EE UU simula un ataque electrónico a gran escala

La Agencia Central de Inteligencia (CIA) estadounidense ha llevado a cabo esta semana una simulación en la que participan tanto el sector privado como la administración y con la que se pretende reproducir un ataque informático a gran escala contra infraestructuras básicas del país. El ejercicio sitúa a los expertos en el año 2010 y pretende ayudar a identificar cuanto antes un ataque de estas características.

Las previsiones del Gobierno de EE UU afirman que no será hasta 2020 cuando los terroristas empiecen a considerar seriamente la posibilidad de lanzar ataques a través de Internet, pero principalmente seguirán usando armas convencionales. En todo caso, y como precaución, se están poniendo a prueba sistemas y protocolos de actuación.

Un ejemplo de ello es la simulación de esta semana, que está siendo realizada en Charlottesville, Virginia (EE UU) por miembros del equipo del Centro de Operaciones de Información de la CIA, organismo encargado de estudiar la posibilidad de un ataques electrónico desde fuera de EE UU. Con ella se pretende evaluar cuál sería la respuesta de empresas y administraciones en el caso hipotético de sufrir una interrupción de varios meses en el servicio de Internet.

Los ataques simulados son llevados a cabo por un grupo de organizaciones antiestadounidenses en el que se ha incluido a hackers al servicio de los grupos antiglobalización. Según las previsiones del experimento, los atacantes causarían el mayor daño justo antes de finalizar la simulación, algo que sucederá hoy tras tres días de trabajo.

Un riesgo más

No es la primera vez que el gobierno federal de EE UU realiza una prueba de este tipo desde que el 11 de septiembre de 2001 se produjeran los ataques terroristas contra Nueva York y Washington, en los que murieron más de 3.000 personas. Los servicios de inteligencia estadounidenses opinan que la llegada de otro ataque contra este país por parte de Al Qaeda es sólo cuestión de tiempo.

Este ataque podría ser químico, biológico o nuclear, entre otros, pero tampoco se descarta la posibilidad de que lo que se produzca sea un ataque cibernético, un riesgo que pese a haber recibido menos publicidad es considerado tan probable como el resto.

Un experimento similar a este -que recibió el nombre de Livewire-, realizado por el Departamento de Seguridad Interior, concluyó con serios interrogantes sobre el papel que jugaría la administración durante un ciberataque, dependiendo de quién fuera identificado como origen del ataque, desde terroristas a gobiernos extranjeros pasando por organizaciones terroristas. Además, planteó la cuestión de si el Ejecutivo de EE UU sería capaz de detectar las primeras etapas del ataque, así como sobre la ayuda que podrían proporcionar las empresas en una situación como la simulada esta semana.

Alianza entre hackers y criminales

Es bastante común escuchar a los expertos y compañías de seguridad explicar que en los últimos años los piratas informáticos se han aliado con criminales, en muchos casos procedentes de Europa de Este, para obtener beneficios económicos de sus actividades. Pero todavbía no existe la certeza que un vícnulo de ese tipo se haya producido entre hackers y el terrorismo integrista islámico.

Brian Nagel, ayudante del director de investigaciones de los servicios secretos estadounidenses ha confirmado que por el momento no se han detectado esos puentes entre terroristas y piratas informáticos, pero algunas señales revelan que los extremistas islámicos se están empezando a mover en la Red. Así, se cita por ejemplo el caso del indonesio Imam Samudra que fue declarado culpable por el atentado contra una discoteca de Bali en 2002 incluye en su biografía un capítulo titulado 'Hackear, ¿por qué no?'.