En la historia corta de Cory Doctorow, _When Sysadmins Ruled the Earth_ (2007), el mundo ingresa en un caos irreversible causado por un ataque cibernético. Lo que sigue es un nuevo mundo reinado por administradores de sistemas guiados por la Declaración de Independencia del Ciberespacio. No diré más al respecto salvo que el escenario planteado está cada vez más cercano a la realidad.
Con ese contexto en mente, cabe preguntarse si nuestros gobiernos está listos para un ciberataque. Por supuesto no me refiero a uno de corte básico, digamos la intrusión a una página .gob, la usurpación de la cuenta presidencial en Twitter o un DDoS al sitio de la odiada dependencia gubernamental en turno. Hablo de un ataque de mayores proporciones, uno tan bien planeado que inhabilite o liquide la infraestructura de telecomunicaciones, energética (e.g., nuclear) o administrativa de todo tu país. Si la respuesta es un sí rotundo, entonces debe ser porque nuestro gobierno por lo menos:
Cuenta con un Ministerio de Ciberdefensa. Éste es liderado por un personaje preparado para tomar decisiones relacionadas con eventos de naturaleza tan técnica como política, y de repercusión nacional e internacional. Un Ministerio que no ocupa el sótano destinado para la gente de TI, sino edificios enteros.
Mantiene un Ciberejército capacitado para defender y atacar cuando la nación esté en riesgo inminente o en franco ataque. Uno que recluta jóvenes hackers, todos patriotas, que entrenarán cada día sin descanso hasta el retiro o la deserción. Un ciberejército divido en batallones especializados en DDoS, virus de Estado (ver vídeo) y toda clase de técnicas de seguridad informática --también es capaz de crearlas.
Sigue una Estrategia Nacional de Seguridad Informática. Es decir, un plan que implemente, con estricto apego a estándares las mejores prácticas en seguridad informática en todos los niveles de gobierno, en toda la infraestructura crítica,
- y en todos los aspectos de una ciudadanía inexorablemente en red: entre otros asuntos, significa integrar desde la educación básica una formación en temas esenciales de seguridad en Internet --dicho así, también en ciberderechos, claro.
Pongamos a Israel por caso. Su ejército tiene fama de ser uno de los mejor preparados. La infraestructura militar que posee también es de punta. Sin embargo, en términos de seguridad informática a nivel nación es, por decirlo así, decepcionante. Según un estupendo reportaje de Matthew Kalman para Technology Review
[...] las instalaciones estratégicas de Israel se encuentran, esencialmente, sin vigilancia contra un ciberataque.
Benjamin Netanyahu, Primer Ministro de Israel, dijo lo siguiente en una conferencia consciente de esa situación:
Mientras más computarizados estamos, más vulnerables nos volvemos. Por lo tanto no hay elección salvo llevar esto de una forma más enfocada y sistemática.
De hecho, en hace un mes el gobierno israelí conformó la National Cybernetic Taskforce, liderada por un profesor-investigador universitario: Isaac Ben-Israel, matemático, físico y filósofo, que apuntó
Tienes sistemas que por sí mismos no son críticos, pero si alguien que quiere atacar Israel vulnera tres o cuatro de ellos en paralelo, el efecto será la paralización del país.
Otros países, como Estonia, tienen una historia muy interesante que contar sobre ciberataques.
Ahora bien, es evidente que durante los últimos meses hemos visto nacer un nuevo estado de las cosas en la red, una era de inseguridad informática dominada por grupos como Anonymous y LulzSec. Los primeros con una causa política; los segundos, for the lulz. Además de virus diseñados por un Estado-Nación como Stuxnet y Stars, para atacar a enemigos que antes abatían sólo con tanques y misiles. Así que, no tengo duda, la respuesta de nuestros gobiernos debe estar a la altura de esa realidad.
Por todo lo expuesto, considero vital que todo gobierno incluya de forma prioritaria estos temas en su agenda. También que los ciudadanos lo exijamos desde ya.
Foto: Stian Eikeland