¿Qué es el ciberterrorismo y cómo se ha vuelto una amenaza latente?

El ciberterrorismo es una forma de terrorismo en la que los grupos agresores emplean medios digitales para atacar ordenadores, telecomunicaciones e información privada con el objetivo de intimidar o coaccionar a un Gobierno o población. Sus fines pueden ser políticos, sociales o religiosos. Es una amenaza en auge desde finales de los años noventa que crece conforme las sociedades aumentan su dependencia tecnológica. Cualquier fallo, intrusión o ataque en los sistemas informáticos puede causar daños irreparables en infraestructuras básicas de la comunidad, y los terroristas aprovechan esta vulnerabilidad como elemento de presión.

Igual que “terrorismo”, el término no tiene una definición universal consensuada. El FBI estadounidense define el ciberterrorismo como “el ataque premeditado y políticamente motivado contra información, sistemas o programas de computadoras y datos que puedan resultar en violencia contra objetivos no combatientes por parte de grupos subnacionales o agentes clandestinos”. Así, para clasificar como ciberterrorismo, el ataque debe aplicar violencia contra personas o contra la propiedad, o al menos causar el daño suficiente como para generar miedo. Un ciberataque con fines terroristas puede provocar muertos o heridos, colisiones de aviones, contaminación de agua, pérdidas económicas, o atacar infraestructuras críticas de un país para paralizar servicios esenciales.

Las técnicas más frecuentes de ciberterrorismo consisten en lanzar virus informáticos (malware), suplantar la identidad digital, enviar e instalar archivos espía (keyloggers), usar troyanos para controlar ordenadores en remoto o sustraer información privada. Con ellas los terroristas interfieren en las comunicaciones de una comunidad, bloquean el tráfico aéreo, roban datos del Gobierno o grandes compañías, y pueden paralizan el funcionamiento de dispositivos electrónicos.

El ciberterrorismo es una opción atractiva para los terroristas porque es más barato y cómodo que los atentados convencionales, pues solo requiere necesita equipamiento tecnológico y conocimientos informáticos. El atacante opera en remoto, por lo que puede actuar a cualquier hora y desde cualquier lugar, lo que le da mayor seguridad al no exponerse físicamente. Además, pueden afectar a un mayor número de personas, para mayor cobertura mediática y difusión del miedo, objetivo clave de los grupos terroristas.

Los ciberataques de este calibre son más difíciles de enjuiciar que las agresiones físicas. El perfil privado de los atacantes dificulta el rastreo a los servicios de inteligencia y, además, hay países que no tipifican estas acciones como delito. No obstante, la ejecución de los ataques en línea es menos dramática y no siempre trasciende al público, así que reporta menos publicidad para la causa terrorista en este sentido. Al menos de acuerdo con la definición del FBI, por ejemplo, aún no se han registrado agresiones ciberyihadistas.

El terrorismo tradicional salta a la web

Una concepción más amplia del término incluye todas las acciones que los grupos terroristas cometen en la red para perpetuar su actividad. Aquí se engloban las actividades online no violentas que realizan para financiarse, extender su mensaje, adoctrinar y adiestrar a nuevos miembros, y organizar y ejecutar sus operaciones. Con el secuestro de datos privados a usuarios a través del carding, phishing, pharming, o ransomware obtienen información bancaria o dinero en forma de rescate que luego emplean para costear sus operaciones.

Las redes sociales y plataformas de mensajería instantánea les sirven como altavoz donde extender su mensaje mediante imágenes, vídeos, manuales o videotutoriales para captar a nuevos miembros. Los maestros del marketing digital son los grupos yihadistas Al Qaeda y Dáesh, quienes tienen incluso las revistas electrónicas Inspire y Dabiq, respectivamente, donde difunden sus justificaciones teológicas o proponen ideas sobre posibles atentados.

Distintos conceptos bajo el ojo institucional

Ahora bien, el ciberterrorismo no es lo mismo que el hacktivismo, pues en este los piratas informáticos persiguen una finalidad política sin métodos violentos, aunque es frecuente que los grupos yihadistas se valgan de hackers yihadistas para perpetrar los ataques. Estos tienen menor impacto que los grupos de hackers con respaldo nacional, como los rusos. El ciberterrorismo tampoco debe confundirse con la guerra informática, que es una variante del conflicto internacional cuyo campo de batalla es el espacio digital.

Los organismos internacionales son conscientes de la importancia de protegerse contra estas amenazas online. La OTAN, organismo militar que integra a países de Europa y Norteamérica, protege a sus miembros mediante su Centro de Ciberdefensa. La Unión Europea hace lo propio con la Agencia de la Unión Europea para la Ciberseguridad (ENISA), mientras que la ONU lo aborda con la Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC).

¿Qué es el ciberterrorismo y cómo se ha vuelto una amenaza latente? fue publicado en El Orden Mundial - EOM.