Kaspersky Lab fue la primera empresa de seguridad informática en referirse al gusano Flame, que describió como una una amenaza cuya complejidad y funcionalidad superan a todas las amenazas cibernéticas conocidas hasta la fecha. En la oportunidad, el propio CEO de la empresa, Eugene Kaspersky, declaró que la amenaza de la guerra cibernética ha sido uno de los temas más graves en el área de la seguridad de la información desde hace varios años. Stuxnet y Duqu pertenecían a una sola cadena de ataques, lo que incrementó las preocupaciones relacionadas con la ciberguerra en todo el mundo. El malware Flame parece ser una nueva fase en esta guerra, y es importante entender que este tipo de armas cibernéticas se puede utilizar fácilmente en contra de cualquier país. A diferencia de la guerra convencional, los países más desarrollados son en realidad los más vulnerables en este caso.
Posteriormente, tales declaraciones fueron calificadas de exageradas y alarmistas por Sophos y Trend Micro. Esta última incluso llegó a señalar que “Flame fue un truco publicitario de Kaspersky y la agencia de las Naciones Unidas para la Información y la Comunicación Tecnológica, ITU“, llegando incluso a insinuar que se trataba de un montaje.
Con todo, diversas empresas de seguridad informática han trazado paralelos entre Flame y los gusanos Stuxnet y Duqu, concluyendo que sus autores serían los mismos. Considerando entonces que fuertes indicios observados en Stuxnet que apuntan a Estados Unidos e Israel, Flame sería, en consecuencia, también una variante de ciberarma estadounidense.
La ciberguerra ha dejado entonces de ser un tema de ficción. Pero al contrario que las armas atómicas, biológicas y químicas, no existen reglas internacionales ni tratados sobre tal variante bélica. Las consecuencias de un ataque cibernético podrían ser igual de devastadoras que un ataque con armas tradicionales. Ejemplo de tales escenarios son el sabotaje de una central nuclear, que en el peor de los casos podría resultar en una catastrófica fusión nuclear. Otros ejemplos son vertidos de sustancias químicas, o suspensión del suministro eléctrico en regiones completas.
Ante esta situación, Eugene Kaspersky hace un llamado a la comunidad internacional, en el sentido de elaborar un pacto internacional sobre una normativa para el uso de ciberarmas.
En su blog, Kaspersky escribe: A corto plazo, veremos que los presupuestos militares para ciberguerra serán multiplicados, y veremos una carrera ciberarmamentista, agregando que malware como Stuxnet, una vez que es puesto en circulación, provoca mayores daños que los presupuestados, ya sea por error, o debido a que sus creadores no han previsto las consecuencias.
Otro riesgo que se presenta es que un país opte por reaccionar con armas convencionales frente a un ciberataque. De hecho, Estados Unidos ya ha dicho estar dispuesto a reaccionar con métodos militares tradicionales en caso de ser atacado desde el ciberespacio.
Hasta ahora, el problema ha sido la dificultad de identificar a los responsables de un ciberataques, por lo que se corre el riesgo de, eventualmente, disparar misiles contra el país equivocado.
Según Kaspersky, se presenta además el riesgo de que un ataque simulado justifique un ataque militar contra otro país; algo así como un Pearl Harbor digital.
“No hay muchas personas que comprendan la amenaza que plantean las ciberarmas. Es difícil creer que un virus, es decir, unos pocos Kb o Mb de código, repentinamente puedan ocasionar un accidente en una central nuclear, un incendio en un oleoducto o un accidente aéreo. La humanidad depende en grado cada vez mayor de las tecnologías de la información”, escribe Kaspersky.
A la luz de tal panorama de capacidad destructiva de las ciberarmas, Eugene Kaspersky propone que éstas sean reguladas por acuerdos internacionales. “Al contrario que las armas de destrucción masiva, las ciberarmas no están sujetas a ningún tipo de control, aparte de ser invisibles, omnipresentes y precisas (algunos expertos incluso consideran que las ciberarmas contribuyen a la paz mundial), lo que las hace incluso más atractivas”, declara Kaspersky.
El experto concluye señalando que Stuxnet y Flame son sólo la punta del témpano, y que su empresa combatirá las ciberarmas independientemente del país donde se encuentren.
Fuente y fotografía: Blog de Eugene Kaspersky .
