«Dios mío, vamos a necesitar una taza de café grande». Así reaccionó el responsable de ciberseguridad de los Juegos de Londres de 2012 cuando, a las 4:45 de la mañana del día mismo de la inauguración, recibió una inquietante llamada de los servicios de inteligencia. El Cuartel General de las Comunicaciones –GCHQ, envuelto ahora en el escándalo del espionaje electrónico masivo denunciado por un exanalista de la CIA– había detectado una «amenaza realista» de un posible ciberataque contra la ceremonia.
«Había una sugerencia de que podría haber un ataque creíble contra la infraestructura eléctrica de apoyo a los Juegos», ha explicado Oliver Hoare, responsable de ciberseguridad de Londres 2012, en sus primeras declaraciones públicas sobre el tema. «Si se cortara la luz durante la ceremonia, con unos 1.000 millones de personas mirando, el impacto podría haber sido enorme», ha explicado a la emisora BBC 4.
La estrategia de seguridad olímpica tenía como principal preocupación la posibilidad de un atentado terrorista de naturaleza yihadista o, incluso, por parte de grupos republicanos irlandeses. Y el estadio olímpico incluía notables medidas de seguridad física, ante la creciente tendencia yihadista de atacar objetivos deportivos. Las ciberamenazas, por su parte, no figuraban todavía entre las prioridades más acuciantes, aunque los organizadores habían tomado una serie de medidas de prevención.
«Pasamos a modo manual»
«Habíamos ensayado más de cinco veces la posibilidad de un ciberataque contra la infraestructura eléctrica», ha explicado Hoare. Una preparación que facilitó la reacción de los servicios de seguridad ante una amenaza a apenas unas horas del inicio de la ceremonia, que cautivaría al mundo con su espectacular mezcla de historia, música y fantasía. Representantes de distintos ministerios, del comité organizador de los Juegos y de proveedores privados como la operadora British Telecom se reunieron de urgencia en la sede londinense del MI5, el servicio de inteligencia doméstico.
«El reloj no paraba de avanzar», recuerda Hoare. La primera prioridad fue evaluar la amenaza. Se basaba en información obtenida esa misma noche a raíz del descubrimiento de herramientas de ciberataque y de información sobre objetivos que, según analizaban, podrían estar relacionados con las Olimpiadas, según explica la BBC. Y la segunda prioridad fue preparse para la eventualidad de un ataque.
«Lo que hicimos fue pasar a modo manual, o a tener la posibilidad de pasar a modo manual», explica Hoare. «Es una forma un poco cruda de explicarlo, pero lo que teníamos era a muchos técnicos ubicados en varios puntos», describe, sin dar más detalles. Si un ciberataque desactivaba las redes electrónicas que controlan el suministro de electricidad, un despliegue de técnicos intentaría restablecerlo manualmente.
Esa misma tarde, se celebró una reunión de todos los organismos afectados en la Presidencia del Gobierno, con conexiones remotas a otros puntos clave, como el estadio olímpico. Cuando Hoare pidió una evaluación de la situación, recibió una respuesta solo parcialmente tranquilizadora. «Buenas noticias», le dijeron, «si se corta la luz podemos restablecerlas en 30 segundos pase lo que pase». «Treinta segundos sin luz en la ceremonia de inauguración habría sido una catástrofe en términos de reputación, ha explicado el responsable de ciberseguridad a la BBC. «Así que vi la ceremonia de forma muy trepidante», recuerda Hoare, que la siguió en casa con su familia, sin informarles de la amenaza.
Falsa alarma
Al final, se trató de una falsa alarma. Una señal más de las que han ido elevando las ciberamenazas a lo más alto de la estrategia de seguridad de los países occidentales. «Hemos detectado reconocimientos técnicos de partes de nuestra infraestructura nacional crítica», reconoce Sir Iain Lobban, máximo responsable del GCHQ, a la BBC.
Ante la posibilidad –o la probabilidad, según muchos expertos– de un ataque electrónico a las grandes redes digitales que controlan los sistemas de transporte y comunicaciones o la distribución de energía, el Reino Unido ha decidido dotarse este año, por primera vez, de capacidades digitales ofensivas a nivel nacional con la creación de un Equipo de Respuesta de Emergencia Informática.
Lissette Garcia
RosasSinEspinas
No comments:
Post a Comment