Imprimir
Inicio »Noticias, Ciencia y Tecnología  »

Eugene Kaspersky: "Temo que suceda un Hiroshima cibernético"

En este artículo: Ciberguerra, Estados Unidos, Hiroshima, SOPA
| 22
Eugene Kaspersky

Eugene Kaspersky

En junio de 2010, Eugene Kaspersky declaró el comienzo de la primera ciberguerra de carácter global. Creador de una de las empresas de seguridad informática más importantes del mundo, este ingeniero y matemático ruso es, hoy, consultor de algunos de los más poderosos gobiernos del planeta. Su mensaje es meridiano: Internet es un inmenso territorio en el que todos, de alguna forma, ya vivimos. Un territorio sin fronteras ni reglas bien definidas, y desde el que se puede hacer cada vez más daño al "mundo real". Y son muchos quienes intentan hacerlo. A medida que internet madura, también lo hacen las organizaciones criminales y terroristas que campean a sus anchas en la red. Y ahora, también los gobiernos están empezando a diseñar, y a utilizar, ciberarmas de una potencia hasta ahora desconocida. Para Kaspersky, es hora de sentarse a hablar, de organizarse y de poner límites a esta nueva carrera armamentista.

- Habla usted de ciberguerra como si ya estuviéramos inmersos en ella. ¿Está seguro de eso?

- Sí, bastante seguro. Unos ejemplos. Recuerda el apagón de Estados Unidos en 2003? Pues fue un acto de sabotaje. Fue diseñado por ordenador. O el ataque informático a Estonia en 2007... Dirá que son episodios aislados y que no están conectados entre sí. Sólo son ejemplos de lo que puede suceder. El más demoledor fue Stuxnet, el primer virus específicamente diseñado para sabotear procesos industriales. En concreto, se trataba de destruir instalaciones nucleares en Irán. El ataque se produjo en junio de 2010 y en realidad nadie sabe quién estuvo detrás de eso, Pero la complejidad del virus y sus objetivos no dejan duda de que fue una acción militar.

-¿Piensa que esa clase de ataques puede generalizarse?

Todo está on line, y todo lo que está on line, por desgracia, puede ser un objetivo. Ahora no hay más que echar un vistazo alrededor. Estamos rodeados de sistemas informáticos. Un gran número de ordenadores que se ocupan de muchos servicios básicos. Y esos ordenadores están conectados a otros ordenadores, formando sistemas muy complejos pero en los que todo está relacionado. Si atacas a una parte, ese ataque puede multiplicarse.

- Sin embargo, esta guerra no se lucha contra un solo enemigo, ¿no es cierto?

- Una parte creciente de nuestras vidas transcurre en un país virtual que es Internet. Un país que está en todas partes y en el que no hay fronteras ni límites, También las empresas y los gobiernos están en ese país virtual. Y los terroristas, y los criminales, y los hacktivistas, que han encontrado allí un coto de caza abierto y en el que las "presas" no pueden defenderse. Es hora de tomar medidas, de organizarse, de crear organismos internacionales y de protegerse. Por un lado se están produciendo ataques terroristas, por otro acciones militares de gobiernos... Lo malo es que un ciberataque, cuando se produce, puede replicarse. En la guerra convencional, cuando lanzas un misil es solo un misil. Un ciberataque, sin embargo, puede multiplicarse al infinito con un único disparo.

- Una guerra, además necesita librarse en un territorio. ¿Cuál es el territorio de esta ciberguerra?

- Es Internet. Un inmenso territorio global en el que no hay fronteras y en el que está depositada una parte de nuestras vidas. Por ejemplo, el super virus Stuxnet fue diseñado para infectar computadoras al azar. Y de hecho se infectaron miles de ordenadores en todo el mundo, aunque la mayoría de ellos estaban en Irán. Quiero decir que el virus no estaba diseñado para atacar un objetivo específico, sino a una determinada clase de sistemas y ordenadores, que eran los de las instalaciones nucleares. Y eso fue exactamente lo que hizo. Se puede diseñar, como fue el caso, un virus capaz de dañar instalaciones nucleares, pero al lanzarlo todas las instalaciones similares que infecte resultarán dañadas. Y eso es muy preocupante.

