| Artículos | 01 SEP 2002

Los ciberataques, un peligro latente para la humanidad

Tags: Histórico
En el primer aniversario del 11-S
Santiago Carro.
El pasado 11 de septiembre de 2001, el orden internacional se resquebrajaba por culpa de los ataques propiciados por la red terrorista AlQaeda. Uno de los iconos más representativos de la ciudad de Nueva York, las Torres Gemelas, se derrumbaba debido a la energía liberada por los impactos de dos aviones. Estados Unidos, el país que se creía inmune, veía con terror cómo era doblegado por los terroristas liderados por Bin Laden. Desde ese momento, el mundo entero ha estado viviendo una tensa situación de pánico ante ataques terroristas. Un pánico que se ha ido acrecentando día a día ante el peligro de llevar los ataques a Internet.

El 11 de septiembre de 2001 dejó atónitos a millones de ciudadanos en todo el mundo. Surgía una duda: si Estados Unidos era atacada, ¿qué país podía quedar a salvo? De modo simultáneo, comenzaban a partir de esta fecha a aparecer noticias de pequeños ataques realizados desde la Red o a ella misma. A partir de ese momento, los analistas empiezan a considerar la gravedad de la situación teniendo en cuenta que gran parte de la economía mundial, la defensa de muchos países, la sanidad, la educación, etc. se articulan en torno a Internet.
El primero en poner en marcha un plan de choque que pudiera resultar efectivo fue el FBI con Carnivore -un sistema de vigilancia de correo electrónico- para explorar en la Red todo rastro de terrorismo. Con Carnivore, el FBI tuvo a su disposición aquellos correos electrónicos con contenido "dudoso"; sobre todo los escritos en árabe. Otros echaron la culpa a Echelon, la red mundial de espionaje electrónico que falló estrepitosamente cuando más se la necesitaba. El fallo de Echelon radicaba en que era capaz de interceptar cualquier mensaje sobre cualquier medio (teléfono, fax, e-mail. etc.). Con lo que no contaban era con que los terroristas pudieran comunicarse a la antigua usanza, es decir, con mensajeros.
Dos meses después de los atentados, el país que sufrió en su propia piel la barbarie terrorista aprobaba unas leyes en las que las autoridades dispondrían de una mayor libertad a la hora de interceptar cualquier mensaje susceptible de estar relacionado con algún grupo terrorista.
Sin embargo, cuando se cumple el primer y macabro aniversario, los expertos coinciden en que un ciberataque no es sólo una conjetura; y ofrecen datos que invitan al pesimismo, con un temor sobre la incertidumbre de quién podrá recibir el ataque y en qué forma. No se descarta un ataque en cadena en tres pasos: primero químico, luego un ciberataque y acabar en ataques físicos directos. Del mismo modo que se alcanzaron objetivos representativos el 11-S, el temor en EE.UU. reside en que se vuelva a atacar contra empresas "típicas" americanas como GM, IBM o General Electric.

La Red, vulnerable
A esta situación hay que añadir que Internet se está volviendo cada vez más débil. La consultora Netcraft reconocía, a finales de junio, que "al menos la mitad de los servidores de Internet son vulnerables”. Además, añadía que "esta situación podía generar en una epidemia de ataques contra aquellos sitios web que funcionasen bajo Microsoft Internet Information Server”. Y es que la vulnerabilidad de la Red se debe en gran parte a los fallos detectados en los servidores. Así, los servidores Apache –aproximadamente, funcionan en el 64% de los sitios de Internet- han de extremar todas las precauciones. Gran parte de los virus que han aflorado en los últimos meses han conseguido propagarse por culpa de agujeros de seguridad en estos servidores. La solución a este problema se ha reducido –hasta el momento- a la instalación de parches de seguridad.
Para más inri, Adel Melek, analista de Deloitte&Touche, comentó a los pocos días del siniestro que las probabilidades de un ciberataque eran altas y señaló que, con anterioridad al año 2000 se habían creado agencias e instituciones para evitar, en la medida de lo posible, una catástrofe. Pero pasados los primeros meses de 2000 se desmanteló por completo todo; un organigrama que podía haber sido de gran utilidad para combatir el ciberterrorismo.

Probabilidad de ciberataques
A lo largo de los últimos meses se ha hablado mucho del ciberterrorismo, y de las consecuencias que esto podría ocasionar. Carlos Jiménez, presidente de Secuware, ha explicado en qué puede traducirse ciberterrorismo: "los hackers hacen destrozos, pero no son conscientes del mal que hacen; luego hay criminales pero sin conocimiento técnico. La bomba de relojería sería la conjunción del hacker y del criminal". Y es que, aunque Jiménez afirma que "tras el 11-S, lo único que sabemos es que la tecnología se puede volver contra nosotros", el presidente de Secuware lanza un mensaje tranquilizador no sólo para la comunidad de internautas, sino para todos los ciudadanos en general: "Creo que muy pocos hackers querrán estar al lado de terroristas de la clase de Bin Laden”.
El CERT (Computer Emergency Response Team) ha explicado que durante el primer semestre de 2001 se contabilizaron un total de 43.136 incidentes; una cifra excesiva si la comparamos con los 52.658 incidentes que se registraron durante todo 2001. Frente a este dato, portavoces del CERT recuerdan las 4.000 incidencias que arrojó el año 1998; un crecimiento que ha ido parejo al de usuarios de la Red. Además, responsables de CERT han manifestado que “nuestros datos no son siquiera absolutos, sino que reflejan la situación de una pequeña parte de lo que realmente sucede en Internet”Sin embargo, los incidentes de seguridad durante el primer semestre del año han crecido considerablemente si se toman en cuenta datos de 2001.


La seguridad informática, una inversión rentable
-------------------------------------------------------------------
A raíz del 11 de septiembre, numerosas empresas de seguridad vieron cómo sus acciones en bolsa subían como la espuma. La psicosis empujaba a usuarios particulares y a empresas a gastar grandes cantidades de dinero para protegerse de un posible ataque. Empresas relacionadas con la biometría multiplicaban por 4 el valor de sus acciones en menos de una semana en los diferentes parqués. Sin embargo, las inversiones se entienden de un modo muy diferente según países. Camilo Vaquero, director de canal de distribución de Aladdin España, ha comentado a PC World que “los usuarios son conscientes de la importancia de la seguridad desde hace 2 ó 3 años”. Además, Vaquero ha explicado que el gasto en seguridad sigue siendo visto como una buena inversión, nunca como un gasto; inversión que Vaquero prevé que se incrementará en, al menos, un 25% en los presupuestos de las empresas. Para Carlos Jiménez, presidente de Secuware, el problema de la seguridad en España reside en la estabilidad de los sistemas operativos. “Muchas empresas funcionan con Windows 95 -ya descatalogado- o Windows 98, y el año que viene parte de las inversiones en seguridad serán migraciones a sistemas operativos más seguros, como Windows XP”, ha explicado Jiménez. Con pequeños gastos en antivirus y firewall, las empresas otorgan demasiada flexibilidad a los empleados, con acceso a Internet, a bases de datos de la compañía, con capacidad para ejecutar ficheros, etc. Con todo esto, Jiménez lanza un mensaje quizá manido pero no ex

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información