"Aunque los medios y los fines hayan evolucionado a trav・ de la historia, los elementos esenciales del terrorismo -- miedo, p・ico, violencia y dislocamiento -- han cambiado poco", dice Paul Rodgers, del Centro Nacional de Protecci・ de Infraestructuras de la Oficina Federal de Investigaciones. "Hoy, un potencial destructivo tremendo cabe en paquetes f・ilmente transportables (bombas, gas neurotr・ico o de nervios y agentes biol・icos), y las computadoras conectadas con la Internet pueden ser atacadas desde cualquier punto de la tierra". "La necesidad de aumentar la seguridad de las operaciones cr・icas ha crecido marcadamente en a・s recientes, como resultado de la escalada del uso de la tecnolog・ de la informaci・ para mejorar el desempe・, las presiones competitivas incrementadas resultantes de la supresi・ de regulaciones y la mundializaci・, y la concentraci・ de operaciones en un n・ero menor de instalaciones para as・reducir costos, con la reducci・ resultante de redundancia y capacidad de reserva".

LA GUERRA AL TERRORISMO

Con la destrucci・ el 11 de septiembre de las torres del Centro Mundial del Comercio y el ataque al Pent・ono y los continuos ataques con ・trax, Estados Unidos ha entrado en una nueva era de terrorismo que toma como blancos tanto a civiles como a soldados, en una guerra sin reglas y sin un final claro. Ha habido un constante avance hacia este punto mediante eventos tales como el estallido en 1988 del Vuelo 103 de Pan Am sobre Lockerbie, en Escocia; el caso de los intrusos cibern・icos de Hannover en 1989; el caso de fraude en el Citibank en 1994, y el atentado dinamitero de la ciudad de Oklahoma en 1995.

Aunque los medios y los fines hayan evolucionado a trav・ de la historia, los elementos esenciales del terrorismo -- miedo, p・ico, violencia y dislocamiento -- han cambiado poco. Mientras el mundo entra en el siglo XXI, el terrorismo sigue siendo un problema exasperante -- un rasgo anacr・ico de relaciones humanas tan parad・icamente humano e inhumano en el Tercer Milenio como lo fue antes, en los albores de la historia escrita. Si bien en una ocasi・ los terroristas utilizaban actos de terrorismo como medio de hacer propaganda a sus causas, los objetivos operativos de los ataques m・ recientes se concentraron en producir el m・imo de destrucci・, v・timas e impacto.

LA DIMENSION CIBERNETICA

Hoy, un potencial destructivo tremendo cabe en paquetes f・ilmente transportables (bombas, gas neurotr・ico o de nervios y agentes biol・icos), y las computadoras conectadas con la Internet pueden ser atacadas desde cualquier punto de la tierra. La amenaza de represalias, efectiva contra las naciones, no lo es tanto contra grupos peque・s y evasivos que golpean an・imamente y no tienen territorios que retener a su propio riesgo.

La necesidad de aumentar la seguridad de las operaciones cr・icas ha crecido marcadamente en a・s recientes, como resultado del enorme aumento del uso de la tecnolog・ de la informaci・ para mejorar el desempe・, las presiones competitivas incrementadas resultantes de la supresi・ de regulaciones y la mundializaci・, y la concentraci・ de operaciones en un n・ero menor de instalaciones para as・reducir costos, con la reducci・ resultante de redundancia y capacidad de reserva.

El Instituto de Seguridad de Computadoras (CSI), que lleva a cabo una Encuesta Mundial del Crimen y la Seguridad en las Computadoras, con participaci・ de la Escuadra de Intrusi・ en Computadoras de la Oficina Federal de Investigaciones (FBI) en San Francisco, ha informado en su encuesta del 2001 que las p・didas que sufrieron 186 de los que respondieron a la encuesta totalizaron aproximadamente 378 millones de d・ares. Estas p・didas se basan en graves violaciones de seguridad de computadoras detectadas principalmente por grandes corporaciones, agencias de gobierno y universidades.

