8 de diciembre de 2016

¿De verdad hubo un "ataque cibernético" contra Venezuela?


En primer lugar, es erróneo que hayamos denominado a los hechos ocurridos el pasado 2 de diciembre como "ataques cibernéticos". Los diccionarios definen la cibernética como la "ciencia que estudia las analogías entre los sistemas de control y comunicación de los seres vivos y los de las máquinas", lo que claramente no fue lo que ocurrió el viernes pasado.

En cambio, sí podríamos hablar de un ciberataque, pero un ciberataque no es lo mismo que un "ataque cibernético". Un ciberataque involucra acciones de guerra que se ejecutan en el ciberespacio y las redes de telecomunicaciones, es decir, la Internet (ver nota al final). El uso de los términos incorrectos a veces nos resta credibilidad, y causa que algunas personas nos ataquen apelando a que supuestamente "no sabemos de qué estamos hablando".

Según Richard Clarke, especialista en seguridad del gobierno estadounidense y autor de un libro sobre el tema, o la investigadora Gabriela Sandroni, se puede hablar de ciberguerra, ciberataques o guerra informática cuando los ataques informáticos son liderados por un Estado para penetrar y dañar las redes y servicios informáticos de otro país, y se caracteriza por sus motivos políticos. 

A diferencia de los conflictos bélicos del pasado, en el siglo 21 ya es poco común ver un país declarándole la guerra a otro. Nadie quiere ser acusado de injerencismo, lo que de hecho serviría para justificar ataques del mismo tipo, pero en dirección contraria. Más bien, se ha vuelto común la ejecución de acciones encubiertas de un país contra otro que considera su enemigo; acciones que no se pueden comprobar ni demostrar. El ejemplo más conocido de ciberguerra es el virus Stuxnet, desarrollado al parecer por uno o varios Estados (Israel y posiblemente Estados Unidos) para afectar y sabotear los computadores SCADA marca Siemens, utilizados para controlar las centrales nucleares de otro país: el Estado Islámico de Irán.

Ya se ha explicado muchas veces, que el viernes pasado ocurrieron dos hechos separados, pero simultáneos: el evento en la empresa CrediCard que causó que los puntos de venta del país dejaran de funcionar, y un ataque informático contra algunos nodos de la empresa pública Cantv, que fue denunciado por el presidente de la empresa, Manuel Fernández, y fue confirmado por Digital Attack Map (servicio propiedad en parte de Google) y por la empresa LANautilus, propiedad de Telecom Italia (TIM).

Si se lograra comprobar que la falla en CrediCard del pasado 2 de diciembre tuvo intencionalidad, que estuvo coordinada con el ataque a varios nodos de Cantv y que detrás de ellos estuvo un Estado como patrocinante, entonces no hay duda de que estamos hablando de un ciberataque y de acciones de ciberguerra contra Venezuela.

"Pero, ¿qué es esto? ¿Ahora van a decir que Venezuela es víctima de un ciberataque por parte de los Estados Unidos?", puede preguntarse alguien legítimamente. Mientras nuestra calidad de vida disminuye, a cada rato denunciamos golpes, conspiraciones, intentos de magnicidio, guerra económica, guerra cibernética, acusamos a todo el mundo de ser de la CIA, del Mossad, del Mi-6... ¿es todo esto ficción gubernamental que intenta disfrazar la ineficiencia y corrupción?

Bien. En primer lugar, yo no soy de quienes intenta tapar la ineficiencia o la corrupción que puedan existir en el gobirno y en el Estado. Pero también les pido que vayamos a los hechos.

Desde el ascenso de Hugo Chávez al poder, hemos sido víctimas de:

  • Un golpe de Estado en abril de 2002, que colocó al líder de las cámaras empresariales del país como Jefe de Estado de facto durante 40 horas. 
  • Un paro petrolero y empresarial en diciembre de 2002 y enero de 2003, que incluyó acciones de sabotaje informático contra la empresa petrolera estatal Pdvsa.
  • El desmantelamiento de campamentos paramilitares en una finca de Robert Alonso en 2004, con los que se planeaba un ataque contra el gobierno de Hugo Chávez.
  • El que el dueño de la finca donde se hallaron esos paramilitares, una vez asilado en Estados Unidos, convocó la realización de "guarimbas" o protestas violentas que se han repetido una y otra vez desde 2005 hasta 2014, con 43 muertos en su última ejecución.
  • El que se hayan desclasificado numerosos documentos, a través de leyes estadounidenses (FOIA, entre otras), probando que organizaciones ligadas al gobierno de ese país financiaban a partidos políticos y organizaciones no gubernamentales venezolanas que buscan derrocar al gobierno de Chávez (ver el libro recopilatorio El Código Chávez, realizado por la abogada Eva Golinger).
  • Las constantes declaraciones del gobierno estadounidense contra Venezuela, que incluyen un decreto presidencial firmado por Barack Obama, declarándonos "una amenaza extraordinaria e inusual a la seguridad nacional y política exterior estadounidenses".
  • El que vivamos en estos momentos una circunstancia de "guerra económica", o como la queramos llamar, que tiene a los venezolanos contra la espada y la pared.

