El Estado Islámico planea ataques cibernéticos mortales, dice Gran Bretaña, pero ¿qué tan real es la amenaza?

Los terroristas del llamado Estado Islámico quieren lanzar ataques cibernéticos mortales contra objetivos como centrales eléctricas, hospitales y sistemas de control de tráfico aéreo en el Reino Unido, dijo el canciller George Osborne.

“Lo que está en juego difícilmente podría ser mayor: si nuestro suministro de electricidad, nuestro control de tráfico aéreo o nuestros hospitales fueran atacados con éxito en línea, el impacto podría medirse no solo en términos de daño económico sino también de vidas perdidas”, dijo el canciller. en un discurso en la sede de la agencia de vigilancia GCHQ.

Osborne dijo que IS aún no tiene la capacidad de matar atacando la infraestructura crítica del Reino Unido, pero agregó: “Sabemos que lo quieren y están haciendo todo lo posible para construirlo. Entonces, cuando hablamos de abordar a ISIL, eso significa abordar también su ciberamenaza”. como la amenaza de sus armas, bombas y cuchillos”.

Como resultado de este peligro y otras amenazas, Osborne dijo que el Reino Unido casi está duplicando su gasto en seguridad cibernética a 1.900 millones de libras esterlinas en cinco años.

Pero, ¿qué tan probable es que IS, o cualquier grupo terrorista, pueda lanzar un ataque cibernético mortal?

En teoría, es posible irrumpir en los sistemas de control industrial de una central eléctrica o una fábrica química para causar daños, especialmente porque estos sistemas ahora se están conectando a Internet para ayudar, por ejemplo, con el monitoreo remoto.

Y debido a que estos sistemas de control industrial a menudo se construyeron hace décadas, carecen de la seguridad de los sistemas más modernos, lo que los hace potencialmente vulnerables a los piratas informáticos. Sin embargo, también tienden a ser personalizados, por lo que es probable que atacar cualquier sistema requiera un reconocimiento significativo, investigación y habilidades técnicas difíciles de encontrar.

Esos factores ayudan a explicar por qué tales ataques hasta ahora solo se han considerado como una opción para los estados nacionales más grandes con recursos significativos y planificación a largo plazo. Y hasta el momento ningún ataque digital de este tipo ha provocado la pérdida de vidas.

Lee esto

Bravatas, bravatas e infracciones: los jugadores ‘terroristas’ de hoy en ciberseguridad

Una amenaza enviada por correo electrónico puede poner de rodillas a las empresas y empujar a las personas sin siquiera una multa de estacionamiento directamente a una celda de detención.

Leer más

Cuando el director de inteligencia nacional de EE. UU., James Clapper, dio su evaluación de las amenazas cibernéticas en todo el mundo en septiembre, señaló que “la probabilidad de un ataque catastrófico de cualquier actor en particular es remota en este momento”.

Gran parte de su atención se centró en los estados con importantes capacidades de ataque y espionaje cibernético: Rusia, China, Irán y Corea del Norte. Pero dijo que los grupos terroristas continuarán experimentando con la piratería, lo que podría servir como base para desarrollar capacidades más avanzadas.

“Los simpatizantes del terrorismo probablemente realizarán ataques cibernéticos de bajo nivel en nombre de los grupos terroristas y atraerán la atención de los medios, lo que podría exagerar las capacidades y la amenaza que representan estos actores”, dijo.

Se mencionó a IS, pero la atención se centró en su “campaña de redes sociales altamente estratégica”, su uso bien documentado de las redes sociales para comunicarse con sus seguidores en todo el mundo, en lugar de cualquier capacidad de ataque cibernético.

“El grupo adquiere rápidamente experiencia en las plataformas que utiliza y, a menudo, aprovecha múltiples herramientas dentro de cada plataforma. El uso experto de las redes sociales por parte de ISIL y sus adherentes le permite al grupo maximizar la difusión de su propaganda y llegar a posibles reclutas”, dijo. .

Sin embargo, ha habido algunos indicios de que IS se está interesando en los sistemas de centrales eléctricas de EE. UU., pero con poco éxito.

“Fuerte intención. Afortunadamente, baja capacidad”, dijo John Riggi, jefe de sección de la división cibernética del FBI citado por CNN en octubre al describir las habilidades de IS. “Pero la preocupación es que comprarán esa capacidad”.

Del mismo modo, el fiscal general adjunto de los Estados Unidos, John Carlin, dijo EE.UU. Hoy en día en junio que IS carecía de las habilidades técnicas para lanzar cualquier ataque serio, pero señaló: “No creo que haya ninguna duda de que si pueden obtener esa capacidad, la van a usar”.

Un factor que diferencia potencialmente a IS de otros grupos terroristas es su nivel de financiación. El año pasado, la producción de petróleo controlada por IS se estimó en $ 800 millones al año, más de $ 2 millones por día, aunque esa cifra probablemente haya disminuido como resultado de los ataques aéreos durante el año pasado.

Más sobre vigilancia y ciberdelincuencia

• El plan de espionaje internacional del Reino Unido probablemente terminará en un fracaso, nuevamente
• Defendiendo los últimos píxeles que faltan: Phil Zimmermann habla sobre el cifrado, la privacidad y cómo evitar un estado de vigilancia
• Dentro de la carrera armamentista digital secreta: Enfrentando la amenaza de una ciberguerra global
• Las leyes de vigilancia deben replantearse, pero la recopilación masiva de datos web continuará
• La guerra encubierta contra sus secretos de Internet: cómo la vigilancia en línea rompió nuestra confianza en la web
• La tarea imposible de contar los ejércitos cibernéticos del mundo
• Cifrado: cada vez más empresas lo utilizan, a pesar de los desagradables dolores de cabeza tecnológicos