Las violaciones de seguridad detectadas por los que respondieron a la encuesta incluyen una gama diversa de ataques tales como: acceso no autorizado por parte de personal de la misma entidad, negativa de servicio, penetraci・ de sistemas por parte de elementos ajenos a la entidad, robo de informaci・ protegida por derechos de propiedad intelectual, fraude financiero y sabotaje de datos y redes. Los sistemas de Control Supervisor y Adquisici・ de Datos (SCADA) son particularmente vulnerables cuando usan la Internet para vigilar y controlar procesos en sitios distantes. Tal pr・tica la emplea una variedad de industrias, entre ellas la qu・ica, petroqu・ica, petr・eo y gas, elaboraci・ de alimentos, pulpa y papel, productos farmac・ticos, agua y aguas servidas, transporte, administraci・ de energ・ y otras aplicaciones manufactureras.

Las p・didas financieras, por supuesto, no se restringen al robo de informaci・ protegida por derechos de propiedad intelectual, el fraude financiero y otros delitos. A medida que se lleva a cabo un mayor volumen de comercio en l・ea, aumentan las demandas civiles en la que los demandantes procuran, en orden vertical descendente, indemnizaci・ por da・s debidos a intrusiones en las redes, bas・dose en teor・s legales tales como falta de "debida diligencia" en relaci・ con los accionistas, clientes, proveedores y otros terceros inocentes.

China y Rusia han reconocido p・licamente el papel que desempe・r・ los ataques cibern・icos en la "pr・ima ola de operaciones militares". Dos oficiales militares chinos han publicado un libro que propone usar medidas no tradicionales, inclusive la propagaci・ de virus de computadora, para contrapesar el poder・ militar de Estados Unidos. En consecuencia, la guerra de la informaci・ ha llegado en forma de un nuevo concepto de las operaciones militares. El reto consiste ahora en impedir que esta arma se vuelva contra Estados Unidos.

LA COMISION PCCIP

En respuesta a estas crecientes vulnerabilidades de la infraestructura cr・ica, el presidente Clinton estableci・en 1996 la Comisi・ del Presidente sobre la Protecci・ de la Infraestructura Cr・ica (PCCIP), con el objeto de estudiar las infraestructuras cr・icas que constituyen los sistemas de apoyo vitales de Estados Unidos, determinar vulnerabilidades y proponer una estrategia para protegerlas. La comisi・, en su informe de 1997 "Basamentos Cr・icos: Protecci・ de las Infraestructuras de Norteam・ica", destac・que la seguridad de la infraestructura cr・ica es una responsabilidad que comparten los sectores p・lico y privado.

LA DIRECTIVA PDD 63

El informe, puesto en pr・tica en 1998 mediante la Directiva de Decisi・ Presidencial (PDD) 63 sobre Protecci・ de la Infraestructura Cr・ica, declara que las instalaciones federales deben estar entre las primeras en adoptar las mejores pr・ticas, administraci・ activa del riesgo y planificaci・ de seguridad mejorada, con lo cual presentar・n un modelo para que la industria lo siga voluntariamente. La PDD exige la creaci・ de una firme asociaci・ con la comunidad empresarial y los gobiernos de estados y localidades para maximizar la alianza en favor de la seguridad nacional.

La directiva estipul・tambi・ el establecimiento del Centro Nacional de Protecci・ de la Infraestructura (NIPC) en 1998, mediante la conversi・ del Centro de Evaluaci・ de la Amenaza a la Infraestructura e Investigaci・ de Computadoras en el n・leo del NIPC. El NIPC (http://www.nipc.gov) une a representantes del FBI, los departamentos de Comercio, Recursos Energ・icos, la comunidad de inteligencia y otras agencias federales con el sector privado, en un esfuerzo de intercambio de informaci・ que no tiene precedentes.

La misi・ del NIPC consiste en detectar, dar la alarma, responder e investigar intrusiones en computadoras que amenazan la infraestructura cr・ica. No s・o provee una respuesta de reacci・ a un ataque que ya ha ocurrido, sino que busca de modo activo procurar descubrir los ataques que se planean y dar la voz de alerta antes de que ocurran. Esta labor requiere la recopilaci・ y an・isis de informaci・ recogida en todas las fuentes disponibles (incluso fuentes de ejecuci・ de la ley e inteligencia, datos provistos voluntariamente y fuentes abiertas), y la diseminaci・ entre las v・timas potenciales de an・isis y llamados de alerta contra posibles ataques, ya sea que pertenezcan al gobierno o al sector privado.

