Brasil se prepara para la guerra cibernética

Las medidas forman parte de un planteamiento más amplio del gobierno brasileño para establecer un sistema de defensa contra posibles amenazas del gobierno a páginas de internet y redes institucionales o de protección de datos sensibles.
 
"Hoy tenemos una preparación mínima para escenarios de ataque. Tenemos un gran red, la EBnet, que reúne los cuarteles en todo el país, y está bien blindada, pero tiene puntos de vulnerabilidad", le dijo a BBC Brasil el general Antonio Santos Guerra, director del Centro de Comunicaciones y Guerra Electrónica del Ejército (Ccomgex).
 
En enero, las fuerzas armadas completaron las licitaciones para la compra de un antivirus y de un programa que simula ataques cibernéticos, por un valor total de cerca de US$ 3,3 millones. Ambos programas serán desarrollados por empresas brasileñas.
 
Y días atrás, un grupo de hackers de Anonymous Brasil atacó el sitio del Banco Central y las páginas de los bancos BMG, Citibank y PanAmericano, que quedaron temporalmente con problemas de funcionamiento.
 
El grupo también asumió la autoría de los ataques a los sitios de los bancos Itaú, Bradesco, Banco do Brasil y HSBC, que tuvieron lugar en fechas recientes.
 
Defensa cibernética
 
"Los ataques que registramos hasta ahora son parecidos a los que suceden en cualquier empresa. Tentativas de robos de claves, denegación de servicio, etc. Pero el modo en el que se obtiene una clave de banco es el mismo que se puede usar para obtener datos confidenciales del Ejército. Y ya tuvimos sitios del gobierno caídos", afirma Guerra.
 
Según el general, el simulador de guerra cibernética entrenará a los oficiales en por lo menos 25 escenarios de diversos tipos de ataque contra redes semejantes a las del Ejército.
 
El Ccomgex, que coordina la compra del antivirus y del simulador de ataques cibernéticos forma parte del Centro de Defensa del Ejército (CDCiber), creado en 2010 para concentrar la administración de todas las acciones de protección virtual de la organización.
 
Y el programa, adquirido por US$ 2,8 millones, será desarrollado por la empresa carioca Decatron y actualizado de acuerdo con las necesidades de la organización, que debe facilitar la manutención del sistema de seguridad, explicó el general Guerra.
 
El antivirus, con un valor de US$ 442.000, también está en fase de desarrollo y deberá ser entregado por la empresa BluePex, de Campinas (en el estado de São Paulo), dentro de 12 meses.
 
El director de Ccomgex dice que la preferencia de las empresas nacionales para el programa de protección del Ejército debe estimular la competencia y el avance de las empresas de tecnología de sistemas de seguridad en Brasil.
 
Por eso, las empresas que ganaron las licitaciones tendrán plazos mayores para realizar cambios a medida en los programas, de acuerdo con las necesidades de las Fuerzas Armadas.
 
El presupuesto previsto para el CDCiber en 2012 es de US$ 45 millones, que deben ser destinados a por lo menos otras cuatro adquisiciones que incluyen equipamientos, software y un entrenamiento de por lo menos 500 oficiales.
 
"Tenemos cursos externos para militares de las tres fuerzas y también en el mercado universitario, para postgrados. En el futuro, queremos contratar personas que conozcan el área para trabajar aquí, o que puedan dar servicio de consultoría", dice Guerra.
 
Robos electrónicos
 
El especialista en seguridad cibernética Mikko Hypponen, de la empresa finlandesa F-Secure, dice que Brasil se distingue de otros países por la frecuencia de los ataques cibernéticos relacionados al robo de dinero.

En tanto, el país ya comienza a registrar ataques a sitios de instituciones gubernamentales y empresas privadas por parte de grupos de activistas como Anonymous y LulzSec, que tienen "divisiones" nacionales.
 
"En la mayoría de los países, los ataques son hechos por personas de fuera. En Brasil es diferente porque buena parte de los ataques tiene como objetivo a los bancos y la mayoría de ellos son realizados por personas del mismo país", dice Hypponnen a BBC Brasil.
 
Según el especialista, Brasil es considerado el número uno en producción de "troyanos", una especie de programas maliciosos, que se están utilizando para atacar bancos.
 
"Esos programas no intentan romper los sistemas de seguridad de los bancos, que son, en general, muy buenos en Brasil. Pero infectan las computadoras personales de los clientes, para poder entrar en sus cuentas cuando acceden a la banca on line", explica.
Para el general Antonio Guerra, Brasil no precisa preocuparse de ataques realizados por otros países ni por el espionaje de sus ciudadanos. "Somos un país pacífico, no es ese tipo de problema el que tenemos aquí", dice.
 
En tanto, Hypponnen sostiene que el gobierno brasileño precisará ocuparse también de la seguridad de las empresas privadas, en caso de que quiera prevenir posibles crisis.
 
Bancos
 
"Buena parte de la infraestructura crítica de Brasil no es gestionada por el gobierno y sí por compañías privadas, como la telefonía y las usinas nucleares. Para garantizar que el país conseguirá operar durante una crisis, es preciso garantizar que esa infraestructura continuará funcionando. El gobierno tiene que tener un papel más activo en ayudar a las empresas a proteger a sus redes", afirma.

En un comunicado enviado a BBC Brasil, el Gabinete de Seguridad Institucional de la Presidencia (GSI) dijo que "los ataques más preocupantes son aquellos que buscan el acceso indebido a informaciones sensibles de la Administración Pública Federal" y afirmó que la preparación del órgano contra posibles ataques ha sido "adecuada".
De acuerdo con el Centro de Estudios, Respuesta y Tratamiento de Incidentes de Seguridad (CERT), que reúne notificaciones de ataques electrónicos en todo el país,
Brasil registró casi 400.000 ataques a computadoras en 2011.
 
Cerca de la mitad de los fraudes registrados, según el CERT, fueron páginas falsas, generalmente de bancos, creadas para robar dinero de los usuarios. La otra mitad de las notificaciones corresponde casi completamente a troyanos, que dan acceso a cuentas bancarias cuando se accede a ellas a través de internet.
 
El centro, que recibe datos de empresas, universidades, proveedores de internet y grupos de seguridad, dice que los lunes son los días con más incidentes reportados y que más del 80% de los ataques tienen origen en Brasil.
 
Según datos de la Federación Brasileña de Bancos (Febraban), los fraudes bancarios por internet costaron US$ 378 millones a los bancos sólo en el primer trimestre de 2011, un 36% más que en el mismo período de 2010.