Autor de El momento es ahora y El ABC de la Defensa Nacional.