• Curso de Robotica Infantil
  • antpji
  • antpji
  • ANTPJI

El 'doxxing' o el nuevo peligro que amenaza a las democracias

Escrito por Alexis el . Publicado en Blog ANTPJI

¿Cuáles son los nuevos riesgos para los Estados y los sistemas electorales? ¿Quién está detrás de estos ataques? Intentamos poner algo de luz a estas y otras cuestiones

Las dudas sobre las pasadas elecciones americanas, el espionaje entre países, los ataques a las instituciones públicas… Las primeras páginas de la prensa diaria anuncian abiertamente que la democracia está seriamente amenazada, pero aunque se habla mucho sobre filtraciones, noticias falsas, trampas electorales y ciberataques la confusión entre la población ante estos nuevos riesgos es continua.

Para entender un poco mejor todo lo que está en juego, hablamos con varios expertos en inteligencia militar y seguridad informática acerca de cómo se interfiere a través de las nuevas tecnologías en la vida política, los recuentos electorales y la defensa de los Estados.

 

Doxxing y filtraciones

El doxxing es la recopilación de datos confidenciales con el fin de realizar una divulgación maliciosa de información, de forma calculada, para hacer daño a un grupo político o desestabilizar un país. Los casos más recientes han afectado a personalidades como Hillary Clinton.

No es necesario ser un genio. Es complicado romper los sistemas de seguridad, pero para hacer daño cualquiera vale

La pregunta es inmediata: ¿la ignorancia de quienes nos gobiernan, respecto al uso de las nuevas tecnologías, puede poner en riesgo la seguridad del resto de ciudadanos?

Con motivo de una nueva edición del Postgrado en Inteligencia Económica y Seguridad de la Universidad Pontificia de Comillas ICADE, los organizadores presentan en dicha universidad la conferencia ‘Política y ciberseguridad: ¿están las democracias en peligro?'. Entre los ponentes se encuentra Antonio Ramos, Profesor de Seguridad Informática y presentador de programas de televisión sobre hacking. Según este experto: “Los políticos tienen los asesores necesarios para generar unos protocolos seguros de comunicación capaces de proteger información sensible. Existe, sin embargo, una falta de conciencia generalizada en este mundo digital que hemos puesto en pie en los últimos veinte años. Esto sucede también con los políticos y con los grandes empresarios”.

Otro de los invitados a este encuentro es el Teniente Coronel Ignacio del Corral, Profesor titular del Departamento de Inteligencia y Seguridad de la Escuela de Guerra de Ejército. El militar cuenta una anécdota referida al expresidente Barack Obama y a las medidas que se toman por parte de sus consejeros: “A la pregunta de un niño de por qué no llevaba un iPhone, contestó que su asesor le obligaba a llevar un artilugio un poco antediluviano ya que cuanto más sofisticados son los teléfonos más vulnerables resultan”.

Las frases que se tuitean llevan su ‘veneno implícito’, no son declaraciones espontáneas, hay departamentos que los piensan

Se ha defendido a capa y espada que algunas filtraciones, como las que se han dado desde páginas como Wikileaks son buenas para la democracia, ya que revelan aquello que permanece oculto para la ciudadanía. El ex Ministro de Defensa Eduardo Serra, quien participa también en la conferencia, matiza dicho lugar común: “Tradicionalmente era bueno que al 'Poder', con mayúscula y en singular, se le pusieran límites. Al fin y al cabo esa era una de las finalidades del Estado de Derecho. Conforme se va imponiendo la globalización, el signo se invierte: yo no querría que se descubrieran debilidades de nuestro Estado, sobre todo si ya no hablamos del 'Poder' en mayúscula y en singular, sino de los poderes. Si todos los poderes están en liza yo no quiero debilitar el mío. Hace 50 años no había problema: vigile usted al Estado. Pero ahora, hay que tener en cuenta que ese organismo le está protegiendo y una debilidad de su Estado es una debilidad suya”.

¿Por qué se producen estas filtraciones? ¿Qué objetivo persiguen? “Las filtraciones de información son interesadas. Los sistemas son seguros, mucho más de lo que la gente se imagina. Detrás hay Estados que se benefician directa o indirectamente de esa información”, aclara Ignacio del Corral, quien señala que para perpetrar estos ‘leaks, “no es necesario ser un genio. Los casos más sonados, como los de Edward Snowden o el soldado Bradley Manning, lo demuestran. Es complicado romper los sistemas de seguridad, pero para hacer daño vale cualquiera. No hace falta que haya una superestructura detrás”.

