El lunes 4 de marzo, se hundieron los sistemas de los principales sitios de información checos. Al día siguiente, Seznam.cz, el mayor portal web del país, estuvo fuera de servicio durante una decena de minutos. El miércoles, dejaron de funcionar los sitios web de los bancos y el jueves, los de los operadores móviles. Desde entonces, reina la calma. Pero no hay que cantar victoria tan rápido, porque aún no disponemos de suficiente información sobre lo que ocurrió realmente.

De momento, las pérdidas de ingresos publicitarios para los medios de comunicación y una serie de transacciones no realizadas en el caso de los bancos son los estragos que ha dejado a su paso la tormenta cibernética. Si bien aún nadie ha podido cuantificar el valor de los daños, lo que se ha puesto en duda sobre todo ha sido la credibilidad de la Internet checa.

Los checos ya han vivido un temporal en Internet similar, aunque de menor magnitud. Los ataques anteriores se dirigieron a los sitios web de la OSA (Asociación para la Protección de los Derechos de Autor), del Parlamento y del Gobierno. En todas las ocasiones se siguió el mismo método: un ataque de tipo DDoS [denegación de servicio distribuido]. Los piratas inundan de solicitudes al servidor, para impedir que funcione. “Pero antes, siempre había un motivo, como la adopción de la polémica normativa de Internet, etc.”.

Una ley sobre ciberseguridad

A pesar de la aparente gravedad de la situación, los expertos se muestran tranquilos: las redes estructurales del Estado, como las de las direcciones de los proveedores de energía, de la policía o de los ministerios, se basan en sistemas informáticos independientes, que no están conectados a la Internet clásica.

En términos de peligrosidad, los recientes acontecimientos que se han producido en República Checa no tienen comparación con los problemas de piratería masiva de datos de los clientes a los que se han enfrentado bancos internacionales o empresas como Visa o MasterCard. Y geográficamente hablando, de momento las consecuencias del ataque parecen muy alejadas de las dificultades a las que se enfrentó Estonia hace seis años.

Entonces, un ciberataque provocó el hundimiento de los sitios web de gran parte de las instituciones estatales de Estonia. Duró más de tres semanas. Al final, la policía decidió cortar temporalmente la red de Internet local del resto del mundo.

El ciberataque contra la República Checa ya ha producido consecuencias concretas. A partir del 12 marzo, los representantes de distintos ministerios, de la policía y del Banco Nacional Checo celebrarán por primera vez una reunión extraordinaria del Consejo para la Ciberseguridad. Además, en respuesta a esta serie de acontecimientos inesperados, los responsables políticos anunciaron que se esforzarán por acelerar la adopción de la ley sobre ciberseguridad. Dicha ley deberá presentarse al Gobierno antes de finales del mes de junio y describirá en detalle el procedimiento que tendrá seguir la administración cuando se enfrente a este tipo de situación.

Represalias de los servicios secretos rusos

Existen otras formas de actuar, como participar en la labor del Centro de Investigación Internacional de la OTAN, creado precisamente en Tallin tras el ataque que sufrió Estonia. Actualmente, los expertos en seguridad informática consideran que lo que sucedió en Tallin fue una acción política de represalias orquestada por los servicios secretos rusos, tras la retirada de la estatua del soldado soviético del centro de la ciudad (aunque la investigación se cerrara oficialmente sin revelar nada con certeza).

En República Checa, aún se desconoce quién podría ser el autor de los ataques de Internet. Pero todos los expertos creen que están relacionados, ya que se produjeron en el mismo momento y siguiendo un modo operativo concreto. Y la experiencia nos dice que se trata en la mayoría de los casos de ataques de “hacktivistas”, piratas informáticos con motivaciones ideológicas o políticas. En cualquier caso, no existe ningún acontecimiento político concreto que pueda constituir una motivación clara.

“Al igual que Internet, los hackers actúan a nivel mundial”, destaca Karel Obluk, cofundador de AVG, una de las empresas checas de mayor auge, especializada en el desarrollo de software de seguridad. Y al igual que observan otros expertos, destaca que República Checa, al ser un país pequeño que dispone de una infraestructura de Internet relativamente desarrollada, en el exterior se considera una zona de pruebas ideal para un posterior ataque de mayor magnitud.

En general, el ciberataque que ha sufrido República Checa nos recuerda que debemos aceptar la idea de que Internet presenta un cierto grado de incertidumbre que irá en aumento a medida que cobre más importancia. La tormenta cibernética de la semana pasada, que apenas duró unas horas, en breve podría considerarse como una parte del juego absolutamente indisociable.