Ya no es un tema de ciencia ficción, ni de novelas o filmes, sino una realidad que avanza constantemente: la guerra digital entre naciones. En las últimas semanas de diciembre ocurrió uno de esos capítulos en que se vio afectada una empresa: Sony Pictures Entertainment que fue atacada en sus servidores para sustraerle información, presuntamente … Continued
Ya no es un tema de ciencia ficción, ni de novelas o filmes, sino una realidad que avanza constantemente: la guerra digital entre naciones.
En las últimas semanas de diciembre ocurrió uno de esos capítulos en que se vio afectada una empresa: Sony Pictures Entertainment que fue atacada en sus servidores para sustraerle información, presuntamente desde Corea del Norte. En aparente represalia, agencias de Estados Unidos habrían lanzado acciones digitales para entorpecer los servicios norcoreanos
Todo inició cuando el gobierno de Corea del Norte advirtió y lanzó amenazas contra Estados Unidos en general y a Sony Pictures, en particular, a raíz del estreno de la película La Entrevista producida por la empresa. De hecho sobrevino un hackeo del cual los norcoreanos negaron ser responsables.
Por el contrario, Norcorea acusó ser objeto de ataques a su frágil estructura de Internet, y señaló directamente a Estados Unidos de ser responsable de esa acción, en aparente represalia por la afectación a Sony. Máxime porque es un asunto en el que hubo intervención directa del Presidente Barack Obama.
Ante el ataque cibernético, Sony Pictures Entertainment decidió suspender la proyección de la película La Entrevista, que a pesar de ser una comedia y se burla de los norcoreanos, trata de un complot para asesinar al Presidente del país asiático. De hecho, Obama dijo públicamente que Sony debió consultar a su gobierno antes de tomar la decisión. Esto llevó que el filme se exhibiera, finalmente, aunque de manera restringida.
En términos de guerras convencionales estaríamos en una guerra de baja intensidad donde los objetivos son específicos y no masivos pero se advierte con ello que las bases para una guerra digital entre naciones altamente desarrolladas están ahí puestas.
No es la primera ocasión que hay un acontecimiento de este tipo. Se ha acusado que desde China provienen mucho de los ataques cibernéticos.
De la oficina de la Canciller Alemana, Angela Merkel, se ha denunciado el hallazgo de un virus de espionaje presuntamente inoculado desde Estados Unidos. Esta es otra de las vertientes de las guerras convencionales: el husmear en los asuntos de los otros.
La ciencia ficción podría quedar corta sobre el potencial de acciones que pudieran desatarse en caso de una guerra de mayor intensidad.
Estamos en nuevos tiempos dentro de los cuales, valga el término, se agrega la geopolítica digital.
Cuando Norcorea rechaza ser responsable de los ataques a Sony Pictures aunque en el discurso de los voceros oficiales de ese país asiático se muestra la carga beligerante al señalar incluso, de manera peyorativa, al Presidente Obama de “mono salvaje”, podría pensarse también la posibilidad de que China y Rusia tengan metidas las manos en este conflicto digital.
Los chinos y los rusos han mostrado tener capacidad de lanzar ataques cibernéticos, con las ventajas que les dan la posesión de tecnologías, los controles que hay sobre la misma y el numeral humano que pudiera actuar en un caso dado.
Las relaciones rusas y estadounidenses se han ido tensando. Algunos analistas internacionalistas han afirmado que estamos en una especie de nueva guerra fría. Estados Unidos está practicando una recomposición geopolítica. No se debe descartar dentro de ello el acercamiento con Cuba.
¿Qué tiene que ver todo esto con los manejos de crisis? Mucho no sólo desde la perspectiva de comunicación y, sobre todo, técnica y estratégica. Lo que está en juego es la continuidad de los servicios y de los negocios, así como la protección de la información frente a los ataques cibernéticos.
Hasta ahora poco se ha tenido información acerca de la dimensión económica del daño causado a Sony Pictures, aunque se ha difundido que como parte de los ciber-atacantes fue capturada información que se liberó de manera pública, empezando por el guion de la próxima película del agente 007.
El tema a considerar frente a ciberataques está en el riesgo de que no sólo pudiera haber acceso a la información y que esta sea hurtada, sino que pudiera haber una inmovilización o afectación severa a los procesos, lo cual repercutiría potencialmente en pérdidas económicas.
La Planeación de Continuidad de Negocios y la Planeación de Continuidad de Gobierno es una práctica que se ha venido refinando desde el cambio digital del año 2000, el famoso Y2K, que generó una elevada expectativa sobre la posibilidad de que le mundo digital quedara paralizado o dañado.
Hoy, en la etapa de guerras de baja intensidad, del cada vez más sencillo acceso que tienen grupos de tecnologías de intrusión y afectación de sistemas, ambas prácticas de continuidad de negocios enfrentan nuevos retos. Sobre todo en atenuar los efectos de una paralización, no tanto de la pérdida de información que cada vez es más protegida.
Surge nuevamente una vieja discusión sobre si debe apostarse también el todo por el todo a los procesos digitalizados, en contra de los tradicionales procesos de papeleos y documentación dura, a pesar de los medios de respaldo y espejo.
No debería sonar lejano que en estos ensayos de guerra digital pudiera haber afectaciones mayores. Menos aún minimizar los efectos por la constante exposición al ciberespionaje.
No está de más señalar que no se trata de grandes sofisticaciones. Pueden ser hasta “simples ataques” como el reportado a la Bolsa Mexicana de Valores por la le corporativo Liverpool, que lo sufrió en represalia por el ocultamiento de las causas reales de la muerte de una empleada de la tienda Perisur de esa cadena departamental. No fue un solo ataque, sino dos, en que hubo aparente sustracción de información.
El Análisis y la Gestión de Riesgos deben ir más allá de coyunturas simples. Ahí hay retos importantes para los especialistas y las empresas.
Postscriptum.- El Consejo Coordinador Empresarial anunció que presentará una propuesta de Sistema Nacional Anticorrupción, en el que haya un órgano autónomo y recursos suficientes para su actuación en materia de prevención, fiscalización y sanción. Los líderes empresariales tendrán que cabildearlo esencialmente con los legisladores federales, porque si bien el Ejecutivo Federal estará atento al curso de la discusión en el Congreso, la última palabra estará en las coordinaciones parlamentarias. Y entonces se corren dos riesgos: o no se toman en cuentan los puntos del organismo empresarial o la integración del sistema se prolonga.