Un hacker en la Casa Blanca

En los hombros de Jeff Moss recae la tarea de blindar al país de ciberataques extranjeros.

La vida de Jeff Moss se encontraba en la carpeta con sello del gobierno estadounidense: su foto, el lugar y la fecha de su nacimiento, su trabajo y un recuento de sus años como activista informático. Dentro del conjunto de recortes de periódico resaltados, recomendaciones de los servicios de inteligencia y su currículum, se encontraba su primer crimen: hacer llamadas de larga distancia.

“Un día alguien me llamó desde la otra costa del país. Le pregunté cómo podía pagar una llamada tan cara y él se rió. Me explicó cómo funcionan las redes de teléfonos y cómo puedes llamar gratis. Ése fue el comienzo”, le dijo en 2001 a PC Magazine.

Se inició cuando cursaba los últimos años del bachillerato. Mientras memorizaba los indicativos telefónicos internacionales, asumió una nueva identidad con el nombre clave de Dark Tangent y dio el siguiente paso: los computadores personales y las nacientes redes de entusiastas informáticos. “Si querías saber cómo funcionaban las cosas, tenías que descubrirlo por ti mismo o encontrar a alguien que quisiera enseñarte… Y si te comportabas inapropiadamente, te cortaban. No había más información para ti”.

Pero el impulso duró poco. Moss abandonó los fraudes telefónicos a comienzos de los 90, después de comprobar que muchos como él terminaban en la cárcel, y se centró en detectar las fallas en los sistemas de información privados y públicos.

En 1993 su nombre comenzó a acaparar la atención de los medios. Eran los primeros días de internet, y el intento de crear una comunidad virtual de hackers naufragó cuando las autoridades norteamericanas desconectaron su servidor. Pero el hombre siguió con su idea: mandó correos, alquiló un salón en Las Vegas e inauguró Defcon, la primera convención pública para “piratas cibernéticos”.

El evento comenzó a llamar la atención de compañías informáticas y de agencias del gobierno en las siguientes ediciones, convirtiéndose en el espacio perfecto para intercambiar preocupaciones, consejos y advertencias sobre todo tipo de sistemas informáticos. Algunos de los asistentes (en promedio, unas 5.000 personas participaban cada año en conferencias, demostraciones y demás) fueron contratados para solucionar fallas de software y desarrollar aplicaciones militares.

El mismo Moss, para entonces una de las voces autorizadas en seguridad informática, compartió ese destino: trabajó como asesor de las firmas Ernst & Young y Secure Computing Corporation, al tiempo que fundaba Black Hat, compañía que promueve soluciones de redes.

Cuando terminó de leer la carpeta, el presidente estadounidense Barack Obama supo que había encontrado al hombre indicado para el trabajo. Poco después lo presentó como nuevo asesor de la Casa Blanca para la Seguridad Informática. De traje y corbata, con el pelo engominado y anteojos, asumió su nuevo reto: “Tengo una visión global que espero compartir a un nivel práctico aplicado a la seguridad cibernética”.

Y el curso de los acontecimientos no demoró en darle la oportunidad de ponerlo a prueba. Desde su posición en el Consejo Asesor de Seguridad Nacional, en donde comparte asiento con ex directores del FBI y la CIA, enfrentó esta semana el ataque cibernético lanzado la semana pasada por Corea del Norte a los servidores de Corea del Sur y Estados Unidos, que por varias horas hicieron que las comunicaciones y operaciones informáticas de estos gobiernos se vieran entorpecidas.

 Pero este ataque es sólo el último de una serie de incidentes que en  diez años han hecho evidente la importancia de blindar a sociedades altamente conectadas contra ataques cibernéticos provenientes del exterior. En Estados Unidos, “todos los sistemas (de energía, de Defensa, el financiero) funcionan sobre la base de sistemas de información. Es obvio y lógico que todos los gobiernos se preocupen por asegurar este campo”, señala Germán Otálora, gerente de Estrategias de Seguridad y Privacidad en la filial colombiana de Microsoft.

En 1999, el bombardeo accidental de las fuerzas de la OTAN sobre la embajada china en Belgrado, durante la guerra de Kosovo, causó un masivo y misterioso ataque a los servidores norteamericanos que, pese a no causar daños, alertó sobre las fallas en el sistema de seguridad del país.


Desde entonces, los episodios han sido ilimitados, llegando a casos relativamente preocupantes. Virus han sido introducidos al país en USB importadas desde China, información se ha perdido de la Nasa y el Congreso, y hackers individuales han causado pequeños caos, algunos bastante preocupantes.

A finales de 2008, un equipo liderado por James Lewis, director de la división de ciberseguridad del Centro de Estudios Estratégicos (CSIS) en Washington, presentó un informe ante el Congreso de Estados Unidos en el que evaluaba la ventaja que chinos y rusos han alcanzado en términos de generar daños a través de ataques cibernéticos a EE.UU.

El informe lleva como título “Asegurando el ciberespacio para la presidencia número 44”. En él, Lewis describe los posibles escenarios a los que podría estar expuesto el país de no establecerse un sistema de seguridad interinstitucional coordinado desde el gobierno federal.

“No es como en una película de Bruce Willis, donde los hackers explotan todo”, explica Lewis desde Washington. “Pero un ataque cibernético sí podría causar que todos los vuelos se cancelaran, o que la electricidad se fuera en el país un par de días o incluso un par de semanas. Las cuentas bancarias también podrían verse afectadas”.

Eso lo tiene muy claro Moss, quien, por ahora, ha identificado la principal falla de defensa estadounidense: la tecnología empleada por el gobierno funciona bien, pero está pasada de moda. “No es algo que pueda cambiarse de la noche a la mañana, pero es nuestro punto de partida”, le aseguró a la revista especializada SC Magazine.

El ataque sorpresa

El pasado 4 de julio, mientras los estadounidenses conmemoraban su independencia, fueron víctimas de un ataque a gran escala.

Un grupo de piratas cibernéticos norcoreanos tomó control de varias páginas de internet estatales, entre ellas las de la Casa Blanca, el Departamento del Tesoro y la Bolsa de Nueva York.

Los portales cargaron lentamente sus contenidos por varias horas y algunos exigían una clave de acceso a los visitantes públicos.

En Corea del Sur, donde se vieron afectadas la Presidencia y el principal banco privado, el Ministerio de Defensa pidió un aumento de US$24.100 millones en su presupuesto de 2010 para evitar futuros ataques. Pero en Washington las autoridades restaron importancia a la acción.