A vueltas con Sony, Corea del Norte y Estados Unidos

No es que seamos amantes de las teorías conspiranoicas, pero es que nos lo ponen muy fácil. Nos referimos al reciente anuncio de Estados Unidos de aumentar las sanciones a Corea del Norte en relación con el ciberataque a Sony. Esta circunstancia supone señalar directamente al gobierno de Corea del Norte como autor material de los […]

No es que seamos amantes de las teorías conspiranoicas, pero es que nos lo ponen muy fácil. Nos referimos al reciente anuncio de Estados Unidos de aumentar las sanciones a Corea del Norte en relación con el ciberataque a Sony. Esta circunstancia supone señalar directamente al gobierno de Corea del Norte como autor material de los hechos, lo cual no es, en absoluto, trivial. Sobre todo, teniendo en cuenta que multitud de expertos (como Bruce Schneier o Brian Krebs entre otros, entre muchos otros, podríamos decir) dudan de que se pueda atribuir este ataque a Corea del Norte a pesar de las similitudes que se hayan podido detectar con herramientas presuntamente utilizadas por hackers de Corea del Norte previamente y de que nadie dude de las capacidades técnicas de Corea del Norte para llevar a cabo ciberataques. [Incluso en el caso de que se pudiera atribuir el ataque a Corea del Norte, ¿hasta qué punto se puede considerar un acto de guerra y no un “simple” acto de vandalismo como el propio Obama declaró en un principio? Podéis leer más sobre esta duda en este artículo de Chris Weigant]

Pero es que si analizamos las sanciones impuestas por EE.UU. nos encontramos que afectan a diez funcionarios relacionados con la venta de misiles y armas (dos son representantes en Irán y otros cinco actúan en Siria, Rusia, China y Namibia), es decir, nada que ver con el ataque a Sony y a tres entidades norcoreanas: la Oficina General de Reconocimiento (principal organización de inteligencia), la Corporación de Comercio para el Desarrollo de Minas (principal proveedor de armas y exportador de equipamiento relacionado con misiles y armas tradicionales) y la Corporación de Comercio Tangun de Corea (responsable de la compra de tecnología y equipos para soportar los programas de defensa).

Como decíamos al principio, todo este escenario hace que le salten las alarmas a cualquier persona por medianamente cabal que sea: Si a un ataque lleno de incertidumbres, le unimos unas sanciones que alcanzan a entidades que nada tienen que ver con el asunto, cualquiera podría pensar que a todos les ha venido bien señalar con el dedo a Corea del Norte: Al gobierno de Estados Unidos porque quiere enviar una señal a todos aquellos que estén pensando en (ciber)atacarles y también a su Senado para que siga aprobando dotaciones presupuestarias para mejorar sus cibercapacidades, a Sony porque le resultará más fácil defenderse en los juicios que tiene por delante y, si nos apuráis, al gobierno de Corea del Norte que “muestra su capacidad” para enfrentarse a un gigante… pero, en el fondo, no puede dejar de sonarnos a algo que ya vivimos hace algunos años en relación a la supuesta existencia de unas armas masivas en un país de Oriente Medio.

Lo que desde luego sí que es una realidad es que el ciberespacio es ya utilizado por todos los Gobiernos como un escenario más en el que realizan sus operaciones y dónde cada vez más tendremos que ser muy escépticos para no creernos todo lo que nos dicen (como dice @lawwait en su análisis de este mismo asunto), al menos, mientras no mejoren nuestras capacidades para atribuir los ataques que están sucediendo.