Total, nuestra nación tiene certificadas algunas de las reservas petroleras más grandes del mundo (lo dice la CIA), de oro, hierro, aluminio, coltan y elementos raros. Tenemos gigantescas cantidades de tierras cultivables, una posición geográfica que muchos envidian, a pocos kilómetros del canal de Panamá y de los Estados Unidos. Tenemos excelentes temperaturas todo el tiempo y no tenemos que pasar 3 meses al año paleando nieve. Somos un paraíso turístico que nosotros mismos no sabemos aprovechar. Hasta nos jactamos de tener las mujeres más bellas del planeta, desatando la lujuria de quienes las ven como un trofeo del cual apoderarse. ¡Y coño, Trump es el nuevo Presidente estadounidense!

Todo lo mostrado en los párrafos precedentes son hechos comprobados. Podemos tener algunos ministros y funcionarios con poca credibilidad; podemos burlarnos de diputados chavistas que no saben cómo funciona un Directv, podemos hastiarnos de las guerras de etiqueticas en Twitter (de lado y lado), que parecen marcar la vida del país; podemos avergorzarnos de los pobres conocimientos tecnológicos de algunos de nuestros periodistas y voceros, pero nadie puede decir que el golpe de abril de 2002, los paramilitares de la finca Daktari, los documentos desclasificados por Eva Golinger o el Decreto de Barack Obama sean un montaje del gobierno venezolano. Nadie puede negar que el gobierno estadounidense ha ejecutado invasiones a varios países de Oriente Medio en los últimos 15 años, y que ha promovido decenas de injerencias en países latinoamericanos cuando sus intereses se ven afectados.

Entonces, ¿hemos sido víctimas de ataques informáticos por parte de otro país que quiere apoderarse de nuestras riquezas? En mi muy humilde opinión, sí. Aunque no puedo probarlo. 

¿Volveremos a ser víctimas de nuevos ataques? El problema, en mi humilde opinión, no es si Venezuela será víctima nuevamente de un ciberataque, sino cuándo

Probar que fuimos víctimas de ciberataques no es fácil. Se necesitaría la confesión directa de los involucrados, o que las acciones de informática forense que el Sebin y otros organismos realizan en equipos de la empresa CrediCard revelen la existencia de software que haya tenido la intencionalidad de sabotear y causar un caos, probando que la falla no fue debida a una cantidad excesiva de transacciones, a lentitud, a ineficiencia, falta de pericia o problemas técnicos que no fueron manejados adecuadamente, sino a que hubo intencionalidad.

Sería deseable incluso que empresas de seguridad informática independientes hagan sus propios exámenes y puedan certificar las conclusiones a las que se lleguen. Los reportes sobre la existencia de Stuxnet ni siquiera fueron emitidos por el gobierno de Irán, sino por la empresa de seguridad informática Kaspersky.

Y luego, tenemos que probar que fue el gobierno de los Estados Unidos el que patrocinó todos estos ataques, cuando todos sabemos que, en el siglo 21, lo que buscan estos gobiernos es realizar acciones encubiertas que no puedan demostrarse.

Nada de esto es fácil, y menos cuándo hay una tropa de medios de comunicación y pseudoespecialistas listos para intentar ridiculizar cualquier explicación que intentemos dar sobre el tema (aún cuando muchos de sus artículos, como éste, resaltan por lo pésimo que son).

Ojalá el gobierno venezolano pueda tomar las acciones necesarias para mostrar más credibilidad a la hora de denunciar estos ataques, y no sólo denunciarlos: prepararnos para cuando sucedan, y hacer lo posible para evitarlos. 

Total, nuestra independencia tecnológica como país es bastante baja. Permitimos que empresas privadas, llenas de directivos, ingenieros y técnicos que aborrecen al proceso bolivariano, montadas en centros de datos propiedad de familias que aspiran a la Presidencia de la República, se encarguen de procesos tan delicados como la administración de las millones de transacciones bancarias de las que dependemos todos para poder comprar los bienes y servicios que necesitamos para vivir.

Diana D'Agostino, esposa del presidente de la Asamblea Nacional, Henry Ramos Allup,
en el comienzo de la construcción de un nuevo edificio de Dayco Host, empresa informática
en la cual Credicard mantiene algunos centros de datos.
Y la verdad no culpo al gobierno, porque salir de esa dependencia tecnológica implica nacionalizar toda la banca y todos sus servicios conexos, algo nada fácil de hacer en el mundo de hoy.

En nuestros propios entes públicos le hemos hecho muy poco caso a la necesidad de ser soberanos tecnológicamente. No es sólo el que NO hayamos migrado a tecnologías libres, sino que hemos hecho muy poco para formar a todo nuestro personal en materia tecnológica.

