El pasado 20 de diciembre, Alemania sufrió un hackeo que en su momento se pensó sería un ataque cibernético extranjero. Desde una cuenta de Twitter, el hacker comenzó a mandar información sensible de importantes figuras políticas del país. De acuerdo con los primeros hallazgos, los datos fueron obtenidos a través del phishing. Mediante correos electrónicos falsos, el hacker accesó a sus contraseñas y con ello a toda su información en la nube. Aunque no se reveló información sensible en temas políticos, los agraviados sí fueron expuestos de manera personal, comprometiendo su seguridad. Esta crisis entre importantes figuras de Alemania, como Angela Merkel, generó un estado de pánico en las agencias de seguridad. Por ello, el phishing es la amenaza más cercana que podemos tener, un simple clic puede exponer toda tu información.
El hacktivista pudo detonar una nueva ciberguerra.
Las víctimas del hackeo no fueron únicamente políticos, también hubo otros ataques que generaron sospechas internacionales. Como el periodista Hajo Seppelt, quién destapó el escándalo del dopaje en la Federación Rusa. Además del humorista Jan Böhmermann, quién publicó una sátira contra el presidente turco, Erdoğan. Las primeras investigaciones del Gobierno sugerían que el hacker estaría en Hamburgo, pero no se descartaba la injerencia extranjera. Así como lo señaló P. W. Singer en su libro “The Weaponization of Social Media”, para los agentes, Rusia y China son los sospechosos en el nuevo escenario bélico digital. No obstante, el culpable resultó ser un joven de 20 años, que tenía las habilidades y la intención para hackear. Este hacktivista, realizó este acto como una protesta hacia las posturas de los políticos. Este hacktivista decidió comprar los argumentos de una tribu y atacar todo aquello que consideraba una ofensa hacia su grupo.
Las agencias de seguridad ante el asecho de hackers, espías y hacktivistas
Tras los sucesos, el Ministro Horst Seehofer aseguró que en breve presentaría un proyecto de ley para reforzar las capacidades en ciberseguridad. Este proyecto de ley, seguramente dotará de mayores dientes a las agencias de ciberseguridad. Entre los proyectos claves que se plantean implementar son: la creación del Centro de Ciberdefensa Plus y el reforzamiento de la BSI (Bundesamt für Sicherheit in der Informationstechnik). El Centro de Ciberdefensa Plus coordinará a todos los organismos de ciberinteligencia del país. Mientras que para la BSI se tiene planeado crear 350 nuevas plazas, 160 de ellos dedicados únicamente a ciberseguridad. En la denominada era de las FakeNews y de las guerras digitales, los estados deben fortalecer sus organismos de seguridad, en este sentido Alemania va por buen camino.
Prevención el arma más poderosa vs hacktivistas, espías y piratas informáticos
Encuestas realizadas en Estados Unidos y Europa, muestran que 80% de los usuarios se sienten inseguros de compartir información online. Ello a pesar de que mundialmente los estados han estado invirtiendo más recursos en su ciberseguridad. No obstante, estos recursos han dejado a un lado la capacitación de las personas. La ciberseguridad no sólo debe blindar instituciones de ataques de fuerzas extranjeras, sino también a las personas. En este caso el hacktivista logró su cometido porque aún no hay suficiente conciencia sobre protección ante el phishing. Por ello, las agencias de inteligencia y de ciberseguridad deberían de ejecutar planes de concientización entre los usuarios digitales. Coincido con P. W. Singer en que las agencias de ciberseguridad deberían de comportarse más como Departamentos de Salud Pública en lugar de bunkers militares. Ya que en el terreno digital, la prevención es las mejor arma en contra de hacktivistas, espías y piratas informáticos.