Páginas

lunes, 12 de febrero de 2024

Cibertecnologías: amenazas criminales y previsiones globales para 2024

Leonid Savin, Adaraga

Inteligencia artificial, diversos artilugios informáticos, competencia entre proveedores de servicios de Internet, sobre todo en el ámbito de la 5G: todas estas tendencias adquieren mayor relevancia cada año. Al mismo tiempo, crece la importancia de las industrias relacionadas, desde la extracción de metales raros hasta la producción de semiconductores. La demanda, a su vez, está alimentando las economías de las empresas de las tecnologías de la información (y, por supuesto, los complejos militares-industriales de los distintos países), que están encontrando formas de crear y vender nuevos productos y servicios. Por último, el mundo criminal ve sus propias ventajas y se adapta al desarrollo de la tecnología. Todo esto crea un ciclo de procesos en el que el Estado va en la parte trasera del tren, mientras que los capitalistas de riesgo y los grupos de hackers se convierten en la locomotora.

Tomemos el ejemplo de Estados Unidos, donde el sector de la informática y la ciberseguridad es el más desarrollado y donde se encuentran la mayoría de las marcas mundiales vinculadas a este sector.

Según un estudio de Arctic Wolf, menos del 4% de los estados de Estados Unidos están plenamente preparados para detectar y responder a incidentes de ciberseguridad relacionados con las elecciones. Cuando se produce un incidente antes o inmediatamente durante unas elecciones, ¿a quién van a culpar los funcionarios y los políticos? ¿Otra vez a las míticas fábricas de trolls de Rusia? Mientras tanto, el problema reside en Estados Unidos.

A pesar de los informes ampliamente difundidos de ciberataques por parte de hackers chinos, norcoreanos y rusos, los principales problemas de la ciberseguridad estadounidense son causados por grupos criminales locales.

Según las estimaciones de los expertos estadounidenses, los más graves son los extorsionadores que operan en diferentes estados. Encabeza la lista de los ciberataques más graves para 2023 el caso de Johnson Controls, empresa especializada en edificios y espacios inteligentes y sostenibles, que en septiembre recibió una demanda de 51 millones de dólares por parte del equipo de hackers Dark Angles para descifrar y borrar los datos robados. Especialmente preocupante es que el pirateo podría haber incluido datos sensibles del Departamento de Seguridad Nacional que revelaban información de seguridad sobre contratos con terceros, así como planos físicos de algunas de las instalaciones de la empresa.

En cuanto a infraestructuras, el ciberataque más importante de 2023 tuvo lugar en Australia. Llevó a DP World Australia a suspender sus operaciones en noviembre de 2023, obligando al operador portuario a cerrar cuatro grandes terminales en Sídney, Melbourne, Brisbane y Fremantle. Lo interesante es que este ataque siguió a un ciberataque al Banco Industrial y Comercial de China, pero nadie puede acusar directamente a China porque no hay pruebas.

Por supuesto, la guerra cibernética entre Rusia y Ucrania también ha sido noticia. Por ejemplo, el servicio secreto de las fuerzas armadas ucranianas ha admitido abiertamente que realiza regularmente ataques contra infraestructuras civiles rusas y roba diversos datos. Artur Lyukmanov, Representante Especial del Presidente ruso para la Cooperación Internacional en el Campo de la Seguridad de la Información y Director del Departamento de Seguridad de la Información del Ministerio de Asuntos Exteriores ruso, ha confirmado que la infraestructura informática de Rusia se ha convertido en blanco de ciberataques regulares. La mayoría de ellos se llevan a cabo desde el territorio o en interés del régimen de Vladimir Zelensky. En la entrevista, señala que las autoridades de Kiev, que se presentan ante Occidente como víctimas de la «ciberagresión rusa», alardean de sabotaje antirruso utilizando las tecnologías de la información y la comunicación.

Piratas informáticos rusos asestaron un violento golpe al sistema de telecomunicaciones del operador de telefonía móvil Kyivstar, destruyendo la mayoría de sus servidores y protocolos. Se sabe que el sistema fue penetrado en mayo de 2023, pero el hackeo no se detectó hasta finales de año, cuando toda la red se colapsó. En 2024 también se producirán acciones similares.

Los ataques y las filtraciones son inminentes si los gobiernos y las empresas no toman las medidas adecuadas. Sin embargo, las grandes empresas occidentales de TI están centradas en los beneficios y, por tanto, seguirán esta trayectoria.

