EEUU no está preparado para un ciberataque, según un simulacro

Por Randall Mikkelsen

Estados Unidos no está preparado para un ataque hostil de importancia contra sus vitales redes informáticas, según revelaron el jueves agentes del Gobierno y de la industria tras participar durante dos días en un simulacro de "ciberguerra".

El simulacro involucró a 230 representantes de agencias estatales de defensa y de seguridad, compañías privadas y grupos civiles. Quedaron demostrados fallos en liderazgo, planificación, comunicaciones y otros temas, señalaron los participantes.

El ejercicio tuvo lugar casi un año después de que el presidente George W. Bush lanzara una iniciativa de ciberseguridad que, según las autoridades, ha ayudado a apuntalar los sistemas de defensa, pero que todavía no es suficiente.

"No existe una respuesta o un plan (previsto)", dijo Mark Gerencser, vicepresidente ejecutivo del servicio de consultoría Booz Allen Hamilton, que llevó a cabo el simulacro. "Realmente no hay nadie a cargo", admitió a la prensa más tarde.

El representante demócrata James Langevin, de Rhode Island, quien preside la subcomisión de seguridad interior sobre ciberseguridad, declaró: "estamos muy detrás de donde necesitamos estar ahora".

Las serias consecuencias del éxito de un ataque podrían incluir el fallo de los sistemas financieros o del sistema nacional de electricidad, comentó Langevin. "Esto es equivalente en mi mente a antes del 11 de septiembre (de 2001)", agregó.

MILES DE MILLONES EN SEGURIDAD

Entre los ejemplos de moderna guerra cibernética, los responsables estadounidenses citaron los ataques realizados por simpatizantes rusos en Estonia y Georgia, y dijeron que empresas estadounidenses y oficinas de Gobierno se han enfrentado a intromisiones y ataques.

El Gobierno y la industria tendrán que gastar miles de millones de dólares para mejorar la seguridad, según el representante Dutch Ruppersberger, de Maryland, jefe de la subcomisión de inteligencia sobre tecnología.

El juego de guerra simuló un drástico aumento en los ataques a ordenadores en un período de vulnerabilidad económica y exigió que los participantes encontraran maneras de paliar los ataques, utilizando conocimiento de la vida real sobre tácticas y procedimientos de sus lugares de trabajo.

Este fue el mayor ejercicio de este tipo en cuanto a representación entre agencias de Gobierno y sectores industriales, de acuerdo a los agentes.

El secretario de Seguridad Interior, Michael Chertoff, dirigiéndose a los participantes al finalizar el ejercicio, predijo que los ciberataques se convertirán en un arma rutinaria de guerra para debilitar los sistemas de mando del adversario, antes de un atentado tradicional. Esto se suma a las amenazas que suponen los ataques criminales o terroristas.

La ley internacional y doctrinas militares deben ser actualizadas para enfrentarse a los ataques a sistemas informáticos, señaló Chertoff.

"Sabemos que si alguien nos dispara misiles, obtendrán algún tipo de respuesta. ¿Qué pasa si sucede por Internet?, preguntó el secretario.

Chertoff y Gerencser expresaron cautela sobre las sugerencias realizadas a principios de mes que pedían el nombramiento de un "zar de la ciberseguridad" de la Casa Blanca para supervisar los esfuerzos en este sentido. Sin embargo, Ruppersberger no estuvo de acuerdo, y consideró que se necesitaba una persona para hacerse cargo de la cuestión.

Ruppersberger añadió que la gente cercana al equipo de transición de Barack Obama le han convencido de que el presidente electo es consciente de la importancia de reforzar la ciberseguridad.