¿La próxima guerra será en internet?

Un visitante intenta pasar una prueba en el pabellón de la policía en el encuentro mundial sobre seguridad informática Cybertech de Tel Aviv.

En esa posible guerra en la red pueden definirse muchos objetivos diferentes, de los que aún no somos conscientes

Si existe una tercera guerra mundial, que ojalá que no, será una guerra basada en las matemáticas y en la informática. Por tanto, la respuesta a la pregunta es sí, la próxima guerra será, sin duda, en internet. Ahora mismo todas las personas y todas las entidades, privadas y públicas, somos susceptibles de ser atacadas por internet. Está demostrado que todos somos posibles víctimas, y ya no solo cuando usamos internet para transacciones económicas, sino también porque nuestros datos interesan, y porque nuestras máquinas pueden ser secuestradas y utilizadas para tareas que requieren de mucho cálculo, como el minado de criptomonedas, por ejemplo.

Otras vías de ataque que están comenzando a utilizarse y que tomarán cada vez más importancia en los próximos años son las que utilizan el potencial de la internet de las cosas que ya conecta multitud de aparatos a nuestro alrededor. Ya empezamos a ver ataques de este tipo, como los realizados con drones y que paralizaron hace poco varios aeropuertos en Reino Unido. En investigación se está trabajando mucho para desarrollar defensas frente a este rápido despliegue tecnológico. Y no lo digo solo yo, lo ha dicho también uno de los criptógrafos más importantes del mundo, Adi Shamir, quien predijo que la internet de las cosas se convertirá en el mayor desastre de ciberseguridad al que nos enfrentaremos.

Hay que tener una cosa clara, en esa guerra en internet pueden definirse muchos objetivos diferentes, de los que aún no somos conscientes. Por ejemplo, si se lanza un ataque contra un aeropuerto, contra una entidad que controla trenes, contra semáforos, contra hospitales… ya no hará falta enviar bombas o soldados. Ahora es mucho más fácil desde un ordenador planificar un ataque a distancia y poner en riesgo a todo un país. Solo hay que saber cómo hacerlo.

Es evidente que igual que antes los países preparaban a sus ejércitos para la defensa de su territorio, hoy deben esmerarse en proteger su ciberseguridad. El Centro Criptológico Nacional, que depende del Centro Nacional de Inteligencia, suele pedirnos a los investigadores referencias de gente preparada en la materia, porque actualmente hay mucha demanda de personas expertas en ciberseguridad, y sin embargo no hay suficiente gente formada en la materia.

Estas entidades intentan buscar la mejor forma de blindar un país desde el punto de vista cibernético. Existen varios algoritmos criptográficos de fortaleza práctica demostrada, que nos permitirían elevar el nivel de seguridad bastante más del que tenemos actualmente, pero hay que tener en cuenta, primero, que las implementaciones normalmente debilitan el nivel de seguridad de esos algoritmos, y segundo, que el eslabón más débil es la falta de concienciación y formación de los usuarios, y es justo esto lo que en la mayoría de casos, hace que la seguridad caiga en picado.

Por último, quiero mencionar que cuando la computación cuántica sea una realidad, todos los sistemas de seguridad que tenemos ahora mismo implementados dejarán de ser eficaces. En cuanto haya ordenadores cuánticos de varios miles de qubits lógicos y sin errores, toda la criptografía que estamos usando actualmente en nuestros teléfonos móviles, en los cajeros automáticos, en internet… será rota inmediatamente. Por eso, lo que se está haciendo en investigación es pensar ya en el desarrollo de lo que se llama la criptografía postcuántica, que implicará sustituir todos los algoritmos que usamos ahora mismo basados en problemas matemáticos como la factorización, por otros basados en otros problemas matemáticos como los códigos, que resistirán ataques con ordenadores cuánticos. Para tranquilizar un poco he de aclarar que a fecha de hoy los ordenadores cuánticos no están desarrollados, y aunque se está avanzando muchísimo, hay informes que indican que es muy improbable que se pueda construir un ordenador cuántico en la próxima década. Eso sí, tendremos que estar criptográficamente preparados para cuando eso ocurra.

Puede ser que la gente opine que este tipo de guerra de la que estamos hablando es una guerra mucho más leve que las guerras convencionales con armas. Sin embargo, a mí especialmente me da pánico pensar que con estas guerras en internet, las democracias podrían estar en riesgo, porque no te puedes fiar de los resultados de unas elecciones si tienes la duda de si han sido manipuladas o no. Si bien es cierto que en ese caso no estaríamos hablando de matar personas, sí estaríamos hablando de aniquilar la democracia. Además, si los ataques por internet se dirigen contra semáforos, hospitales, aeropuertos, infraestructuras críticas… sí podríamos estar hablando de matar personas. Por tanto, debemos preocuparnos muy seriamente de este nuevo tipo de guerras, porque así serán nuestras próximas guerras.

Fuente: https://elpais.com/elpais/2019/02/18/ciencia/1550484834_215762.html