Búsqueda

Vistas de página en total

Con la tecnología de Blogger.

Follow Me

SubscribeIpsum in in.
A dolor nec.Twitter
Volutpat. Facebook
Quisque. Flickr

Seguidores

Seguir

Archivo

lunes, 8 de agosto de 2011

¿Se necesita un ciber shériff para limpiar el ciber-espacio?

22:23 | Posted by Vacuus Finium
Revisando la prensa de negocios, tecnología e inclusive la de noticias internacionales podemos deducir que hay un fantasma que recorre estos ambientes y se trata de una epidemia de ataques a la seguridad de los grandes sistemas informáticos. Esta epidemia funciona bajo una óptica de "meritocracia inversa", es decir mientras más grande y poderosa es una organización mayor probabilidad tiene de ser atacada. Cuenta también con una variante de intriga internacional ya que inclusive ha producido roces diplomáticos entre Estados Unidos y China.

La extensión y eficacia de estos ataques es sin duda preocupante ya que sus autores han demostrado tener una puntería envidiable y ya hemos pasado de los ataques que se hacían solo por presumir, a ataques con un potencial de daño muy extenso.  Haciendo un repaso de los eventos más sobresalientes:
  • Dando honor a quien honor merece tenemos el caso del gusano Stunext que es el ejemplo de más alta escuela producido hasta ahora, ya que es un software que está dedicado a sabotear instalaciones que utilizan sistemas de control industrial de la marca Siemens, como es el caso de la industria nuclear iraní, misma que se considera retrocedió al menos 10 años por estos ataques. Expertos internacionales alaban su estructura y tecnología y el cuidado en su elaboración. Todos los indicios apuntan a que fue producido en cooperación por los servicios secretos de Israel y de Estados Unidos y si bien nadie se ha apuntado la paternidad del producto esta no ha sido negada con mucho énfasis.
  • Google acusa al gobierno chino de intervenir sus sistemas para robar claves de acceso en las cuentas de varios disidentes y también buscando secretos industriales. China evidentemente ha negado cualquier actividad, pero los hechos llevaron a que se necesitara una indirecta por parte de Hillary Clinton.
  • La reconocida compañía de seguridad informática Mcfee acusa al gobierno chino de un esfuerzo deliberado y altamente estructurado para realizar espionaje informático en instituciones del gobierno norteamericano, el Comité Olímpico Internacional y empresas militares. Los chinos una vez más se declaran inocentes. Pero ahí quedan los hechos y la verdad pensar en hangares llenos de chinos tratando de hackear sistemas informáticos en occidente ya no suena a guión de película y se ve cada vez más probable.
  • Como al sector privado no le gusta que lo hagan menos, tenemos también ataques muy eficaces, aunque anónimos y patéticamente infantiles. Un entidad internacional denominada justamente Anonymous se han apuntado el papel de justiciero del ciberespacio y han atacado a organizaciones que consideran van en contra de su ideología, una mezcla amorfa de sesentayochismo, anarquía, nueva izquierda americana de los años sesenta y sensibilidad punk, todo filtrado por Homer Simpson. Entre sus víctimas tenemos nuevamente al gobierno americano, también estuvieron Mastercard y Paypal (atacadas por no solidarizarse con Julian Assange-Wikileaks, en opinión de Anonymous). El ataque a Mastercard tuvo fuera por un día los servicios del portal de pagos y eso si es terrorífico. El asunto es tan serio que ya ha habido acciones internacionales concertadas entre diferentes fuerzas policiacas para hacer detenciones. Sin embargo no se ha podido detener el actuar de esta entidad.
  • En un alarde de temeridad Anonymous amenaza a Facebook y profetiza su fin el dia 5 de noviembre de 2011. Esto se desprende después de que Facebook hiciera una invitación a los hackers de ganar 500 dólares por cada falla de seguridad detectada en su ambiente. La invitación se hizo durante una convención de hackers, Defcon, y el tono no fue el de un desafío, sino todo lo contrario.
  • En paralelo a Anonymous existe el grupo Lulzsec, que se caracterizan por compartir el espíritu anárquico-libertario de los primeros y han realizado ataques muy notorios, como el que hicieron en las páginas de Fox News de Rupert Murdoch.
  • Sony Corporation se vio indefensa ante el ataque que sacó de linea su portal de juegos y se vieron impotentes cuando se hicieron públicos los datos personales de cien mil afiliados. Esto se reflejó en en el estado de resultados de Sony y el daño a su reputación es incuantificable. Citibank pierde los datos de cien mil clientes a manos de hackers.
  • Estados Unidos a través de su Departamento de Seguridad Interna promulga una serie de directivas de seguridad para guiar a sus principales instituciones. De ahí a que exista una ley para considerar los ataques informáticos como terrorismo y se darse el derecho de responder de forma violenta, es cuestión de tiempo. 
  • Cómo se puede ver el asunto está tomando tintes epidémicos, prácticamente no hay un día en que no exista una nota al respecto en las secciones principales de los más prestigiados diarios mundiales. La mala noticia parace ser que estamos viendo el principio.


Algunas reflexiones:

  • Hemos pasado de un hackerismo solitario de adolescentes que buscan llamar la atención o conseguir un ingreso económico extraordinario, a colectivos anónimos internacionales que tienen una amplia capacidad de lastimar a las organizaciones atacadas.
  • Durante mucho tiempo se habló de Internet utilizando la metáfora del "salvaje oeste". Al parecer hemos pasado del bandolero solitario a las gavillas organizadas de abigeos y asalta bancos. Se complica el hecho con la extensión internacional del problema y la debilidad de los instrumentos legales para perseguirlos.
  • Aunque todavía predomina una mentalidad de adolescente incomprendido, los hackers han ido refinando sus objetivos y su intención de hacer daño puede alcanzar niveles insospechados. Asumiendo que Anonymous consiga su objetivo de sacar a Facebook de línea aunque sea por poco tiempo, ¿cuál será el impacto en el valor de su oferta pública inicial a llevarse a cabo en 2012?  Se puede estar hablando de billones de dólares.
  • La supuesta "ideología" de Anonymous no aguanta el más mínimo análisis. ¿Qué es lo que realmente buscan? ¿Castigar a las grandes empresas de Internet? ¿No entienden acaso que la estructura de estas empresas es intrínseca a Internet? ¿Odian las utilidades de las empresas? ¿Será por qué nadie les ha explicado que esto es necesario para que este espacio exista? ¿Cuál es su propuesta? ¿Un Internet que no produzca utilidades para nadie? Verdaderamente el asunto ya dejó de tener gracia, si es que alguna vez la llegó a tener. El riesgo es que pueden realmente producir mucho daño antes de que eventualmente maduren  y algunos a lo mejor hasta novia consiguen.
  • Hoy en día la seguridad informática debe formar parte del diseño estratégico y organizacional, lo cual sin duda tiene un costo. Los recursos desviados afecta la innovación tecnológica, que es un beneficio social que puede llegar a producir cuantiosos beneficios económicos.  Los alcances de las estrategias gubernamentales de cibera-ataques, son profundos e inimaginables y el próximo Pearl Harbor pudiera producirse desde un teclado con su mouse.

Y para aquellos que se reconfortan pensando que México es una isla y "esas cosas no pasan aquí", se les puede decir que la Región 4 también hace aire y durante los últimos meses han recibido ataques informáticos el IFE y el Senado de la República, entre otros. La pregunta capciosa es ¿que tan blindadas están las elecciones del 2012?
Labels:,,,

0 comments:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)