- Bien. El territorio es Internet. ¿Y las armas para defenderse?

- Por desgracia, no existe forma de defenderse de uno de estos ataques. Por ahora no existe protección, y no es algo que diga yo solo. El director de la Agencia Nacional de Seguridad de los Estados Unidos, por ejemplo, dijo que en caso de ciberataque, lo único que podemos hacer es mirar cómo se produce. No hay protección ni defensa.

- ¿Qué podemos hacer entonces?

- Lo que sí se puede hacer es diseñar una estrategia que consiga evitar esta clase de acciones. Como acuerdos internacionales de cooperación. También se podrían rediseñar los sistemas críticos de ordenadores, elaborar unos estándares militares más seguros. Y vigilar mucho más que ahora la forma en que se realizan las actualizaciones de software, más control sobre todos los procesos... Es decir, prevención.

- ¿Y por qué no se hace ya?

- Desafortunadamente, en muchos casos, quizá en la mayoría, esto es muy difícil de hacer, porque es complicado para los sistemas industriales el proceso de actualización, que es continuo... Los científicos, por ejemplo, deberían realizar experimentos y buscar formas más seguras de actualizar los sistemas críticos.

- ¿Significa eso que no hay defensa posible?

- Si una organización quiere atacarte, te atacará, y no hay nada que se pueda hacer. Hay muchos ejemplos solo durante el pasado año, cuando un gran número de grandes empresas sufrieron, una detrás de otra, ataques informáticos demoledores...

- ¿Cómo afecta esta guerra a la vida de la gente corriente y a las pequeñas empresas?

- La gente está en internet, trabaja en internet y hay millones de empresas en internet. Un ciberataque posiblemente no afecte a sus negocios, pero sí que puede afectar a las infraestucturas que la gente utiliza, por ejemplo a los transportes, o a las redes eléctricas, o a la gran industria, o a las centrales de energía.... Qué más? Es como una película de Hollywood.

- ¿Y qué posibilidades hay de que este escenario que describe se generalice?

- Estoy muy preocupado, porque sucederá. Es solo una cuestión de tiempo. No se cuánto tiempo, porque no estoy en la mente de las personas que lanzan estos ataques, pero estoy convencido de que será bastante pronto. Me preocupa que los gobiernos aún no hayan podido tomar medidas, y me preocupa saber que hacer algo así está ya en la mente de distintos grupos terroristas.

- Además están también los cibercriminales, los hacktivistas...

- Si, pero los cibercriminales sólo se mueven para conseguir dinero. Y muchos de ellos ya lo han conseguido. Muchos de ellos incluso se están retirando para disfrutar de sus enormes ganancias, y sin haber sido nunca detenidos. Y los hacktivistas tienen otros motivos, que son políticos... Las razones por las que se boicotea la red son variadas, y con objetivos muy diferentes. Pero un ataque militar se puede hacer con armas convencionales o con armas no convencionales. Fíjese que los terroristas han utilizado hasta aviones comerciales... La misma regla sirve también para Internet.

- Y ahora, a todo esto, se suman también las acciones de los gobiernos...

- Evidentemente. Estados Unidos, por ejemplo, está trabajando en ciberarmas cada vez más potentes. Y también otros países. Gran Bretaña está desarrollando unidades militares especializadas en ciberguerra. Y también Japón, Corea, China, India... están haciendo lo mismo. Es una escalada armamentista en toda regla. Podría llegar a producirse un "Hiroshima cibernético". Aunque esperemos que no sea pronto.

- ¿Ha empezado ya la ciberguerra?

Para algunos países si. Estados Unidos, Israel, puede que China... ya están luchando en ese terreno. El primer gran ataque podría venir de cualquiera de estos grandes países contra otro... O de India contra Paquistán...

- ¿Qué puede hacer una empresa como la suya en esta situación?