Propaganda y difusión de noticias falsas

Hoy en día es fácil fabricar páginas web aparentemente inocuas que albergan informaciones engañosas y con fines oscuros. Disfrazadas de noticias, esta propaganda consigue una difusión sorprendente a través de las redes sociales, además de otros canales.

¿Cómo se elaboran? “Se preparan como cualquier otra campaña con su programa, sus procedimientos y sus técnicas. Se da una planificación psicológica, de influencia... Tienen sus análisis de producto y de difusión. En ellas se elige a una audiencia y se delimitan incluso los objetivos que se quieren conseguir”, aclara Ignacio del Corral. Antonio Ramos profundiza en los detalles: “ Aquí hay expertos en varios campos como neurociencia o diseño. Las frases que se tuitean llevan su ‘veneno implícito’, no se trata de declaraciones espontáneas, hay departamentos que piensan estos mensajes, los estructuran y aplican todas estas técnicas agresivas”.

¿Pueden vigilar los auditores un sistema de votación digital que ni siquiera entienden?

Nuevamente, la duda que inquieta a muchos es quién maneja estas campañas: “Es difícil saber exactamente quiénes son. Hay que entenderlo como un conglomerado de intereses, con unos actores que lo ejecutan. Cuando mencionamos términos tan difusos como Estados, puede haber muchas cosas detrás, desde los intereses nacionales a las presiones de los 'lobbies' de grandes empresas. El ataque puede estar materializado después por determinadas instituciones, personas o incluso empresas. Una cosa es el ejecutor, otra quién lo dirige y otra quién lo planea. Hay mucha gente implicada y coordinada”, aclara Ignacio del Corral.

Sistemas electorales

Este va a ser un año capital en lo que respecta a posibles cambios de gobierno. La Unión Europea se juega mucho en las elecciones que se celebrarán en 2017 en países que han sido el corazón del continente, como Holanda, Francia y Alemania. Las principales preocupaciones se dirigen a algo tan simple como si las máquinas de votación electrónicas son realmente seguras.

Holanda ha dicho no a los sistemas digitales y contará los votos manualmente. Las opiniones de los expertos son contradictorias respecto a si es necesario modernizar el método de recuento. La duda que todos tenemos la expresa muy bien Eduardo Serra: "El sistema de votación electrónica es más rápido, más sencillo y más cómodo. Pero qué prefiere usted, ¿una elección sencilla, aunque pueda resultar falsa, o una más compleja que sea segura?".

Voy más allá: es bueno que nos ataquen. Los países que no son atacados no tienen nada interesante

“Las máquinas electorales son más seguras que las papeletas. Todo es vulnerable, la papeleta también, todo tiene su grado. Se puede poner un nivel de seguridad muy alto, si bien nunca será del 100%, pero cuantos más cortafuegos haya, más difícil va a ser interferir en las votaciones. Yo creo que es más seguro e infinitamente más rápido. Manipular el sistema de elecciones de un país europeo no está al alcance de cualquiera”, asevera Ignacio del Corral.

El especialista en hacking Antonio Ramos no comparte este punto de vista: “Por sentido común, yo utilizaría aquel sistema en el que más se puede confiar en el momento presente, y a día de hoy, el más seguro es la elección en el colegio electoral. ¿Pueden vigilar los auditores un sistema de votación digital que ni siquiera entienden? No hay que olvidar que el software puede ser manipulado tanto desde fuera como desde dentro, es decir, desde quien fabrica el sistema. ¿Quién me garantiza a mí que la empresa que produce esta tecnología dispone de las medidas reales para hacer su producto más fiable que el sistema electoral tradicional? Cualquier trabajador (igual que sucede en la banca con los fraudes internos) en un momento dado puede ser influenciado para tirar algunas líneas de código de más”.

Defensa y seguridad nacional

Ya en el año 2013 importantes expertos en ciberseguridad plantearon abiertamente que los ciberataques y el ciberespionaje habían suplantado al terrorismo como principal amenaza para las naciones. Declara Eduardo Serra: "El que no sea consciente de que hay centenares de miles de personas intentando penetrar en nuestros sistemas informáticos peca de ingenuo".