El Programa Nacional de Protecci・ de la Infraestructura e Intromisi・ en Computadoras (NIPCIP) consiste en agentes del FBI responsables de investigar intromisiones en computadoras, aplicar la iniciativa de los activos claves y mantener el enlace con el sector privado. Hay pendientes alrededor de 1.300 investigaciones en el terreno, que van desde actividad criminal a intromisiones en la seguridad nacional. Muchos de estos casos tienen un componente extranjero que requiere coordinaci・ estrecha con los agregados legales del FBI en todo el mundo.

LOS CENTROS ISAC

La PDD 63 inici・tambi・ un importante veh・ulo de intercambio de informaci・ al estimular a due・s y operadores de infraestructuras cr・icas a establecer Centros de An・isis e Intercambio de Informaci・ (ISAC) del sector privado para recopilar, analizar, limpiar y diseminar informaci・ del sector privado tanto para la industria como para el NIPC. La decisi・ de establecer un centro de intercambio de informaci・ la determinan los participantes del sector privado.

Se han establecido ISAC para los sectores de infraestructura cr・ica de banca y finanzas, informaci・ y comunicaciones, energ・, servicios de aplicaci・ de la ley en emergencias e incendios, ferrocarriles y abastecimiento de agua. El NIPC promueve el intercambio de informaci・ con estos ISAC y estimula a los sectores restantes a establecer ISAC.

EL PROGRAMA INFRAGARD

El programa InfraGard es una iniciativa del NIPC para crear una comunidad de profesionales que tengaN un fuerte inter・ en proteger sus sistemas de informaci・. Los miembros tienen la oportunidad de compartir informaci・ con otros miembros, utilizar la pericia de investigaci・ del FBI y otras agencias de ejecuci・ de la ley que participan en el programa, y aprovechar las capacidades anal・icas del NIPC. El InfraGard incluye representantes de la industria privada, instituciones acad・icas y otras agencias de los gobiernos federal, estatales y locales. Es la asociaci・ m・ extensa del mundo entre el gobierno y el sector privado destinada a proteger la infraestructura. Un elemento clave de la iniciativa InfraGard es la confidencialidad de la informaci・ que entregan los miembros. Gran parte de la informaci・ provista por el sector privado est・cubierta por derechos de propiedad intelectual y se la trata en consecuencia.

El NIPC planea promover la expansi・ del programa InfraGard a otros pa・es, tales como Australia, Canad・ Nueva Zelandia y el Reino Unido.

PRODUCTOS DE ALERTA

El NIPC env・, sobre una base ad hoc, avisos que son advertencias de infraestructura para que se atiendan eventos cibern・icos o de infraestructura con posible impacto significativo. Se distribuyen a socios en los sectores p・lico y privado. El NIPC trabaja en estrecha cooperaci・ con la Capacidad Federal de Respuesta a Incidentes de Computadora (FedCIRC), para ayudar a las agencias federales civiles en el manejo de respuestas a incidentes de computadora, y a proveer servicios de seguridad tanto preventivos como de respuesta.

INICIATIVA DE ACTIVOS CLAVES

La funci・ del NIPC se ve fortalecida todav・ m・ por su Iniciativa de Activos Claves (KAI), que mantiene un banco de datos de informaci・ concerniente a los activos claves dentro de la jurisdicci・ de cada oficina de campo del FBI, establece l・eas de comunicaci・ con due・s y operadores de activos claves para compartir informaci・ y colaborar con ellos para mejorar su seguridad f・ica y cibern・ica y mejorar la coordinaci・ actual con otras entidades de los gobiernos federal, estatales y locales en la protecci・ de infraestructura cr・ica. La lista de activos claves en el banco de datos crece continuamente, y al 1 de noviembre se hab・ identificado 8.806 activos claves.