- Nada. Podemos simplemente ayudar a prevenir uno de estos ataques, pero cuando se produce no hay defensa posible. Sí que podíamos interceptar y detener a las primeras ciberarmas, hace ya años. Pero hoy se manejan grandes presupuestos para desarrollarlas, con equipos de ingenieros y profesionales muy numerosos y bien preparados, y las ciberarmas están diseñadas para pasar por encima de cualquier clase de protección. Sí que podemos proteger a la gente de lo que hacen los cibercriminales, que actúan en otro nivel, pero no de las ciberarmas de que le hablo. Los criminales no gastan millones en el desarrollo de estas armas, y trabajan con software más sencillo. Nunca podrían desarrollar un Stuxnet.

- ¿Hay alguna estrategia común entre las compañias y agencias de seguridad para prevenir esta situación de la que habla?

- Información, dar información y consejo, promover la creación de organismos internacionales, explicar a los gobiernos cuáles son los posibles escenarios... Es terrible.

- ¿Es usted optimista sobre el futuro?

- Soy realista. En Rusia decimos que los optimistas estudian inglés, los pesimistas estudian chino, y los realistas estudian cómo manejar un fusil de asalto Kalasnikov...

(Tomado de ABC)

Se han publicado 22 comentarios



Este sitio se reserva el derecho de la publicación de los comentarios. No se harán visibles aquellos que sean denigrantes, ofensivos, difamatorios, que estén fuera de contexto o atenten contra la dignidad de una persona o grupo social. Recomendamos brevedad en sus planteamientos.

  • Francisco Rivero dijo:

    Cuando se resalta y glorifica mas las virtudes de los servicio que puede proporcionar la informatica en la vida contemporanea, olvidamos este aspecto de su empleo como desestabilizador de sistema de funcionamiento, ademas de las graves consecuencias que ello puede traer para laa vida social del ser humano.

    Sin ser alarmista, ni ingenuo en este comentario la sensates nos podria indicar que ese arcaico y adorable compañero que es el lapiz de escribir nos servira preciosamente en momentos de incertidumbre y paralisis de sistemas informaticos dañados por estas nuevas fuerzas de dominio.

    Un saludo cordial

  • LG dijo:

    Es muy cierto, y hasta nosotros tambien debemos de estar preparados en este terrenos ya que el avance tecnológico acarrea otros problemas y por los menos USA y sus secuaces ya está enseñando las uñas cuando trata de agredir empleando las redes a otros paises.

  • juan karlos dijo:

    me parece que algo se puede hacer en la cyber-defensa... y es bastante simple: "no ponerla facil"... todavia utilizando windows??? ah, entonces solo cruzas los dedos y al encender tu compu di: "nada malo va a pasar"

    y saber que hay alternativas... de hecho la mas cercana linux nada despreciable... de codigo abierto y por supuesto libre de auditar por si hay sospechas de puertas traseras. hasta incluso se puede uno hacer su propia distro y nadie se va a poner bravo.

    la proxima gran meta es como dijo newman: hacer tus propias compus, tus propios compiladores... y tus propios programas y vas a saber que no van a haber backdoors.

    hay que trabajar.. pero "un mundo mejor es posible"

  • soliloquio dijo:

    El señor Kaspersky es como el funerario del refrán: "No quiero que nadie muera, pero tampoco que mi negocio quiebre". Su negocio son precisamente los ataques cibernéticos, y precisamente por ello a su empresa se le ha acusado no pocas veces -con fundamento o sin él- de crear virus para poco después vender la "medicina". Por otra parte muchos creen que el mundo gira bajo su propia perspectiva, así que de acuerdo a su entrevista lo más peligroso para la supervivencia mundial son los ciberataques. Nada, uno más de los cientos de catastrofistas que andan por ahí.

  • David dijo:

    Excelente entrevista! Me parece que Eugene esta bien claro de lo que estaá sucediendo en el ciberespacio, pero mientras sigan existiendo la actitud de gobiernos que acaten medidas contra sitios como Megaupload que simplemente permiten la no exclusión de informacion y contenido a los de clase menos acaudalada, van a existir grupos como Anonymous dispuestos a tomar represalias contra ellos. Esa ciberguerra es inevitable, es el interminable enfrentamiento entre los pobres contra los más ricos y poderosos.

