miércoles, 10 de abril de 2013

El software como arma: EE.UU. cataloga como armas 6 aplicaciones

La Fuerza Aérea de Estados Unidos ha pasado a catalogar como armas 6 herramientas software
El movimiento busca aumentar la criticidad de los proyectos para garantizar más fondos para el desarrollo del programa de ciberguerra de Estados Unidos
¿Es el software un nuevo tipo de arma
Muchas veces, cuando hablamos de ciberguerra uno tiene la sensación de estar hablando de algo que queda muy lejano de la realidad o sacado de una novela de espías o una película de ciencia-ficción. Sin embargo, Internet se ha convertido en un nuevo campo de batalla y son muchos los gobiernos que han creado sus propios cibercomandos para prevenir ataques y responder ante ellos. Nombres como Stuxnet o Flame se han hecho muy famosos en los últimos años y gobiernos como el de Estados Unidos no ocultan su interés en comprar armas para la ciberguerra y, en este sentido, en el día de hoy han reclasificado seis sistemas que habían desarrollado para catalogarlos como armas potenciales ¿Puede considerarse el software un arma al uso?
El cambio de clasificación que ha realizado la Fuerza Aérea de Estados Unidos, concretamente el mando del Comando Espacial que además de las comunicaciones por satélite se encarga de las operaciones en el ciberespacio de la Fuerza Aérea, tiene como objetivo cambiar la designación de 6 herramientas que se estaban desarrollando en el seno de la Fuerza Aérea para intentar garantizar la continuidad de los proyectos. Dicho de otra forma, al clasificarlos como "armas", estas 6 herramientas (de las que no se revelado más detalle) tendrían mayor probabilidad de seguir como proyectos activos y con presupuesto asignado (una pequeña victoria entre tanto recorte de presupuesto) así que han decidido aumentar la prioridad de los proyectos.
Teniendo en cuenta que cada vez son más los esfuerzos en el ámbito de la ciberdefensa y los países cada vez dedican más programas y presupuesto a la protección de infraestructuras críticas y a este tipo de armamento, la maniobra política se ve bastante clara y no dista mucho de cualquier movimiento empresarial que busca competir por un presupuesto que está en proceso de merma y ajuste.
De todas formas, dejando a un lado este caso, en los últimos dos años y medio con el caso de Stuxnet y la famosa central nuclear de Irán, las campañas de Anonymous y LulzSec o algunos casos de espionaje a empresas, hemos tomado conciencia de la importancia que tiene la red como base de muchos de los servicios que consideramos básicos y cómo un ataque bien dirigido podría llevar al traste el suministro eléctrico de una ciudad, causar estragos en la banca o parar por completo la actividad de una empresa.
Un buen número de sistemas de información están conectados a la red y, por tanto, son susceptibles de ser atacados; de hecho, aunque no se quiera confirmar oficialmente, países como Estados Unidos han integrado "acciones en la red" como parte de sus planes de batalla, combinando fuerzas convencionales con el apoyo de ataques en la red, se dice que Rusia ha efectuado ataques con la intención de presionar a países vecinos y los equipos de Huawei y ZTE han están sometidos al escrutinio de Estados Unidos porque no los consideran fiables para cursar sus comunicaciones.
En una sociedad que depende fuertemente de la tecnología para acceder a servicios básicos, el software y los sistemas en general se han convertido, a la vez, en riesgo, sistemas de defensa y arma, algo que hemos podido ver en casos como los de Stuxnet o Flame que, específicamente, fueron concebidos con estos fines.
Una inquietante suma de realidades en la que se está invirtiendo mucho dinero y que, como no, también se ha convertido en una oportunidad de negocio para las empresas vinculadas al ámbito de la defensa.