"Creemos que Dáesh (acrónimo árabe del grupo Estado Islámico), Al Qaeda y todos los grupos terroristas no tienen por ahora competencias cibernéticas ofensivas", indicó el miércoles a la AFP Guillaume Poupard, director de la Agencia Nacional de Seguridad de Sistemas de Información (ANSSI).
"No es fácil adquirir estas competencias, aunque no estamos hablando del arma atómica. Con una decena de personas, un poco de dinero, pueden ser eficaces. Podrían ir adquiriendo competencias. Creemos que por el momento no las tienen", agregó Poupard en Lille (norte de Francia), donde participó el miércoles en el 9º Foro Internacional de Seguridad Cibernética.
"No creemos que a corto plazo estén en capacidad de llevar a cabo ataques informáticos de gran envergadura. Pero esto podría cambiar rápidamente. Lo que más tememos, y quizás ya lo están haciendo, es que soliciten los servicios de mercenarios. Personas capaces de todo por dinero", añade.
Inscrito en su ADN
El director de Europol, Rob Wainwright, se refirió a la posibilidad de que grupos yihadistas pasen por contratistas informáticos para llevar a cabo ciberataques, como ataques al sistema bancario o al sistema eléctrico de un país, la semana pasada en el Foro Económico Mundial de Davos.
"Aunque aún no tienen las competencias, pueden adquirirlas en el darknet (parte encriptada de internet, ndlr.) donde el comercio de instrumentos de cibercrimen está floreciendo", señaló Wainwright.
Grupos de piratas informáticos o cibercriminales de varios países, a menudo relacionados con mafias, ofrecen sus servicios en el darknet. Algunos podrían ayudar a un grupo yihadista sin saber a quién están ayudando.
"Más que un desarrollo rápido de Dáesh en términos de ciberataques, tememos que pasen por intermediarios", agrega Guillaume Poupard.
Francia, que ha sido blanco de una ola de ataques yihadistas en los últimos dos años, ha aumentado, al igual que otros países, sus recursos para luchar contra la "amenaza cibernética", ya sea el cibercrimen, el ciberespionaje o el ciberterrorismo.
"Los grupos terroristas que utilizan internet con fines de planificación, propaganda y reclutamiento podrían convertirse en figuras plenas en el mundo cibernético", dijo en diciembre el ministro francés de Defensa, Jean-Yves Le Drian, al desvelar la política francesa en materia de ciberseguridad militar.
"Las operaciones asimétricas están inscritas en su ADN, por lo que el ciberespacio les abre un campo de acción, en donde pueden infligir daños importantes con recursos limitados", agregó.
Algunos actos recientes han despertado preocupación, como el ingreso en redes extranjeras de piratas que no roban o destruyen nada pero parecen estar localizando los lugares, preparando las herramientas de ataque, como para estar listos en el momento en el que decidan pasar al acto.
"Este tipo de ataques ha comenzado en algunos países", asegura el director de la ANSSI. "Estamos siguiendo de cerca lo que está ocurriendo en Ucrania, en donde han ocurrido varias averías extrañas, con modos de acción muy sofisticados