Tampoco hemos sido capaces de generar nuestros propios servicios, ni siquiera en correo electrónico, causando que todos nuestros funcionarios públicos, incluyendo ministros, sean dependientes de los servicios de Gmail, Whatsapp y otras empresas para comunicarse con sus equipos y almacenar documentos, guardando datos vitales y confidenciales en aquellos países que realizan ataques contra nosotros.

Tampoco hemos sido capaces de retener a nuestros expertos y de formar a nuevas generaciones. La situación actual del país, más bien, está causando que muchos informáticos se vayan, bien sea a la empresa privada o a trabajar en otros países.

A menudo escuchamos a nuestros políticos maltratar verbalmente al personal técnico, llamándolos "tecnócratas" de forma despectiva. Lo hacemos incluso desde altos niveles gubernamentales, en vez de buscar atraerlos y formarlos no sólo técnica, sino política y socialmente.

Y la formación debe ser en ambas direcciones: si nuestros técnicos e ingenieros deben aprender más de política y salir de su burbuja para trabajar con las comunidades, nuestros políticos también deben aprender mucho más del área técnica: deben entender, sobre todo, por qué las grandes transnacionales privatizan el conocimiento y por qué el apoyarlas, por muy chic y a la moda que parezca, es algo que atenta en contra del socialismo que intentamos construir.

Malinterpretamos la lucha contra la "meritocracia", colocando en cargos claves a personas con escasa formación técnica sólo porque han tenido alguna prominencia en un partido político.

Malutilizamos la frase "O inventamos o erramos" de nuestro gran Simón Rodríguez, dando a entender que no hace falta estudiar metodologías o casos exitosos de otros países, cuando eso es justamente lo que él hacía. Hemos malinterpretado el pensamiento robinsoniano, usándolo como justificación para el "tiraflechismo" o para "inventar el agua tibia".

Necesitamos vencer en esta situación de guerra económica que vivimos, y necesitamos que proyectos como el de la anunciada Universidad de las Telecomunicaciones e Informática, no caigan en la trampa de irse por el camino fácil, de dejar que las grandes transnacionales de la informática formen a nuestros chamos como meros usuarios de sus costosos productos propietarios, y no como desarrolladores y creadores de nuevas tecnologías.

Necesitamos cambiar la forma como realizamos los convenios bilaterales con China y Rusia en materia de tecnología, que sí: son muy buenos para resolver rápidamente un problema técnico, o para traer equipos y perolitos, pero raras veces incluyen la formación, la investigación, el desarrollo y la transferencia de conocimientos. 

Lo que tenemos que buscar, es trabajar directamente con las comunidades, fundaciones y pequeñas empresas de software libre de todo el mundo, que tal vez sean gringas o europeas, pero tienen una ventaja: la transferencia de conocimiento, incluyendo el código fuente completo de todos sus productos y la formación no como usuarios de las aplicaciones, sino como desarrolladores de las mismas. Y la necesaria cercanía ideológica que existe en muchos casos.

¿"Ataque cibernético"? Podemos cometer errores al ponerle nombre. Tal vez no encontremos las pruebas definitivas. O tal vez sí las tengamos, pero sea mejor no publicarlas.

De seguro tendremos que soportar las burlas de quienes dicen ser los mejores informáticos del país, porque nosotros tal vez no sepamos hablar del tema. Porque nuestro presidente es un autobusero, nuestro ministro de ciencia es un internacionalista, tuvimos un ministro de cultura que era veterinario, una ministra de comunicación que era ingeniera, un ministro de defensa que era periodista, y hasta yo me las doy de comunicador cuando en realidad soy informático.

Pero todas esas son meras distracciones: discusiones sobre la forma y no sobre el fondo ni la raíz del asunto. Promover el derrocamiento de un gobierno que intenta buscar la independencia y la soberanía tecnológica (aún cometiendo errores, a veces garrafales), para colocar en su lugar a un gobierno de derecha que irá en la dirección opuesta, es algo que está ocurriendo en países como Brasil o Argentina, con resultados nefastos para quienes defienden la independencia tecnológica y las tecnologías libres.

Es mejor seguir luchando para que este gobierno por fin entienda la importancia de la independencia tecnológica y finalmente la aplique. Yo estoy seguro de que, de tantos trancazos, algún día comprenderá, y podremos trabajar juntos.
________

Nota: Advierto que este artículo no tiene como objetivo proveer a los entes comunicacionales del Estado venezolano de un nuevo término para desgastar hasta el absurdo. Ya lo hicimos con el término "guerra económica": un término real, extraído de manuales militares, que hasta los propios estadounidenses usan cuando hablan de China. Que describe una situación como la que vivimos en Venezuela. Pero que diferentes voceros del gobierno con poca credibilidad han repetido tantas y tantas veces, y que hemos usado en tantas etiqueticas y "hash tags", que en este momento la mera mención del término durante la hora del almuerzo causa que todo el mundo se indigeste.
Publicar un comentario