ENTRENAMIENTO

En los ・timos tres a・s, el NIPC ha ofrecido adiestramiento a m・ de 4.000 investigadores federales, estatales, locales y de gobiernos extranjeros mediante nueve cursos de entrenamiento central que se ocupan de investigaciones cibern・icas b・icas, comprensi・ de sistemas de operaciones, aspectos de direccionadores UNIX y Cisco. Estos cursos se llevan a cabo en la Academia del FBI en Quantico, Virginia, y en todo Estados Unidos. El programa de entrenamiento del NIPC complementa el adiestramiento ofrecido por la Divisi・ de Entrenamiento del FBI, al igual que el que ofrece el Departamento de Defensa y la Asociaci・ Nacional de Entrenamiento sobre Crimen en el Espacio Cibern・ico.

ALCANCE INTERNACIONAL

El FBI ha establecido una creciente presencia internacional para mejorar las capacidades de contrarrestar una amplia gama de amenazas, inclusive el terrorismo internacional. El FBI mantiene al presente oficinas de Agregados Legales (LEGAT) en m・ de 40 pa・es. El despliegue avanzado de personal del FBI ha demostrado ser un medio muy efectivo de establecer enlaces con servicios colegas de seguridad e inteligencia y coordinar los recursos de investigaci・ del FBI cuando los intereses estadounidenses son atacados o amenazados.

El NIPC mantiene tambi・ un di・ogo activo con la comunidad internacional, incluyendo su participaci・ en el Seminario Trilateral de Cooperaci・ Internacional para Seguridad de Informaci・ en Suecia y el Grupo de Lyon del Grupo de los Ocho Pa・es (G-8) (Subgrupo del Crimen en Tecnolog・ Avanzada). Personal del NIPC se ha reunido este ・timo a・, tanto en Estados Unidos como en el extranjero, con autoridades gubernamentales de Alemania, Australia, Canad・ Dinamarca, Francia, Israel, Jap・, Noruega, el Reino Unido, Singapur, Suecia y otras naciones, para discutir con sus colegas cuestiones de protecci・ de la infraestructura. Finalmente, el Centro de Vigilancia del NIPC est・conectado con centros de vigilancia de varios aliados.

El personal del NIPC incluye funcionarios gubernamentales comisionados especialmente por Australia, Canad・y el Reino Unido, y acoge con benepl・ito las solicitudes de otros aliados de Estados Unidos para obtener representaci・ de su personal con el fin de ampliar la cooperaci・ internacional. Las ・denes ejecutivas recientes sobre protecci・ cibern・ica y seguridad del territorio nacional han realzado a・ m・ la funci・ del NIPC.

ORDEN EJECUTIVA SOBRE PROTECCION DE LA
INFRAESTRUCTURA CRITICA EN LA ERA DE LA INFORMACION

Luego de los ataques del 11 de septiembre, el presidente Bush emiti・el 16 de octubre la Orden Ejecutiva 13231 sobre Protecci・ de la Infraestructura Cr・ica en la Era de la Informaci・, la que estableci・la Junta del Presidente para la Infraestructura Cr・ica, con el fin de coordinar la protecci・ de los sistemas de informaci・ que involucran infraestructuras federales cr・icas, y cooperar con el sector privado y los gobiernos estatales y locales en la protecci・ de los sistemas de informaci・ involucrados en esas estructuras cr・icas.

La orden establece tambi・ un grupo de aproximadamente 30 ejecutivos en jefe de corporaciones para asesorar al presidente acerca de la seguridad de los sistemas de informaci・ en que se apoyan el sector privado y los gobiernos estatales y locales.

CONCLUSION

La amenaza del terrorismo cibern・ico aumentar・en el nuevo milenio, a medida que las posiciones de liderato dentro de las organizaciones extremistas las ocupen cada vez m・ individuos m・ j・enes, expertos en Internet. La mayor preocupaci・ la inspira un ataque potencial coordinado contra las infraestructuras cr・icas nacionales. Si bien Estados Unidos no ha experimentado a・ este tipo de ataque, no es dif・il anticipar una amenaza tal a partir de las intrusiones que hemos presenciado. Los ataques cibern・icos no conocen fronteras nacionales y son realmente internacionales en alcance y efecto. La cooperaci・ internacional y el intercambio de informaci・ son esenciales para responder con m・ efectividad a esta amenaza creciente.

Principio de p・ina