Dos ciberataques contra Albania y Portugal ponen sobre aviso a la OTAN
Dos graves ciberataques revelados en las últimas 24 horas han afectado directamente a la seguridad de la OTAN. Por un lado, Albania ha expulsado del país a todos los diplomáticos, personal administrativo y de seguridad de Irán, tras acusar a Teherán de la agresión que “paralizó los servicios públicos y pirateó datos y comunicaciones electrónicas de los sistemas gubernamentales”. Por otro, Portugal ha sufrido un “ciberataque prolongado sin precedentes” que ha filtrado “cientos” de documentos secretos de la OTAN, ha revelado la prensa lusa.
EEUU ha tenido un rol central en la investigación de ambos hackeos. La Casa Blanca ha colaborado en la investigación del Gobierno albanés durante semanas para averiguar la procedencia del ciberataque -y mitigar sus efectos- que se produjo el 15 de julio y dejó sus sistemas públicos inactivos durante un mes. En Portugal fueron los servicios de información estadounidenses los que avisaron a las fuerzas armadas lusas de lo que estaba ocurriendo.
La respuesta más dura ha llegado en el caso albanés, en el que la acusación a Irán ha sido directa y rotunda. “Hemos llegado a la conclusión de que el Gobierno de Irán llevó a cabo este ciberataque imprudente e irresponsable y que es responsable de las posteriores operaciones de hackeo y filtración de la información”, ha afirmado Adrienne Watson, portavoz del Consejo Nacional de Seguridad estadounidense.
“Estados Unidos tomará medidas para responsabilizar a Irán por acciones que amenazan a un aliado estadounidense y marcan un inquietante precedente para el ciberespacio”, ha aseverado, recalcando que Albania es un “aliado estadounidense en la OTAN”.
Estados Unidos tomará medidas para responsabilizar a Irán por acciones que amenazan a un aliado
El primer ministro de Albania, Edi Rama, ha acusado formalmente a Irán y exigido que todo su personal abandone el país por las “evidencias irrefutables” de que la ofensiva fue “orquestada y financiada” desde Teherán. El señalamiento oficial no es baladí, puesto que la doctrina de la OTAN califica las agresiones cibernéticas como la sufrida por Albania como “ataques armados”. Esto permitiría al país invocar el Artículo 5 de la OTAN por el cual se consideraría un ataque contra toda la Alianza y daría a sus miembros la capacidad de responder, incluso con el uso de la fuerza.
Albania no ha mencionado esta posibilidad, pero la OTAN sí ha recordado que puede valorar una respuesta conjunta ante una agresión como esta. “Seguiremos levantando la guardia contra este tipo de actividades cibernéticas maliciosas en el futuro, y nos apoyaremos mutuamente para disuadir, defender y contrarrestar todo el espectro de ciberamenazas, incluso considerando posibles respuestas colectivas”, ha aseverado en un comunicado.
La investigación de Albania y EEUU ha señalado que la ofensiva iraní empleó cuatro grupos de hackers que han participado en agresiones a otros países. Uno de ellos ha ciberatacado a Israel, Arabia Saudita, Jordania, Emiratos Árabes Unidos y Chipre, ha asegurado Rama.
Irán ha calificado la rotura de relaciones por parte albanesa como “una acción poco meditada y de corto alcance”. “Rechazamos las infundadas acusaciones realizadas por el Gobierno albanés”, ha manifestado el Ministerio de Exteriores iraní en un comunicado.
Documentos secretos de la OTAN filtrados
Después del estallido del conflicto diplomático entre Albania e Irán este miércoles, el escándalo ha saltado en otro flanco de la Alianza. El Gobierno portugués ha reconocido haber sufrido un “prolongado ciberataque” tras una investigación publicada por el medio luso Diário de Noticias, que ha revelado que “cientos de documentos clasificados y confidenciales” de la OTAN enviados a Portugal se encuentran a la venta en la deep web tras otro ciberataque.
En este caso, la ofensiva afectó al Estado Mayor de las Fuerzas Armadas lusas, que “solo lo supo porque fue informado por los Servicios de Información norteamericanos”, informa el citado medio. Estos avisaron en agosto al primer ministro portugués, Antonio Costa, que fue quien dio la alarma a su Estado Mayor. La OTAN habría exigido una reunión de alto nivel con la cúpula militar portuguesa, que se celebrará en el Cuartel General de la Alianza en Bruselas.
Las autoridades portuguesas no han desmentido el ciberataque, pero se han negado a dar información específica sobre él. “Todos los ciberataques contra cualquier entidad pública son objeto de una estrecha coordinación entre las entidades que, en Portugal, son responsables de la ciberseguridad”, ha expresado el Ministerio de Defensa sobre el incidente. La oposición ha pedido que la ministra, Helena Carreiras, comparezca en el Parlamento.
“El gobierno puede garantizar que el Ministerio de Defensa y las Fuerzas Armadas trabajan diariamente para que la credibilidad de Portugal, como miembro fundador de la Alianza Atlántica, permanezca intacta”, ha afirmado una portavoz del equipo de Antonio Costa a Diário de Noticias. “El intercambio de información entre aliados en materia de seguridad de la información es permanente a nivel bilateral y multilateral”, ha añadido.
Este tipo de avisos por parte de las fuerzas de seguridad de EEUU son habituales. En primavera, Iberdrola reconoció que había sido avisada por las “autoridades norteamericanas” de la inminencia de un ciberataque. Pese a que la compañía estaba preparada y avisó también a las autoridades españolas, la ofensiva consiguió los datos personales de 1,3 millones de clientes, como adelantó elDiario.es. “El aviso estadounidense sirvió para reforzar la seguridad de nuestros sistemas, lo que impidió que [los atacantes] pudieran obtener información crítica”, dijo Iberdrola.
Pese a todo, fuentes de la OTAN también han rechazado comentar el ciberataque contra el Estado Mayor portugués. “No discutimos las supuestas filtraciones de información clasificada. Portugal es un valioso aliado de la OTAN, que hace importantes contribuciones a nuestra seguridad compartida”, ha declarado una portavoz a elDiario.es.
Al contrario que en el caso albanés, la ausencia de información oficial impide saber si la OTAN o Portugal han identificado a los autores de la agresión.
Según varias fuentes militares han relatado al medio portugués, tras ser alertados del ciberataque, expertos del Gabinete de Seguridad Nacional (parte de la oficina de Antonio Costa) y del Centro Nacional de Ciberseguridad se unieron a los militares del Centro Nacional de Ciberdefensa, ubicado en el Estado Mayor, y realizaron un cribado completo de todo el sistema de comunicaciones interno luso de Defensa.
6