Consecuencias de un falso ciberataque

Durante esta semana señalamientos entre los gobiernos de las dos coreas pusieron a pensar al mundo en las consecuencias más allá de lo virtual que podría llegar a tener una ciberguerra entre estos dos estados.

Al inicio de la semana la agencia de noticias Yonhap informaba que el gobierno de Corea del Sur estaba haciendo investigaciones para determinar si los problemas presentados por tres emisoras de televisión y por al menos dos entidades financieras, estaban relacionados con ciberataques dirigidos.

De acuerdo a los reportes iniciales hechos por las entidades gubernamentales surcoreanas se trató de una falla masiva sobre la cual estuvo trabajando todo un equipo de investigadores para determinar el origen del ataque. Por las tensiones políticas de la región y las investigaciones preliminares, en un principio, se especuló que los responsables estaban relacionados con los vecinos del lado norte de la península coreana.

En este contexto el gobierno de Corea del Norte había informado que durante los años 2009 y 2011 su infraestructura fue víctima de dos ciberataques que tuvieron como objetivo entidades gubernamentales y financieras. En todo este intrincado problema de ciberataques y acusaciones, de acuerdo a la información de la Agencia Coreana de Seguridad para Internet se especula desde Seúl, capital surcoreana, que los norcoreanos cuentan con todo un contingente de alrededor de 3000 efectivos destinados para llevar adelante todo tipo de ciberataques.

Pero finalizando la semana las alarmas bajaron cuando la misma agencia de noticias informó que la Comisión Coreana de Comunicaciones (KCC) finalmente pudo esclarecer los hechos alrededor del ataque. La KCC dijo que había confundido una dirección de IP privada, utilizada desde la Nonghyup (Federación Cooperativa Agrícola Nacional), como una dirección de IP oficial asignada a China, lo que alimentó las especulaciones que Corea del Norte estuviera involucrada.

Consecuencias de esta falsa alarma

Es claro que se ha vuelto cada vez más habitual hablar de ciberespionaje cuando hay ataques entre empresas para buscar información confidencial o para interrumpir las operaciones de un competidor. O en los casos que hablamos de ciberataques activistas cuando un colectivo expresa su inconformidad interrumpiendo la disponibilidad o haciendo el defacement de un sitio web de una entidad gubernamental o privada dependiendo del enfoque de su protesta.

Pero cuando hablamos de ciberguerra es algo mucho más delicado y elaborado. En estos casos se debe comprobar que hay un estado que está siendo atacado por algún grupo u otro gobierno y lo más importante que sea evidente la intención de hacer daño en la infraestructura crítica del país que puede traer consecuencias serias para el desarrollo normal de la vida de los habitantes del territorio.

Vale la pena destacar este caso para bajar un poco lo alarmista de muchos comentarios y la paranoia que muchas veces se crea alrededor de estos temas de ciberguerra. Es importante notar como una falsa alarma propició una situación bastante compleja, en este caso particular agravada por las constantes tensiones nucleares que hay entre estos dos países. Y reconociendo que si bien existen países que pueden estar preparados para actuar en un caso de ciberguerra como es el caso de Estados Unidos y la Unión Europea que definieron sus estrategias de ciberseguridad, es muy importante la prudencia en el trato de esta información ya que,  cualquier mal entendido podría tener un impacto serio en la vida de las personas.

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research

Autor , ESET

Síguenos