Seguridad en Internet

Una operación de ciberespionaje que afectó a 1.295 computadoras en todo el mundo, un tercio de ellas ubicadas en embajadas, organizaciones internacionales y medios de comunicación, algunas de los cuales mantienen datos clasificados. Según un reporte del mes de marzo, elaborado por tres think-tanks canadienses, el grupo incluía por lo menos una computadora no clasificada en las oficinas centrales de la OTAN en Mons, Bélgica. Aunque el acusado de este ataque informático no está identificado, algunos expertos sospechan de China.

La OTAN comenzó a reconocer que Internet se convirtió en un campo de batalla, y que requiere de una estrategia militar. A medida que la vida económica depende cada vez más de la Red, crece la posibilidad de que bandas pequeñas de hackers lancen ataques devastadores para la economía mundial.

Mientras la Administración de Washington está moviéndose para crear un nuevo “zar de la seguridad virtual” y dar fondos para la ciberdefensa, Estonia está delegando gran parte del trabajo en manos civiles, intentando crear una nación de ciudadanos que estén alertas y tengan el conocimiento de las amenazas online.

Estonia sufrió una oleada de ataques cibernéticos en 2007. Entre los objetivos estaban dos de los principales bancos del país, cuyos sistemas online fueron afectados severamente durante varias horas. La escala del daño económico se mantiene aún clasificada como secreto de Estado, pero llamó la atención que el hecho ocurriera en Estonia, una sociedad digital avanzada donde inclusive los parquímetros pueden pagarse por mensajes de texto.

Aunque la naturaleza descentralizada de los ataques hizo muy difícil determinar si el Kremlin había estado detrás de ellos, las pistas condujeron a las autoridades estonias a un sospechoso ruso, a quien el Kremlin se rehusó a extraditar.

Sólo hay que pensar los efectos de estos ataques sobre algunos de los sistemas electrónicos e informáticos que rigen la vida cotidiana de las personas, como las redes eléctricas, las represas y controles de navegación de los aeropuertos, muchos de ellos conectados a Internet, para que una situación de crisis comience a parecerse a una película de Hollywood.

La clave, desde el punto de vista de la OTAN, es descubrir cuándo un ataque es una travesura de un hacker y cuándo un asunto militar.

En 2007 el ministro de Defensa de Estonia sostenía que “los ataques no pueden ser tratados como ‘hooliganismos’, sino que deben ser tomados como un ataque contra el Estado”. Pero ¿cómo responder?, y ¿contra quién? El primer paso, dicen los especialistas, es identificar cuándo a una amenaza le corresponde una respuesta militar, ante la ausencia de un marco legal para este tipo de casos.

Los estonios avanzan en esfuerzos por educar a sus ciudadanos para identificar riesgos y crear posgrados en seguridad. Heli Tiirmaa-Klaar, consejero del ministro de Defensa de esa nación y uno los expertos locales, habla de promover una “cultura de ciberseguridad”, comenzando con los niños en edad escolar.

Los estonios tienen razón. Los ataques cibernéticos serían muy complicados si los hackers tuvieran que construir sus propias computadoras, en vez de secuestrar las ociosas.

Y una sociedad de ciudadanos inteligentes es la mejor defensa, porque tiene todos los incentivos para mantenerse un paso delante de los hackers. La tendencia de la industria, por su parte, parece estar un paso atrás porque los ataques crean una demanda de software nuevo.

Fuente: Newsweek a través de Prodiario