El hackeo de Corea del Norte a Sony Pictures que reveló información privada, correos electrónicos comprometedores y puso de rodillas a la empresa de miles de millones de dólares es un caso sin precedentes. Pero los expertos en seguridad cibernética y de inteligencia advierten que esto es solo el principio.
Una revisión de CNN de los ataques cibernéticos contra agencias federales muestra que el número de fallas en los sistemas del gobierno se ha disparado.
«El espionaje está ocurriendo a un ritmo que nunca hemos visto antes», dijo Denise Zheng, subdirector del Centro de Estudios Estratégicos e Internacionales.
Los números parecen confirmar eso. Hubo casi 61.000 ataques cibernéticos y grietas de seguridad en todo el gobierno federal el año pasado, según un reciente informe de la administración de Barack Obama.
Y el número de incidentes cibernéticos con participación de organismos gubernamentales ha aumentado 35% desde 2010, de aproximadamente 34.000 casos a cerca de 46.000, según un informe reciente de la Oficina de Responsabilidad Gubernamental.
«Este es un problema global. No tenemos un problema de malware. Tenemos un problema desafiante. Hay personas que están siendo pagadas para tratar de introducirse dentro de nuestros sistemas, todos los días, a toda hora», dijo Tony Cole, vicepresidente de la firma de seguridad cibernética FireEye.
Redes no clasificadas de la Casa Blanca y del Departamento de Estado fueron tiradas recientemente, lo que llevó al Departamento de Estado a cerrar su sistema de correo electrónico durante días el mes pasado.
Pero no se trata sólo de espías en busca de atacar las computadoras del gobierno. Los hackers están detrás de la información personal accesible a través de los sistemas informáticos del gobierno, a diferencia de los que han robado millones de números de tarjetas de crédito y débito de Target y Home Depot.
En julio pasado, los intrusos atacaron al Departamento de Energía estadounidense y tomaron información personal de más de 100,000 personas «que podrían ser utilizadas para dañar los intereses financieros y personales de muchos individuos», según un informe del inspector general del departamento.
Los datos incluían nombres; fechas y lugares de nacimiento; números de seguro social y de cuentas bancarias; e información sobre su educación y enfermedades, según el informe. El ataque costó al gobierno casi cuatro millones de dólares.
Greg Wilshusen fue una de las 100,000 personas cuyos datos se vieron comprometidos por el ataque, quien es director de asuntos de seguridad informática de la Oficina de Contabilidad del Gobierno. Dijo que la tecnología de la información del gobierno federal «no es tan segura como debería ser»
A veces la amenaza proviene de la simple incompetencia. El año pasado, el IRS publicó por error decenas de miles de números de seguridad social en los sitios web del gobierno, según el Public.Resource.org.
Quizás no sea sorprendente, dice el inspector general del Departamento del Tesoro para la Administración Tributaria al afirmar que la protección del contribuyente y los datos de los empleados es el desafío más apremiante del IRS.
Cole, el experto en seguridad cibernética, señala que el IRS utiliza sistemas automatizados de proceso de devoluciones de impuestos. Si hay una intrusión, miles de millones de dólares en devoluciones podrían ser tomados y borrados de los sistemas.
«Un ataque podría paralizar el sistema (IRS)», dijo.
Otro incidente problemático ocurrió en enero pasado cuando loshackersgolpearon el Cuerpo de Ingenieros del Ejército y tomaron información sensible acerca de 85,000 presas de Estados Unidos.
Esos datos incluían su ubicación, estado y potencial de muertes si las presas fueran atacadas, según un informe elaborado por el senador Tom Coburn, el republicano de mayor rango en el Comité de Seguridad Nacional del Senado.
El aumento en las intrusiones de seguridad no se debe a una falta de gasto, según los expertos. De hecho, el informe de la administración Obama demostró que las agencias del gobierno federal gastaron 10,000 millones en seguridad de la información.
Los mayores culpables, dicen los expertos, son los errores humanos y un mosaico de diferentes sistemas. Miles de millones de dólares en seguridad no pueden detener a un empleado que haga clic en un enlace malicioso.
«No hay un parche para un usuario estúpido», dijo Zheng, quien una vez supervisó un programa de guerra cibernética del gobierno.
De hecho, el informe de la administración Obama de este año encontró que los llamados ataques de phishing —donde los usuarios son engañados para hacer clic en enlaces a los sistemas abiertos de los hackers— son el incidente cibernético más ampliamente reportado.
En un poco ominoso presagio del ataque a Sony, el director de Inteligencia Nacional, James Clapper, dijo al Congreso a principios de este año que «la probabilidad de un ataque destructivo que elimine información o que haga a los sistemas inoperables aumentará».
Ahora, dicen algunos expertos, una respuesta al hackeo de Sony es crucial.
«Tenemos que tener una respuesta ya sea que se trate de una industria o de una respuesta del gobierno para que la gente entienda que hay un castigo aquí», dijo Zheng. «Si ellos quedan impunes, el mensaje que se envía es perjudicial».CNN