DE FOLLETOS DE AVIONES A GUERRAS CIBERNÉTICAS
Pregunta: El último año fue bastante significativo en el contexto del uso del ciberespacio para todo tipo de actividades ilegales, particularmente guerras de información. ¿Qué desafíos comunes se están observando ahora en seguridad cibernética?
Respuesta : La primera cosa a tener en cuenta es el delito cibernético en contra una persona. Cuanto más herramientas digitales usamos, más amenazas nos enfrentamos. Se refieren a la seguridad de nuestros datos, nuestro dinero. El comercio ilegal, la venta de las drogas, el robo del dinero de las cuentas bancarias – es de unos 400-450 mil millones de euros anualmente. Es una cantidad enorme. Debido a la considerable extensión del desafío, es necesario introducir varios sistemas seguridad. La UE está desarrollando ahora una nueva estrategia de seguridad cibernética, y dado que los desafíos digitales no tienen límites, es necesaria la cooperación interestatal.
Segundo, debemos prestar atención a las amenazas más grandes, tales como el uso de software malintencionado, como Ransomware o WannaCry, cuando los cibercriminales obligaron a los usuarios a pagar por el desbloqueo de los dispositivos electrónicos infectados con virus. Cuanto más Bitcoin (e-moneda) está en el mercado, más fácil realizar tales transacciones. Tuvimos que tratar con este caso hace unas semanas en todo el mundo, cuando repentinamente se descubrió que más de 200.000 ordenadores en 150 países se convirtieron en objetos de delitos cibernéticos, en particular, una parte del sistema de salud del Reino Unido. En la seguridad cibernética, mucho dependen del análisis de diferentes riesgos relacionados con las pequeñas y grandes empresas y con los usuarios individuales.
P: ¿Qué debemos saber?
R: Todos debemos ser conscientes de la necesidad [en caso de un ciberataque] de cambiar los nombres de usuario y contraseñas, tiene que desactivar por completo los medios electrónicos, no responder a las diversas formas de provocación. Por ejemplo, recientemente he recibido una carta de la Comisión Europea con una solicitud, y no se escribió ningún nombre o apellido específico de un funcionario. Inmediatamente puse la carta en la basura.
Sin embargo, hay un tercer elemento. Estamos viviendo en un periodo de la guerra cibernética. Además, del robo de datos de los ordenadores y la seguridad, hay también una guerra de la información organizada, que utiliza herramientas digitales. Me refiero a los intentos de paralizar algunos sistemas de gestión, por ejemplo, sistemas de energía y similares.
P: Como fue en Ucrania…
R : Sí, como ocurrió en Ucrania hace dos años (ciberataque en diciembre de 2015 contra un sistema de control por ordenador en la sala de control de la empresa regional de suministro de gas y gasificación Prykarpattyaoblenergo con la ayuda del sistema troyano BlackEnergy – ed.), como lo fue antes con el sistema bancario de Estonia y así sucesivamente.
Hoy en día se trata de una guerra de la información, que se realiza de una manera absolutamente diferente de la que fue hace varias décadas. Cuando se lanzaron folletos desde los aviones…
INTERNET PUEDE HACER EVENTOS INSIGNIFICANTES EN SUPER IMPORTANTES
P: Y ahora, “volantes” en Internet afectan las elecciones en los EEUU, Francia…
R: Sí. Como fue en el caso de la correspondencia electrónica de hacking durante la campaña presidencial en Francia, donde una parte del material era falso. Entre las cartas reales, se lanzaron falsas, que decían que presuntamente Emmanuel Macron ordenaba drogas y les pedía que fueran entregadas al edificio del parlamento. En la actualidad, técnicamente es posible hacer una carta falsa y ponerla en el paquete de correspondencia de otra persona, y luego organizar una fuga en Internet y declarar que esa persona no es honesta. Y se jugó hábilmente durante las campañas electorales en Francia y los Estados Unidos y todo el tiempo se hace en Ucrania.
