Defensa cibernética
Con Tutatis contra los virus de Twitter
![Muchas veces los virus informáticos y los softwares maliciosos se instalan en computadoras personales para realizar desde allí ataques cibernéticos. Muchas veces los virus informáticos y los softwares maliciosos se instalan en computadoras personales para realizar desde allí ataques cibernéticos.](/resources/files/jpg749/aufmacher-zuschnitt-formatkey-jpg-w320m.jpg)
Guerra cibernética suena a película de acción, pero la realidad es mucho más sencilla: la defensa de ataques cibernéticos implica ante todo cuidado y atención. En Alemania, hay un organismo cuya misión es proteger a políticos, empresas y ciudadanos de ataques en la red.
Los dioses de épocas pasadas probablemente hoy se frotarían los ojos maravillados. Por ejemplo, Tutatis, a quien los celtas confiaban el poder en la guerra y en la paz, ¿podría creer que su tarea incluiría las redes sociales? En el enorme monitor de una pared en el Centro de Situación Informática de Alemania, Tutatis vería seguramente tan pocos peligros para su pueblo como cualquier otro ciudadano común.
El programa que lleva el nombre de Tutatis muestra en la pantalla gráficos que representan el estado actual del servicio de mensajes Twitter. El equipo liderado por Christian Eibl, director del Centro de Situación, trata de encontrar anomalías. Por ejemplo, si aparece muchas veces como hashtag una nueva palabra que podría estar relacionada con problemas de seguridad en la tecnología informática, los funcionarios del Centro de Situación aguzan los oídos. Examinas si detrás no hay un virus nuevo, un ataque cibernético o un software malicioso todavía desconocido. Estas son las armas de hoy en día. No hay comparación posible con la guerra analógica de los romanos contra los galos y su dios Tutatis en la historieta Asterix. El lugar de las espadas y los puños lo ocupan ahora los programas maliciosos y las redes de bots.
Defensa cibernética desde un edificio prefabricado
Descubrir los peligros es parte de las tareas de Oficina Federal de Seguridad Informática (BSI), la única autoridad federal que por ley tiene como misión la defensa cibernética. En la más que sobria central de Bonn, más de novecientos expertos se ocupan de evaluar los movimientos en Internet. Este desangelado edificio prefabricado de los años setenta su usó antes para una empresa de neumáticos. Sólo las estrictas medidas de seguridad en la entrada revelan a los nuevos inquilinos. El Centro de Situación está en el cuarto piso y tiene aun más protección. Eibl dirige la mirada hacia las dos filas de escritorios desde los cuales los colaboradores observan los seis enormes monitores. Controlan, entre otras cosas, que la red gubernamental esté accesible y examinan la entrada de correos electrónicos en los servidores de la central del gobierno en Berlín.
Miles de ataques diarios a las autoridades federales
Dos pisos más abajo del Centro de Situación tiene su sede el Centro Nacional de Defensa Cibernética. Aquí se reúnen todos los actores esenciales vinculados a la tarea de perseguir en la red a criminales, terroristas o espías. También están presentes la Nato y los servicios nacionales de seguridad. Es un lugar donde confluye la información y hay mucho que hacer. En 2016, por ejemplo, estos sabios de Internet lograron destruir la red de bots más grande del mundo llamada Avalanche. Los bots de Avalanche se habían concentrado en ataques de phishing y programas maliciosos para tener acceso al online-banking. Pero también la protección de la red del gobierno ya es trabajo suficiente. Los cazadores interceptan, antes de que sean abiertos, en promedio por día mil setecientos correos electrónicos. Los ataques aleatorios a ministerios y autoridades nacionales llegan a un número de mil por día.
Por mucho tiempo la opinión pública prestó poca atención a los problemas de seguridad en la red. Sin embargo, el BSI existe desde 1991 y el Centro Nacional de Defensa Cibernética se fundó en 2011. Ahora bien, en 2013 se tomó conciencia del problema de modo brusco con las revelaciones del ex agente de inteligencia estadounidense Edward Snowden. Entonces salió a la luz que la agencia de seguridad de los Estados Unidos incluso había espiado el teléfono celular de la canciller Angela Merkel. “Espiar a los amigos, eso no está nada bien”, dijo en aquella ocasión Merkel.
No es una situación desesperada pero las tareas son muchas
También forma parte del trabajo de los expertos de la BSI la protección de ciudadanos y empresas, en especial las más pequeñas, que no pueden pagarse los costosos sistemas de seguridad. La autoridad los informa de los peligros y de las medidas que pueden tomar. Provee un servicio no comercial y publica toda la información sobre los puntos débiles de los sistemas. Eibl cuenta que muchos de sus colaboradores han renunciado a empleos privados con altos salarios en la informática a cambio de poder consagrarse a la defensa pública. Sólo en 2019 se contrataron trescientos cincuenta nuevos especialistas en informática. A medida que crecen los riesgos crece también la prudencia: “Siempre hay agujeros”, sabe el jefe del Centro de Situación.
“El trabajo conjunto funciona muy bien”, opina Nabil Alsabah, experto en seguridad informática de la asociación Bitkom. La Oficina tiene una gran capacidad. “En otros países no ocurre lo mismo”. El experto se muestra tranquilo en relación con las amenazas de los hackers, pues con los ataques también aumenta el conocimiento sobre la defensa. La situación desesperada que pintan algunas películas es, para él, exagerada: nada de eso ha sucedido, “somos mejores de lo que creemos”.