CIBERATAQUES
Fuerzas Armadas ponen los ciberataques como prioridad.
Cuando el grupo Guacamaya mostró su existencia a principios de este año, nadie imaginaba la escalada que sus acciones alcanzarían en poco tiempo.
Las noticias sobre las filtraciones de documentos confidenciales de los gobiernos de Chile, Perú, Colombia y sobre todo México, entre otros países de la región, se han multiplicado y no parecen detenerse.
El gobierno de México ha sido, hasta ahora, el más golpeado por las filtraciones de este grupo de piratas informáticos, considerado “hacktivista”, término que aplica cuando los actores persiguen un fin político y no económico.
Según medios locales, Guacamaya ha logrado el acceso a más de cuatro millones de archivos confidenciales de la Secretaría de la Defensa Nacional en México (Sedena) y sacó a luz informaciones no divulgadas sobre la salud del presidente López Obrador, contratos de obras adjudicadas al Ejército mexicano y la compra del cuestionado programa de espionaje Pegasus, que fue utilizado por las autoridades para infiltrar teléfonos de periodistas, según El País de España.
En Chile, Guacamaya reveló unos 400.000 correos de las Fuerzas Armadas (FF.AA.) e información sobre las protestas sociales de 2019. El escándalo fue tan grande que el jefe militar, Guillermo Paiva, tuvo que renunciar. En realidad, los hackeos al más alto nivel han puesto a más de uno en jaque o ha sido sacados de sus puestos
Y esta ciberguerra en relación a Guacamaya está yendo más allá de la región, porque si algo tiene el ciberespacio es su condición sin límites ni barreras. De hecho, la Policía de Australia informó que investiga una filtración masiva de documentos oficiales en Colombia que expuso decenas de operativos contra mafias de narcotraficantes, quienes habrían enviado grandes cantidades de drogas ilegales a ese país.
Se puede seguir enumerando casos sobre los que Guacamaya ha actuado. Lo cierto es que, mientras algunas personas consideran que estos hacktivistas han revelado información confidencial que autoridades o empresas debieron haber hecho públicas (como supuestos incidentes ambientales que no fueron reportados en Colombia), otros consideran que son acciones desestabilizadoras.
El capitán de navío (C.N.) Claudio López, ingeniero de sistemas y jefe del Comando de Ciberdefensa de las FF.AA. de Uruguay, en entrevista con El País afirmó:
-“Lo que se sabe del grupo Guacamaya es que son hacktivistas que dicen ser defensores de los grupos originarios de América, de una época precolombina. En septiembre se detectó una escalada en sus acciones, cuando fueron tras lo que llaman “el brazo opresor de los Estados”, no creen en los Estados de América, sino en una América unida, sin límites”.
-¿Qué sería “el brazo opresor de los Estados”?
-“Las fuerzas armadas y las fuerzas policiales (...) El año pasado tuvimos en el mundo muchísimos ataques. Muchos casos de escalonamiento que pasaron del mundo privado al gubernamental”.
Amenazas
Las acciones de Guacamaya recuerdan otros casos que también sacudieron a los Estados, como Wikileaks, o Panamá Papers.
A los analistas les resulta paradójico que el gobierno de México, aun siendo el primer afectado por el ciberataque de Guacamaya, haya ofrecido asilo al fundador de Wikileaks, Julian Assange.
-¿El caso de Guacamaya se podría asimilar a Wikileaks o a Panama Papers?
-Sí, es una operativa similar a Wikileaks. Pero hay que tener en cuenta que Panama Papers no es un ciberataque, no hubo intrusiones a los sistemas informáticos propiamente dichos, sino una filtración de datos interna, es decir, alguien reveló información. Aunque en Wikileaks también sucede así, porque Snowden entrega la información para revelar todo. En realidad, hay un gris en estos casos (cuando se violan los sistemas informáticos o cuando alguien entrega información confidencial), pero Panama Papers no se considera ciberataque”.
Defensa
Uruguay, al igual que el resto de la región, prende sus alarmas ante las acciones de los ciberatacantes que cada vez se extienden más, y del que Guacamaya es una expresión.
Desde el año 2020, el ministerio de Defensa está formando un Comando Conjunto de Ciberdefensa para tratar estos temas como un todo en las FFAA, ya que, según el C.N. López, “somos un país chico y de pocos recursos, no podemos duplicar esfuerzos”, refiriéndose al Ejército, la Armada y la Marina.
La decisión se inscribe en el marco de la Ley de Defensa Nacional que decretó la generación de este comando conjunto, que si bien ya se está constituyendo, permanece en espera de la aprobación del Presidente de la República.
Los temas de ciberataques, leaks y espionaje con gran inteligencia por detrás, son extremadamente complejos y evolucionan rápido.
En el mundo físico, es esperable que la policía tenga mayor poder de fuego que la delincuencia. Pero en el ciberespacio, es totalmente distinto.
-¿Qué ocurre a ese nivel?
-“Los ciberatacantes tienen un poder de fuego muy superior a las fuerzas de defensa”, reconoció López. “El poder de ataque de esa gente está muy por delante, competimos de atrás”, repitió en referencia a la realidad de la gran mayoría de los países.
Basta comparar con Conti, una de las organizaciones criminales de ransomware más grandes del mundo, que, según se calcula, logró un ingreso anual de, al menos, unos US$ 200 millones. Sus ingresos resultan de pagos multimillonarios de forma rutinaria de las organizaciones víctimas de sus ciberataques.
Conti ha atacado a más de 800 entidades públicas y empresas desde 2020, y centra sus operaciones en empresas con ingresos anuales superiores a los US$ 100 millones. Por su parte, el gobierno de Estados Unidos ofrece actualmente una recompensa de hasta US$ 10 millones por información sobre este grupo.
Pero el caso de Guacamaya es completamente diferente ya que, como se señaló antes en esta nota, su motivación no es financiera, sino ideológica.
Volviendo específicamente a Uruguay, este país forma parte del Foro Iberoamericano de Ciberdefensa (FIC), una iniciativa que nació en Madrid en 2016, durante una reunión de delegaciones de Ciberdefensa de Argentina, Brasil, Chile, Colombia, Ecuador, México, Paraguay, Perú y España, a la que luego se sumaron otros países de la región y Portugal.
Allí se tratan los temas que pueden afectar a los países y las FF.AA. colaboran entre sí.
-“A ese foro van los representantes de los países que están luchando en primera línea contra Guacamaya y tenemos información sobre el tratamiento de incidentes”, dijo López, sin revelar detalles.
En todo caso, el anonimato es la principal arma de los atacantes en el ciberespacio, mientras que la mejor defensa, según las FF.AA., no es solo contar con buena tecnología y actualizarla regularmente, sino prestar atención al factor humano. Está comprobado que en la mayoría de los casos son los propios usuarios que manejan información confidencial, quienes dejan rendijas -incluso sin saberlo- por las que “el enemigo ataca”.
Analistas internacionales vaticinan que las amenazas y contrataques serán más intensos y frecuentes en el mundo en un futuro próximo, y no faltan los alarmistas que ven venir un evento de grandes magnitudes, similar al 11/9, pero en el ciberespacio.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
de modo que se deslice hacia la izquierda.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
. Se pondrá en gris, lo que indica que ya no se bloquearán los anuncios de ese sitio web.
.