P: Y todo esto es hecho por el mismo país…
R: Rusia mantiene indeseadamente una guerra cibernética en Ucrania, y tenemos que hablar de esto abiertamente. Tiene unas herramientas muy avanzadas para esto. Moscú fue una de las primeras que creó la fábrica de trolls que idean diversos acontecimientos, y luego comentan sobre ellos. Una vez se estableció un hecho: un fake que fue creado por un troll y que se distribuye activamente por Internet, en 48 horas se hizo muy público, y el presidente de un país lo comenta. Es decir, se produce una gestión de política, lo que es muy peligroso. Trolls se pagan bien, tienen muchos disfraces. Puedo verlo bien por "comentarios de odio" en mis propias redes sociales. Por ejemplo, en mi Twitter, observo que alguien está escribiendo algo sobre mí, y esta persona tiene sólo cuatro personas que lo están siguiendo en Twitter. Y ayer o antes de ayer estaban escribiendo activamente en Twitter a otra persona.
Las noticias falsas están funcionando ahora como un modelo de negocio rentable.
Por supuesto, ahora todos se hacen más precavidos y con la ayuda de fact-checking comprueban la autenticidad de la información que se produce en Internet.
P: Pero los rusos son insuperables en términos de difusión de desinformación.
R : En mi opinión, Rusia es el país más activo que conduce la primera guerra de información organizada en el ciberespacio.
Sin embargo, los chinos también tratan de actuar en esta dirección. Cuando no quisieron que Facebook entrara en el espacio de información del país, se creó una red social alternativa, Weibo, que cuenta con más de 400 millones de usuarios. Los fondos nacionales se utilizaron para pagar a algunos de estos usuarios y su actividad en Internet. Si fue necesario activar algunos sentimientos antijaponesos, recibieron las instrucciones de que en un día específico es necesario lanzar la información de un determinado contenido. Si fuera necesario activar algunos sentimientos antijaponeses, se les instruyó que la información de cierto contenido tenía que ser liberada en un día determinado. Y más tarde se hizo hincapié en que la sociedad estaba respondiendo activamente a algunos eventos. Esto también es un ejemplo de manipulación pagada.
Por otro lado, en el caso de Rusia, es un intento de influir en las opiniones de la gente. En el Reino Unido, antes del referéndum sobre la retirada de la UE, en Francia, durante las elecciones, en Holanda, en vísperas del referéndum sobre el Acuerdo de Asociación UE-Ucrania. A diferencia de otros canales de comunicación, un informe en Internet puede tener miles de consumidores durante los primeros 10 minutos, y en pocas horas - millones. Por lo tanto, el volumen de influencia, creación de la tensión emocional en Internet, es mucho más grande que en los medios impresos, la televisión, la radio. Los medios de comunicación tienen redactores, editores, que determinan la fiabilidad de la información específica. Sin embargo, en Internet, es difícil de controlar la fiabilidad de la información, sólo ahora empiezan a hablar de fact-checking. No se trata de introducir ninguna forma de censura, ya que la rapidez de difusión de la información y su impacto es enorme, y debemos prestar atención a esto.
P: ¿Habla, por ejemplo, de un disparo de lanzagranadas contra el Consulado General de Polonia en Lutsk, el incendio de la escuela polaca en Mostyska?
R: Exactamente. Me parece que tenemos que tenerlo en cuenta. Ni siquiera trata incluso del propio hecho de incendio intencional de la escuela, pero sobre el hecho de que los tweets o mensajes en Facebook se crean en torno a este evento, cómo se interpretan. Si este tipo de evento ocurriera hace 20-30 años, lo mencionarían brevemente en la décima página del periódico, y no habría ninguna publicidad extraordinaria. Por lo tanto, digo abiertamente que lo apoyan los rusos, porque quieren que las relaciones ucraniano-polacas sean malas, que Ucrania no pueda transformarse.
LA UE DEBE CONTRARRESTAR MÁS ACTIVAMENTE A LAS AMENAZAS CIBERNÉTICAS PROCEDENTES DE RUSIA
P: Ahora estamos en un estado de guerra de la información. Que debemos saber al respecto y qué debemos hacer?