El Instituto Reuters predice que las principales plataformas tecnológicas también se centrarán cada vez más en modelos de negocio de pago para reducir su dependencia de la publicidad. Este año, X (antiguo Twitter, bloqueado en Rusia), Meta (reconocida como extremista y terrorista) y TikTok ofrecerán más servicios premium, incluidas opciones sin publicidad y respetuosas con la privacidad. Los robots de inteligencia artificial y los asistentes personales serán más frecuentes en 2024 debido a la actualidad y los deportes. El debate entre los partidarios de la inteligencia artificial y los partidarios de la aceleración continuará en 2024. Los partidarios de la aceleración mantendrán el poder mientras los gobiernos se esfuerzan por comprender y controlar la tecnología.

Hay algunos proyectos específicos ambiciosos. Por ejemplo, Google está a punto de tender un nuevo cable submarino que unirá Chile con Australia a través de la Polinesia Francesa: el primer cable que unirá Sudamérica directamente con Asia-Pacífico.

La informática cuántica también está en declive, y los rápidos avances en este campo podrían suponer una amenaza para el cifrado de canales seguros. Los escépticos ven cualquier avance en computación cuántica como un paso más hacia la cibermagia.

La Unión Europea seguirá esforzándose por desarrollar su propia capacidad de producción de semiconductores. Otros países siguen los pasos de Estados Unidos y la Unión Europea en su preocupación por proteger sus propios centros. El 15 de enero, Corea del Sur desveló sus planes de crear un «megacluster de semiconductores» en el sur de Seúl para 2047, atrayendo una inversión de 472.000 millones de dólares con Samsung Electronics y SK Hynix. El cluster previsto ocupará una superficie de 21 millones de metros cuadrados y se espera que tenga una capacidad de producción mensual de 7,7 millones de obleas de semiconductores para 2030.

Por supuesto, la mayor preocupación es la militarización de la cibertecnología y la inteligencia artificial en particular. También debe prestarse atención al ambicioso alcance de la transformación digital dentro de la OTAN y la Unión Europea. Incluye los fundamentos tecnológicos, organizativos, procedimentales y humanos de la transformación, y da prioridad a los datos, el almacenamiento y el procesamiento en la nube, así como a un enfoque renovado de la ciberseguridad.

En general, Occidente está desarrollando métodos de guerra algorítmica que, según sus estrategas y científicos, pueden ayudar en futuros conflictos. Y la apuesta es por la inteligencia artificial. Cada vez más empresas informáticas están encantadas de servir a los intereses del ejército y otros servicios especiales.

Por ejemplo, OpenAI, una empresa de inteligencia artificial conocida por su avanzado bot ChatGPT, ha eliminado de su reglamento la prohibición de utilizar este tipo de programas en el ejército en 2023. Al mismo tiempo, se han mantenido varias prohibiciones en las normas de la empresa. Según ha confirmado Bloomberg, OpenAI sí está cooperando con el Pentágono, en concreto con la agencia DARPA. Otras empresas también se están moviendo en esta dirección, cambiando las reglas del juego y la normativa vigente.

También existen riesgos de atontamiento mediante la aplicación de la inteligencia artificial y la robotización de procesos antes confiados a los humanos. En este sentido, es ilustrativo el precedente del gobierno británico, donde se ha encargado a la inteligencia artificial la lectura de documentos que los ministros tienen que procesar.

En este contexto, es una buena noticia la aprobación por parte del gobierno ruso de la estrategia para el desarrollo de la industria de las comunicaciones hasta 2035, que contiene una serie de iniciativas destinadas a mejorar la ciberseguridad en las telecomunicaciones. No menos importante es la orientación internacional, es decir, el desarrollo de instrumentos universales jurídicamente vinculantes en el ámbito de la seguridad de la información. Este año, Rusia y un grupo de organizaciones afines presentaron a la ONU un prototipo de tratado internacional de este tipo: el concepto de Convención de la ONU sobre Seguridad de la Información. Es importante que la mayoría de los países del mundo estén de acuerdo en la necesidad de desarrollar este tratado, a pesar de que los Estados Unidos y sus satélites están tratando de preservar lagunas en el derecho internacional para sus acciones criminales.

____________
Ver también:
* El ataque final: hombre natural versus hombre artificial


No hay comentarios.:

Publicar un comentario