Lo comenté en un post que subí a la página ayer mismo, titulado “La protección del Ciberespacio”. En ese artículo decía que “La robustez de una cadena  viene dada por la robustez de su eslabón más débil”; y que ese eslabón solíamos ser las personas. Hoy desayuné con la noticia de que ciberespías chinos habían atacado -entre otros-, a personal involucrado en la construcción del nuevo edificio que albergará la sede principal del Espionaje australiano (llamado ASIO) consiguiendo, al final, entrar en el ordenador de uno de los contratistas que participan en  la megaobra de este proyecto. A buen seguro que no ha sido un ataque concreto, en un momento determinado. Este ataque debe haberse producido de forma continuada, a lo largo del tiempo. Esto quiere decir que “algo ha fallado” en el protocolo de seguridad y prevención contra ataques australiano.

Pekín lo niega, como siempre, aduciendo que «se oponen al espionaje cibernético en todas sus formas» y que «es muy difícil hallar la fuente e identificar al hacker»; pero lo cierto es que una y otra vez están en el punto de mira, como responsables de ciberataques a escala mundial, siendo los más afectados los E.E.U.U. que, abiertamente, han llegado a acusar a China de estar detrás de los últimos ataques a varios servidores del  Gobierno americano. En cualquier caso, no nos engañemos; nuestros colegas americanos también tienen en su historial ciberespacial el haber lanzado multitud de ataques contra los sistemas informáticos y de seguridad chinos. De hecho El próximo mes se celebrará una reunión de primer nivel, entre los presidentes Estadounidense y Chino, en la que –según informan-, tendrá prioridad el problema del espionaje cibernético.

Según comentó la cadena Australian Broadcasting Corporation (ABC), los atacantes consiguieron información y detalles “bastante precisos” sobre los sistemas de seguridad, cableado, comunicaciones, planos de las plantas del edificio e, incluso, la localización física de los servidores. Además, según la fuente, se sospecha que han accedido a las web de los Ministerios de Finanzas y Defensa, así como a la oficina de la primera Ministra, obteniendo secretos militares y documentos diplomáticos de alto valor estratégico.

Según el profesor Des Bola, experto en seguridad informática de la Universidad Nacional de Australia, los datos a los que se ha tenido acceso permitirían a un tercero identificar las salas utilizadas para actividades sensibles y llegar a tomar incluso el control de las mismas.

José Aurelio García

Auditor y Perito Informático-Perito en Piratería Industrial e Intelectual-Informático Forense

Vp. Asociación Nacional de Ciberseguridad y Pericia Tecnológica – ANCITE

Informático Forense – El Blog de Auditores y Peritos Informáticos

i[email protected]