  • Nelson Martínez Núñez dijo:

    Coincido PLENAMENTE con lo que comentó soliloquio.

  • Luis dijo:

    La robótica es el punto de partida para que supuestamente suceda lo que teme Eugene, conozco algo de su experiencia en el desarrollo de algoritmos antivirus y antihackeo, pero en el campo de la robótica además debe tener en cuenta la conectividad de sistemas militares sensibles de defensa, y otros robóticos como los misiles y los drones lo que se está conociendo actualmente como la inteligencia artificial no convencional, que distan mucho de utilizar las conocidas leyes de la robótica y que cobran miles de víctimas colaterales, o sea, a los efectos sociales y económicos debe sumarle acciones militares concretas; luego las consecencias no serían locales ni temporales sino un nuevo estado de guerra mundial.

  • Lautaro dijo:

    Jajaja de acuerdo con soliloquio. A medida que leía la entrevista me decía por dentro "este está metiendo tremendo seminario de miedo para poder sacar su negocio adelante(más de lo que está) y ganar bastante dinero(más del que tiene)". Está buscando que se creen organismos internacionales que serán financiados por los gobiernos que a su vez contrataran empresas como la de Karpesky y ya ustedes $aben, jajaja.

    SAludos.

  • EL COCO VERDE dijo:

    La "ciberwar", no es cold, es hod very hod, ya Iran sufrio ataques y replico bajando el ciborgvolante imperial ,debemos estar alerta y prepararnos para todo, recuerden la explosión del gasoducto sovietico fue premeditado y si no causo importantes daños humanos fue de casualidad , Todo el capital humano y material que podamos desarrollar nos permitira una defensa asimetrica idonea en este mundo de constantes amenazas y guerra real caliente muy caliente

  • ernesto dijo:

    No es necesario crear virus para luego vender sus medicinas... si no los farmacéuticos fueran los causantes de todas las enfermedades del mundo y tendrían todo el dinero del mundo porque lo pagaríamos tratando de salvarnos... Por eso no creo que Kaspersky sea creadora de virus de ordenadores. Porque no me parece necesario porque hay mucha gente creándolos y ahora, como es el caso que él hablaba, con Stuxnet, ya hay gobiernos que se dedican a ello. Sí porque a eso es lo que se refiere cuando dice que grupos de cibercriminales no son los causantes de males como estos sino los propios gobiernos que han demostrado sus intenciones respecto al programa nuclear de Irán... Pero fíjense que el periodista o al menos la entrevista no abunda en ese aspecto y sólo se queda en la mención del hecho aun cuando el entrevistado lo deja entrever.
    @Soliloquio: sobre el catastrofismo, no creas que esto es una muestra si no Fidel lo fuera también cuando ha estado alertando incesantemente sobre una guerra nuclear alrededor de una invasión a Irán. Kaspersky nos habla con fundamento desde las bases de una persona que conoce excelentemente su negocio y sus áreas de experiencia y que al ver lo que sucede, alerta a la comunidad internacional sobre las consecuencias que tendría un hecho como este y no en vano lo califica como Hiroshima nuclear porque un ataque o la sucesión de estos a gran escala supondría la desactivación de Internet, el cual está encargado cada minuto que más que pasa de nuestras vidas. Entonces, entre más tiempo pase, más grande va a ser la dependencia a Internet y con las especialización de las ciberarmas es más improbable su detección y posibles contra-acciones.

  • ernesto dijo:

    Disculpen, redundé un poco al final del último párrafo, con eso del tiempo.

  • Crash dijo:

