Eugene Kaspersky propone un pacto internacional que regule las ciberarmas

A juicio del CEO de Kaspersky Lab, ha llegado el momento que la comunidad internacional considere la instauraci贸n de un pacto global sobre seguridad inform谩tica.

Kaspersky Lab fue la primera empresa de seguridad inform谩tica en referirse al gusano Flame, que describi贸 como una una amenaza cuya complejidad y funcionalidad superan a todas las amenazas cibern茅ticas conocidas hasta la fecha聰. En la oportunidad, el propio CEO de la empresa, Eugene Kaspersky, declar贸 que la amenaza de la guerra cibern茅tica ha sido uno de los temas m谩s graves en el 谩rea de la seguridad de la informaci贸n desde hace varios a帽os. Stuxnet y Duqu pertenec铆an a una sola cadena de ataques, lo que increment贸 las preocupaciones relacionadas con la ciberguerra en todo el mundo. El malware Flame parece ser una nueva fase en esta guerra, y es importante entender que este tipo de armas cibern茅ticas se puede utilizar f谩cilmente en contra de cualquier pa铆s. A diferencia de la guerra convencional, los pa铆ses m谩s desarrollados son en realidad los m谩s vulnerables en este caso聰.

Posteriormente, tales declaraciones fueron calificadas de exageradas y alarmistas por Sophos y Trend Micro. Esta 煤ltima incluso lleg贸 a se帽alar que “Flame fue un truco publicitario de Kaspersky y la agencia de las Naciones Unidas para la Informaci贸n y la Comunicaci贸n Tecnol贸gica, ITU“, llegando incluso a insinuar que se trataba de un montaje.

Con todo, diversas empresas de seguridad inform谩tica han trazado paralelos entre Flame y los gusanos Stuxnet y Duqu, concluyendo que sus autores ser铆an los mismos. Considerando entonces que fuertes indicios observados en Stuxnet que apuntan a Estados Unidos e Israel, Flame ser铆a, en consecuencia, tambi茅n una variante de ciberarma estadounidense.

La ciberguerra ha dejado entonces de ser un tema de ficci贸n. Pero al contrario que las armas at贸micas, biol贸gicas y qu铆micas, no existen reglas internacionales ni tratados sobre tal variante b茅lica. Las consecuencias de un ataque cibern茅tico podr铆an ser igual de devastadoras que un ataque con armas tradicionales. Ejemplo de tales escenarios son el sabotaje de una central nuclear, que en el peor de los casos podr铆a resultar en una catastr贸fica fusi贸n nuclear. Otros ejemplos son vertidos de sustancias qu铆micas, o suspensi贸n del suministro el茅ctrico en regiones completas.

Ante esta situaci贸n, Eugene Kaspersky hace un llamado a la comunidad internacional, en el sentido de elaborar un pacto internacional sobre una normativa para el uso de ciberarmas.

En su blog, Kaspersky escribe: 聰A corto plazo, veremos que los presupuestos militares para ciberguerra ser谩n multiplicados, y veremos una carrera ciberarmamentista聰, agregando que malware como Stuxnet, una vez que es puesto en circulaci贸n, provoca mayores da帽os que los presupuestados, ya sea por error, o debido a que sus creadores no han previsto las consecuencias.

Otro riesgo que se presenta es que un pa铆s opte por reaccionar con armas convencionales frente a un ciberataque. De hecho, Estados Unidos ya ha dicho estar dispuesto a reaccionar con m茅todos militares tradicionales en caso de ser atacado desde el ciberespacio.

Hasta ahora, el problema ha sido la dificultad de identificar a los responsables de un ciberataques, por lo que se corre el riesgo de, eventualmente, disparar misiles contra el pa铆s equivocado.

Seg煤n Kaspersky, se presenta adem谩s el riesgo de que un ataque simulado justifique un ataque militar contra otro pa铆s; algo as铆 como un Pearl Harbor digital.

“聰No hay muchas personas que comprendan la amenaza que plantean las ciberarmas. Es dif铆cil creer que un virus, es decir, unos pocos Kb o Mb de c贸digo, repentinamente puedan ocasionar un accidente en una central nuclear, un incendio en un oleoducto o un accidente a茅reo. La humanidad depende en grado cada vez mayor de las tecnolog铆as de la informaci贸n”聰, escribe Kaspersky.

A la luz de tal panorama de capacidad destructiva de las ciberarmas, Eugene Kaspersky propone que 茅stas sean reguladas por acuerdos internacionales. “聰Al contrario que las armas de destrucci贸n masiva, las ciberarmas no est谩n sujetas a ning煤n tipo de control, aparte de ser invisibles, omnipresentes y precisas (algunos 聰expertos聰 incluso consideran que las ciberarmas contribuyen a la paz mundial), lo que las hace incluso m谩s atractivas”聰, declara Kaspersky.

El experto concluye se帽alando que Stuxnet y Flame son s贸lo la punta del t茅mpano, y que su empresa combatir谩 las ciberarmas independientemente del pa铆s donde se encuentren.

Fuente y fotograf铆a: Blog de Eugene Kaspersky .


驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.