R: En cuanto al funcionamiento de la infraestructura crítica, es necesario tener una buena defensa cibernética con la capacidad de restaurar rápidamente el sistema en caso de aparición de diversos problemas. La sociedad debe estar constantemente al tanto de las amenazas en el ciberespacio y formar un sentido de responsabilidad entre los usuarios ordinarios, en las empresas, instituciones públicas. También es necesario introducir diversas soluciones técnicas, tales como la tecnología de "seguridad por diseño", que fija diferentes elementos de seguridad: codificación, cifrado, para que nadie pueda entrar en el dispositivo. Estas y otras soluciones nos dan una mayor sensación de seguridad.
En el campo de la guerra de información, hay que garantizar la fiabilidad de las fuentes de información disponibles para los ciudadanos.
P: ¿A qué nivel?
R: En cualquier nivel. Los propietarios de los medios deben controlar si la información que transmiten es cierta o no. Está claro que los medios nacionales deben hacerse cargo de esto, los medios sociales también deben pensar en esto. Pero no de esta manera, como lo hace hoy el gobierno alemán. En Berlín, hoy en día, quieren una respuesta rápida a la aplicación de la información falsa en Facebook, la eliminación de la información. De lo contrario, el distribuidor de la información se enfrentará a una multa significativa. La respuesta a la información no verificada y falsa debe ser lo más rápida posible. Esta “información basura” continuará funcionando durante algún tiempo, pero con el tiempo la gente aprenderá a contrarrestarla, porque dejará de confiar en las fuentes dudosas. Y para deje de confiar en éstas, debemos demostrar que esto o aquello no es cierto, esto significa que la respuesta debe ser inmediata y decisiva.
P: En los países de la UE, se creaban unidades que tienen como objetivo realizar un seguimiento de la aparición de desinformación…
R: En la Comisión Europea existe un departamento de control del espacio de información. En la UE, hay una disputa. Hasta donde yo sé, a vicepresidenta de la Comisión Europea Federica Mogherini quiere reducir la financiación de esta unidad, diciendo que se necesita dinero para otra cosa. Considero que esto es un error, y vamos a luchar por los fondos asignados para las actividades de desvelar la desinformación no se reduzca.
En Bruselas, hubo un acuerdo de que los países de la UE debían unirse activamente a esto. Pero excepto de Alemania, otros países aún no han mostrado una actividad significativa. Esta cuestión es muy importante, ya que los gobiernos de muchos países no entienden completamente la amenaza. Sólo el año pasado mostró una escala significativa. Brexit, elecciones en Estados Unidos y Francia. Por lo tanto, los alemanes tienen tanto miedo de que algo similar pueda suceder antes de las elecciones de otoño.
P: ¿Debe la UE castigar a Rusia por la desinformación agresiva y la guerra cibernética contra ciertos países? Había una vez un concepto de desconectar Rusia del sistema de pago SWIFT. ¿Vale la pena volver a este tema?
R: Las sanciones contra Rusia están en vigor. La UE está luchando ahora contra su abolición, mientras que la posición de Estados Unidos ha cambiado algo. Oficialmente, el presidente Trump dice que las sanciones se extenderán, pero de hecho no se sabe qué hará. Por lo tanto, ahora es importante mantener las sanciones, y comprobar constantemente cómo funcionan. La desconexión de SWIFT es una palanca bastante significativa, ya que bloquea todas las transacciones bancarias. La cuestión es si esta desconexión debe concernir a todo el mundo en Rusia, o sólo a ciertos individuos. La UE no quiere imponer sanciones que afecten a los rusos ordinarios, que no son responsables de la agresión contra Ucrania. Putin no reaccionará a las sanciones cuando los rusos comunes viven peor, no está interesado en la gente común. Por lo tanto, es necesario pensar en cómo esto debería funcionar.
Pero, sin duda, la UE debería ser más activa en la cuestión de la guerra de la información. Estas acciones deberían estar más coordinadas, ya que Rusia es uno de los países más agresivos en la guerra de la información.
Yuriy Banakhevych, Varsovia
SM