    COMO??? alguien dijo q Kaspersky en un catastrofista? me parece q debes informarte un poco mas sobre este tema, te pondre 2 ejemplos muy conocidos de ataques ciberneticos que pudieron provocar la muerte de miles de personas (toda una catastrofe, no crees?):
    El primero esta mencionado en el articulo, y es la intrucion del virus Stuxnet, q como dijera este guru de la seguridad informatica, no nacio por obra y gracia de un chikillo malintencionado q explota sus conocimientos y pc al maximo, no, este es un virus "mas profesional", les explico en q consiste: el compañerito Stuxnet fue introducido en las centrales nucleares iranies por agentes secreto de ... no se a dicho quien pero no hay q ser muy inteligente para saber a quien le interesa destruirlas, continuo, este señorito, no hacia nada del "otro mundo" sencillamente alteraba los datos que emitian los reactores, q quiere decir esto, bien, quiere decir q si los reactores nucleares (q son bombas atomicas controladas, esta claro??) comenzaban a descontrolarse y sobrecalentarse esto no se reflejaba en los informes q reciben los encargados de atender las centrales nucleares, por lo q supuestamente todo marchaba a la perfeccion cuando en realidad podian estar al estallar, una simpleza, nada por que preocuparse, solo la muerte de miles de personas y de decenas de cientificos (con esto si se acaba el programa nuclear irani)
    El segundo es tambien bastante conocido, se trata del oleoducto Druzhba, mas conocido como el oleoducto de la Siberia, bueno, este oleoducto fue contruido en 1964, y es el mas largo del mundo, recibe petroleo de la Siberia, los Urales y el Caspio, bueno para no entrar en muchos detalles, los sovieticos enviaron un agente encubierto a Canada con el objetivo de comprar a traves de ese pais un software estadounidense para optimizar el oleoducto, la CIA descubrio la operacion y el resultado fue q el 14 de Octubre 1989, exploto!!! por suerte no hubo perdidas de vidas humanas, pero el daño fue muy grande, yo no habia nacido cuando sucedio, pero si te aseguro q esta informacion es 100% segura, confirmada por mas de 5 fuentes diferentes de distintos lugares del mundo.
    Ahora, para q no creas q Cuba esta libre de estos casos, en una de las oficinas del gobierno cubano fue detectado hace ya un tiempo un ataque cibernetico acompañado de un virus, la orden dada fue apagar todas las computadoras y desconectarlas de la red, los resultados posteriores quedan fuera de mi alcance, pero despues de ese incidente nacio el proyecto encargado de desarrollar nuestro propio sistema operativo (nova), q aunq tampoco es una alternativa segura, si nos brindara un poco mas de confianza contra estos enemigos q ni conocemos, ni vemos, ni oimos.
    crees ahora q Eugene Kaspersky es un catastrofista mas?

  • Elias Soto dijo:

    Eso quiere decir que los paises que portan en los presidentes maletas con digitos nucleares no estan exentos de estos ataque informaticos lo que puede deducir a un ataque nuclear sin precedentes a escala mundial...

  • chino dijo:

    y kien tiene mas dinero para hackear ? los ricos (gobierno) o los pobres, ignorante.

  • Carlos Ortega dijo:

    Como estan los rusitos cara...de bolos pasaron a vivos ,aunque para mi gusto Kaspersky es un poco lento(el anivirus)y hay que estarlo actualizando muy fecuentemente ,tremendo negocio el del rusinski.

  • Lautaro dijo:

    Para ernesto y crash.
    Catastrofista y bien, todo depende de la forma en que se mire. Nadie dice que lo que habla Karpesky sea mentira, interpreten mejor lo que dice Soliloquio que fue muy inteligente su comentario. Citaré: "muchos creen que el mundo gira bajo su propia perspectiva, así que de acuerdo a su entrevista lo más peligroso para la supervivencia mundial son los ciberataques". Los ataques ciberneticos no le llegan a la chancleta del daño que pueden hacer otras catastrofes como guerras, ataques terroristas(convencionales), fenomenos meteorologicos, etc. Comparar lo que dice Fidel respecto a una posible guerra nuclear con lo que dice Karpesky lo que da es risa. Una guerra nuclear sería algo realmente terrible donde cobraría inimaginable cantidad de vidas humanas, daños materiales irreparables y afectaría a generaciones posteriores, además que fue algo que desgraciadamente pasó (Hiroshima y Nagasaki), que después estuvo a punto de pasar again(crisis de octubre) y que actualmente hay amenazas bien serias de potencias nucleares. Fidel está llamando a la cordura de los gobiernos y alertando sobre las consecuencias desvastadoras que ocasionaría una guerra de este tipo.
    La guerra cibernetica muy diferente, hasta ahora yo no he oído que hayan habido muertes de personas por un ataque cibernetico o un virus(puede que lo haya). Los ejemplos que dice crash, lo de Irán no llegó a pasar, y lo de Siberia que no murió nadie y tampoco está demostrado que haya sido un boicot del software(aunque no niego la posibilidad). Los 2 ejemplos hechos por gobiernos, en este caso el de EE.UU que es el que siempre está pal' daño. Todo lo otro que ha pasado, ya sea por cerebros privado o estatales ha sido para ganar dinero, joder a empresas, borrar o robar información, todo eso ilegal y malo por supuesto, que quizas paren el desarrollo de la humanidad en el peor de los casos, pero como ya dije eso es shit comparado con otras posibles catastrofes. Por eso sigo pensando que aunque Karpesky piense que lo peor que puede pasar en el mundo es lo que él augura su principal objetivo es ganar dinero. Ustedes como jóvenes, que pienso que son, y viviendo en ese mundo de la informática, donde pienso que viven, también deben pensar como Karpesky, que dejaríamos de existir si no hay acceso a la Internet y que Steve Jobs era el hombre más importante del mundo. Ya lo dijo Carlos Marxs "el hombre piensa como vive".