Las luchas de poder ya no se dan sólo en los territorios. Cuenta Ignacio del Corral: “El ciberespacio es eso mismo, un espacio más donde se interactúa, y ahí existen conflictos. Se trata de actos diplomáticamente hostiles. El problema es que es muy difícil después demostrar quién ha hecho qué, seguir los rastros, etc. Estamos en un mundo que no es físico donde no puedes decir ‘esto ha ocurrido en tal sitio y a tal hora’, esto es información, ceros y unos en cantidades ingentes”.

Contra un ciberataque planificado por comandos especializados, es decir, un acto de guerra, no estamos preparados

Como demostró una de las filtraciones publicadas por Wikileaks en la que se demostraba que los servicios secretos de Estados Unidos habían espiado a Angela Merkel, las naciones están utilizando continuamente el ciberespacio para atacarse mutuamente. Señala del Corral: “Tenemos que vivir con la conciencia de que los ataques van a estar ya siempre presentes. Voy más allá: es bueno que nos ataquen. Los países que no son atacados, que no son vigilados es porque no tienen nada interesante. Hay que tener esta mentalidad”.

De especial relevancia son también los nuevos actores que participan en esta guerra en el ciberespacio. Apunta Serra "Ahora en la doctrina militar lo que se está viendo es que hay actores no estatales, como las organizaciones de narcotraficantes o terroristas, que plantean, sin embargo, amenazas semejantes a las de un tercer estado".

Se ha escrito mucho de los actos de espionaje y contraespionaje entre naciones como Estados Unidos, China, Rusia y Alemania, ¿pero qué ocurre con España?: “Tecnológicamente España está preparada para todos estos riesgos, tenemos una entera estructura dentro de nuestra inteligencia dedicada a los ciberataques. Hay una Comisión Delegada del Gobierno para asuntos de inteligencia, mientras que el Centro Nacional de Inteligencia actúa como órgano ejecutor, con el Centro Criptológico Nacional como apoyo. Todos ellos son los encargados de defendernos ante cualquier ataque civil. A nivel militar tenemos el Mando Conjunto de Ciberdefensa. Estamos bastante bien protegidos”.

Si había problemas sin Internet de las cosas, imagínate lo que va a pasar en los próximos años. Lo que puede suceder es imprevisible

Contrasta la anterior opinión de Ignacio del Corral con la de un hacker como Antonio Ramos: “En la versión oficial nos dirán siempre que estamos preparados, pero desde mi punto de vista no es así. Contra un ciberataque planificado por comandos especializados, es decir, un acto de guerra, no estamos preparados. España se ha subido al carro a última hora. Lo importante, por lo menos, es que estamos intentando acortar esa brecha”.

Inquietantes declaraciones considerando que los avances digitales no se detienen, añade Ramos: “Hemos conectado servicios vitales a sistemas digitales que pueden ser atacados desde Internet. El coste de estos ataques es infinitamente más económico que movilizar material militar a una frontera. Cuantos más objetos tienes conectados, los riesgos se disparan. Vamos a pasar a tener decenas de millones de nuevos dispositivos en línea. Si había problemas en un mundo sin Internet de las cosas, imágínate lo que va a pasar en los próximos años. Si los Estados y las industrias no se ponen las pilas, lo que puede suceder es imprevisible”.

Eduardo Serra emplea una particular metáfora para ilustrar la situación: "La historia de la humanidad es la del escudo y de la espada. Se prepara la espada y después el escudo, cuando el escudo aguanta, se fabrica la maza… Ahora mismo estamos en una fase donde el arma electrónica existe y mientras tanto estamos desarrollando el escudo".

Bajando a un nivel más mundano, si la democracia es el poder del pueblo, los ciudadanos también tienen mucho que hacer en materia de ciberseguridad. El Teniente Coronel Ignacio del Corral aconseja: “Hemos pasado de un mundo conectado a un mundo hiperconectado. La gente habla de ciberataques o vigilancia tecnológica, pero no es necesario llegar a esos límites. Las personas tienen que cambiar el chip. Igual que cerramos la puerta con llave también hay que pensar en apagar el wifi cuando salimos de casa, algo que nadie hace”.

Fuente: http://www.elconfidencial.com/alma-corazon-vida/2017-02-28/politica-ciberseguridad-democracia-elecciones-noticias-falsas-filtraciones_1340272/

 

Compartir

Acuerdos de Colaboración Estrategica

antpjiantpjiantpjiantpjiantpji   ANTPJI onretrieval 

Centro Oficial de Certificaciones Linux