Nace Thiber, el primer think-tank español sobre ciberseguridad

Ayer tuve noticias vía Enrique Fojón del nacimiento de Thiber, el primer think-tank dedicado a “la seguridad y defensa del ciberespacio” en lengua española. Thiber nace como una iniciativa integrada en el Instituto de Ciencias Forenses y de la Seguridad (ICFS) de la Universidad Autónoma de Madrid (UAM) y desde luego que es pionero en estos asuntos. Sus objetivos son ambiciosos: Ser el think tank de referencia en lengua castellana.

Logo-Thiber-Blanco2-e1379575023906-1024x6531Desde luego que se echaba en falta algo así, tras tanto documento blanco y mando militar de ciberdefensa, sin que se percibiera un auténtico debate de fondo sobre la evolución de ese mundo y las estrategias necesarias. Espero que pronto podamos tener noticias de sus iniciativas.

La resiliencia de las redes combativas

El pasado 10 de junio la policía española anunciaba la desarticulación de “la cúpula de la organización “hacktivista” Anonymous en España” con foto del material incautado (ordenadores, routers, un ejemplar de la revista @rroba y una máscara de Guy Fawkes). El asunto ha sido objeto de mil chistes y comentarios en Internet, ya que roza el esperpento anunciar la detención de la supuesta cúpula de un grupo que ha tratado de caracterizarse por funcionar como una red distribuida y es un buen ejemplo del modelo de “resistencia sin líderes” en Internet. Forma parte de esa proverbial ignorancia de las instituciones y los medios sobre Internet.

Sobra decir que la actividad de Anonymous no se vio alterada y a los pocos días había caído el servidor de la página web del Cuerpo Nacional de Policía. La propia policía reconocía que el grupo seguiría actuando a pesar de las tres detenciones. Según David Maeztu el lenguaje empleado formaría parte de las argucias legales para elevar la gravedad del delito a imputar a los detenidos.

Leyendo y reflexionando sobre la aparición de las redes distribuidas en los conflictos resulta que terrorismo y ciberguerra son los dos fenómenos donde estas topologías aparecen en mayor grado de pureza. Sin embargo el desempeño ha sido bastante desigual. Mientras que personas detrás de las redes distribuidas que colpasaron Internet en Estonia en 2007 y Georgia en 2008 nunca fueron realmente identificadas podemos decir que Al Qaeda ha vivido un declive tras su transformación hacia un modelo de terrorismo franquiciado y atomizado. Son las conclusiones preliminares que presento en el artículo “La muerte de Bin Laden y el declive de la yihad global” que aparece en el número de junio de la revista Fuerzas de Defensa y Seguridad. El terrorismo no parece que sea una actividad donde funcione bien el modelo de transmisión de conocimiento técnico “open source” y donde los recursos disponibles por un grupo pequeño puedan causar un gran impacto.

Don Pelayo cabalga en la red

El ciberterrorismo es de esos temas que preocupa a cuerpos policiales y políticos por igual porque suena amenazador y principalmente porque los expertos dicen que debemos preocuparnos.

Yo aquí sin embargo apenas le he dedicado atención. Me interesan más las tendencias emergentes que se producen en el mundo presente ahora mismo y que no necesariamente tienen que ver con las nuevas tecnologías. Al fin y al cabo el genocidio de Ruanda fue instigado por una emisora de radio y se perpretó a machetazos. Mientras otros realizan elucubraciones sobre robots de combate, nanotecnología letal y guerra virtual en el año 2050, en el mundo están pasando cosas que anticipan ya los conflictos del futuro. No transcurrió ni un año desde que hablara de la piratería por primera vez hasta que la cuestión afectara a España.

Descontando algún caso puntual lo que en la práctica tenemos es cibergamberrismo: Adolescentes y no tan adolescentes dedicados a buscar la vulnerabilidad de los servidores de páginas web para acceder a ellos sin permiso y cambiar la página principal. El resultado la mayor parte de las veces es el equivalente a esos graffiti chapuceros “fulanito estuvo aquí”. No es algo que haga falta grandes conocimientos informáticos. Se trata simplemente de seguir las instrucciones dadas por otros en foros de cómo explotar esos agujeros de seguridad. Pero la información fluye para todos. Y en el caso del software libre siempre hay alguien que proporciona una solución, crea un parche o lanza una actualización para “tapar” el agujero. Así al final sucede que los lamers se dedican a pulular por Internet buscando servidores con software sin actualizar. Nada de la épica ciberpunk de hackers infiltrándose en los ordenadores de grandes corporaciones. Sú único mérito es aprovecharse utilizando un conocimiento generado por otros de despitados administradores de foros en phpBB sobre filatelia o entomología.

La cosa cambia a preocupante cuando vemos indicios claros de una intencionalidad política y se producen destrozos importantes, como los recientes ataques a la web de los Judíos Universitarios de España o el foro de Radio Sefarad a cargo de unas supuestas “Internet Islamic Brigades”.

Otra víctima de ellos han sido los foros de la asociación Nódulo Materialista, editora de la revista El Catoblepas. Tras el ataque el foro quedó tal que así. Veo que actualmente es posible consultar los debates anteriores al ataque así que lo que sufrió la web es un “deface”: Los contenidos no fueron borrados, tan sólo la página principal cambiada. Pero si preocupante es el yihadismo no sabría cómo clasificar las respuestas que surgen en España. El Catoblepas ha publicado un artículo a modo de editorial como respuesta al ataque a sus foros en el que babea islamofobia y se remonta a la gran victoria de la batalla de Covadonga. ¿Por qué en España las posiciones frente al yihadismo son una dicotomía entre las de aquellos que dicen que el 11-S lo organizó la CIA y neocruzados que están como un cencerrro? Pobre país…