Tras pocos días desde que tuvieron comienzo las operaciones militares en Mali, Francia comenzó a ser el blanco de ataques cibernéticos fomentados por piratas informáticos. Aunque estas agresiones, de baja escala, no han sobrepasado aún los sistemas de seguridad del ejército francés, muchos expertos están alarmados por el bajo nivel de protección de Francia contra los ciber-ataques.
Francia expuesta a la amenaza
El 12 de enero, tras la publicación de las operaciones militares francesas en Mali, varios sitios web del gobierno francés comenzaron a ser atacados, principalmente con el objetivo de colapsar las páginas inundándolas de peticiones, intervenciones, visitas, etc., como ocurrió con la página web de la Delegación de Información y de Comunicación de la Defensa (DICoD), que se vio desbordada temporalmente. Pocos días después, debido a que los hackers lograron hacerse con sus contraseñas, caía la página del Ministerio de Defensa dedicada a la Historia Militar.
Aunque ambos ataques pudieron ser subsanados, ponen en evidencia la vulnerabilidad de Francia a las ciber-agresiones, lo que ha reconocido el general Eric Bonnemaison en el Foro Internacional de la Ciberseguridad que se está celebrando en estos momentos en Lille, donde ha comparado la situación actual con la vivida durante el ciber-ataque perpetrado desde Rusia y sufrido por Estonia en 2007, en represalia por el traslado en Tallin del monumento a los soldados soviéticos caídos durante la II Guerra Mundial, y que dejó al país varios días paralizado.
“Estamos planteándonos todos los escenarios posibles”, admite Bonnemaison, añadiendo que se trata en esta ocasión de ataques procedentes de muchos lugares distintos, de los cinco continentes.
¿Una nueva era militar?
Según Jean-Michel Orozco, presidente de Cassidian Seguridad Cibernética,»si algunas personas creen que los escenarios de los ataques cibernéticos son fantasía, entonces, considerando lo que vemos todos los días, podemos decir que la verdad es más extraña que la ficción; la amenaza es real hoy en día: con recursos limitados, un grupo determinado de individuos es capaz de hacer estallar un generador con un simple ciber-ataque».
En Francia, el Libro Blanco de Defensa de 2008 dio un primer impulso en la organización de la defensa cibernética. Desde 2009, la Dirección Nacional de Seguridad de Sistemas de Información de la Agencia (Anssi), que depende directamente del Primer Ministro, coordina y verifica que las empresas y las infraestructuras críticas no sean vulnerables. Casi once sectores se clasifican como «intereses vitales» y están sujetos a normas de seguridad muy estrictas relativas a telecomunicaciones, energía, ferrocarriles, aeronáutica, aeropuertos… Así, empresas como France Telecom, SFR, SNCF o el FED deben rendir cuentas a los dispositivos que ponen en marcha para garantizar su seguridad interior. Sin embargo, estas instalaciones militares o privadas, clasificadas como de «interés vital», están cada vez más conectadas a redes que ya no están protegidas.
Por su parte, el Ministerio de Defensa dice que tiene su propia infraestructura gestionada internamente por redes completamente privadas, y que también ha establecido procedimientos para proteger los teléfonos con software de cifrado, con equipos de circuito cerrado de redes de protección muy estricta y haciendo prohibición del uso de dispositivos USB que no hayan sido aprobados por el Ministerio.
Las empresas, las más atacadas
Pero los intereses estratégicos y políticos no son los únicos objetivos. Los intereses económicos están a la vanguardia y muchas empresas ya se están viendo involucradas, de forma más o menos insidiosa, en ataques de espionaje o sabotaje y crimen organizado. Estos ataques pueden ser patrocinados por empresas de la competencia, pero a menudo por organizaciones privadas en nombre de los gobiernos.
Cada año en todo el mundo, las empresas invierten más de 60 millones de euros para defender sus sistemas informáticos.
Sin embargo, las grandes instituciones mundiales prefieren ocultar o minimizar ante la opinión pública los efectos de los ciber-ataques a los que se ven sometidas, por miedo a mostrarse vulnerables y provocar así, tal vez, nuevas agresiones de otros atacantes envalentonados.