Ataque a TV5: nueva dimensión del ciberterrorismo
9 de abril de 2015El público debía ver este jueves (09.04.2015) el programa “Tendencias XXI” en el canal Style HD de la emisora TV5 Monde. Se transmitiría un perfil del diseñador Alexandre Vauthier, así como un reportaje sobre los joyeros de la Place Vendôme. Pero nada apareció. Lo mismo sucedió durante horas, en los once canales de la cadena.
La emisora, cuya operación está a cargo de instituciones públicas de Francia, Bélgica, Canadá y Suiza, transmitió durante horas solo una imagen en negro, y más tarde, programas de su archivo. Criminales cibernéticos (hackers) ingresaron en su red computarizada y asumieron el control de las programaciones. Entre tanto, el sitio de internet de la emisora está de nuevo disponible y una programación limitada es transmitida por televisión.
Ataque dirigido
TV5 Monde no esperaba un ataque de este tipo, lo cual se dejó traslucir en la reacción del jefe de la propia emisora: “Nuestros sistemas cuentan con una ‘muralla' (firewall) y otras herramientas que son muy poderosas. Esto nos fue confirmado hace apenas unas semanas”, afirmó Yves Bigot, director general de TV5 Monde. “Por eso, el ataque que sufrimos debió haber sido de un gran dimensión, y muy metódicamente planeado”.
Expertos en tecnologías de información (IT) corroboran esta evaluación, pese a que las investigaciones en los estudios de TV5 Monde en París distan de haber concluido. Ataques como el que afectó a TV5 Monde podrían hacerse más frecuentes en el futuro, afirma Matthias Rosche, especialista de la empresa NTT Com Security. “Notamos que los mecanismos de protección en las empresas de comunicación son más débiles que en los consorcios industriales de la IT”. Aparte, es cada vez más frecuente que los sistemas de seguridad cuenten con conexiones a internet, a fin de facilitar el mantenimiento desde puntos remotos. “con esto no solo se pone en riesgo la comunicación y el propio sistema, sino también, bajo determinadas circunstancias, la integridad física y la vida.”
Motivación política
Además de la televisión, los sistemas de transporte subterráneo, la distribución del agua potable y la operación de los aeropuertos también están conectados a internet, convirtiéndose en vulnerables. “Tales son los nuevos escenarios que debemos considerar”, dice Rosche. En el caso de TV5, los hackers invadieron profundamente los tramos de producción. “Se tuvo acceso incluso a sistemas que son importantes para la operación de las emisoras. Hasta el momento, solo conocíamos ataques a cuentas de YouTube o Twitter, o modificaciones a páginas de internet”.
Pero la intensidad del ataque no fue lo único que causó sorpresa. “Fue de una calidad totalmente nueva, dado que su motivación fue política”, afirma Rosche. Los hackers publicaron consignas islamistas en las redes sociales de TV5 Monde. Fue motivo suficiente para que los ministros franceses de Cultura, del Exterior y del Interior manifestaran solidaridad con la emisora durante una vista a ésta.
Recursos violentos
“Se trata de terroristas decididos, y nosotros estamos igualmente decididos a combatirlos”, señaló el ministro del Interior, Bernard Cazeneuve, ante cámaras y micrófonos a la entrada principal de la emisora. Los terroristas hacen uso de medios violentos a los cuales deben adaptarse las estrategias de seguridad. “Lo hacemos sin dilaciones: usamos todos los medios que se necesitan para evitar tales ataques”. Cazeneuve agregó que el gobierno francés intensificará el combate a la cibercriminalidad.
Pero establecer una seguridad cibernética absoluta es casi imposible, opina Haya Shulman, quien investiga el tema de la seguridad en las tecnologías de información en la Universidad Técnica de Darmstadt. Los protocolos de internet que constituyen la base de la red global son vulnerables a ataques. “Es muy difícil cambiar ese sistema o erigir murallas de defensa. Dicha tarea traería consigo mucho esfuerzo y un gran gasto.” Ambos aspectos son mal vistos por la mayoría de las empresas e instituciones. Y aun cuando se lograra reforzar algunos puntos de la red, para los atacantes resulta decisivo el eslabón más débil de dicha cadena. “Por eso es que los gobiernos deben tomar parte activa y normar ‘desde arriba' los estándares de seguridad”, dice Shulman, “En este aspecto, Estados Unidos o Israel van muy delante de Europa.”