    SAludos.

    PD:Ernesto, Karpesky dijo el Hirochima cibernetico, no el Hirochima nuclear, ese ya pasó hace casi de 70 años.

  • Crash dijo:

    Es cierto Carlos, es algo lento, pero todo tiene solucion, sencillamente cuando no estes conectado a una red, digase infomed, internet o sencillamente a una red local puedes desactivar tu antivirus sin temor a ser atacado, pues no exixte forma de entrar a tu pc, ahora, cuando introduscas un dispositivo de memoria (usb, cd, dvd, floopy etx) activas tu antivirus, escaneas lo q vas a introducir y cuando termine lo desactivas, asi de sencillo. Por otra parte, la actualizacion!!!, no se vuelvan locos con eso, q un antivirus actualizado cada 2 semanas es casi igual q uno actualizado diariamente (en Cuba), de hecho, yo estuve usando un tiempo el Microsoft Security Essentials, es buenisimo, actualmente esta en el numero 1 en casi todas las listas de antivirus, lo actualizaba 1 ves al mes, pq la cuenta no me da para mas, tenia q hacer otras cosas, pero, como todo lo de la Microsoft tiene puertas traseras y volvemos a caer en lo mismo, un antivirus hecho para espiar a quien haga falta, este si es un buen negocio!!!

  • Crash dijo:

    exactamente Elias, con la diferencia q esos maletines no estan conectados a una red publica, ni domestica ni nada de eso, estan en una red militar, con una seguridad a la q ningun hacker o grupos de hackers puede acceder tan facilmente, ademas estas redes estan monitoreadas tambien por hackers (exhackers) contratados por esos paises para custodiarlas, por lo que no es tan facil entrar en las mismas, de hecho, no es nada facil

  • OLPeña dijo:

    Es tan real como el apocalipse, independientemente de su negocio.
    y Cuba tiene que ponerse las pilas o me jodieron el windows.

  • Rubio dijo:

    Me quedo con el Kaspersky, este viene siendo la AKM de la infórmatica, la arma más eficiente.

  • Crash dijo:

    una preguntica, quien dijo q steve jovs era el hombre mas importante del mundo? una cosa es hacer un gran aporte a la sociedad y otra muy diferente es ser la persona mas importante del mundo, ademas, los q conocen de la vida de steve jobs saben que era uno de los explotadores mas grandes que han existido, no por gusto tenia la mayoria de sus industrias en paises con mano de obra baratisima, incluyendo hasta ninnos en jornadas laborales extensas

  • H.LO dijo:

    IT TIME TO MOVE ON . (Again do we need to keep move on) This is challanger for survivor and live

Se han publicado 22 comentarios



Este sitio se reserva el derecho de la publicación de los comentarios. No se harán visibles aquellos que sean denigrantes, ofensivos, difamatorios, que estén fuera de contexto o atenten contra la dignidad de una persona o grupo social. Recomendamos brevedad en sus planteamientos.

Vea también