ObamaWORLD

sábado 2 de marzo de 2013

La peligrosa confusión de los ciberataques

Hace dos semanas, Mandiant, una compañia de seguridad informática, publicó un informe donde acusaba a China de estar detrás de ataques informáticos a Estados Unidos. No solo ciudadanos comunes chinos: Mandiant había trazado los ataques a un edificio del ejército en las afueras de Shanghai. Lo expliqué aquí.

Estados Unidos debía responder de alguna manera. El presidente Obama anunció una estrategia contra los robos informáticos. La estrategia no conlleva grandes medidas: promover buenas prácticas para ver si se copian, presión diplomática, mejorar la vigilancia, hacer que la gente sepa cómo pueden meterse en su ordenador. Pero sin la aprobación del Congreso ese tipo de medidas no conllevan peso ni apenas obligaciones: el presidente solo no puede hacer mucho más que gestos.

chip

Los presuntos ataques chinos son espionaje, pero una vez el probable ejército chino ha entrado en una empresa para robar las fórmulas de una patente o descubrir cómo funciona la estrategia empresarial de una competidora directa, podría llegar a intervenir en otros ámbitos de esa compañía. Si esa empresa controlara redes de electricidad y China se enfadara por algo, Estados Unidos podría tener un problema.

Esto podría ocurrir, pero no hay pruebas de que sea inminente ni posible. El espionaje en cambio sí que es inevitable. La responsabilidad recae en las empresas y el gobierno no puede hacer mucho sin el Congreso. En noviembre la Casa Blanca intentó aprobar una ley para obligar a las empresas a protegerse mejor.

Los republicanos en el Senado se negaron y la propuesta perdió: según la patronal, la nueva medida significaba la imposición de demasiada burocracia. Obama ha dado ahora tres meses al nuevo Congreso para reflexionar sobre qué hacer. No está claro que prospere algo, aunque el ambiente es más tenso debido al informe de Mandiant y más empresas que reconocen que les han atacado.

Los típicos antivirus ya no sirven para detectar comportamientos extraños en la red. Las medidas iniciales podrían ser tan sencillas como requerir a los empleados cambiar de contraseña a menudo, limitar las descargas y controlar los huecos del sistema.

El problema de esta falta de acción empresarial, es que el gobierno solo tiene otra salida disuasoria: una defensa activa. Es decir, no solo defenderse, sino preparar una respuesta demoledora si llega un ciberataque serio. El presidente Obama firmó una directiva secreta en octubre que permite al ejército responder a amenazas virtuales.

En la industria de la seguridad informática ven un problema doble con este planteamiento. En un ataque que puede durar milisegundos puede ser muy difícil trazar el origen. Mandiant ha estado mucho tiempo buscando el origen de los presuntos ataques chinos. Pero no solo eso: alguien podría disimular y hacer ver que el ataque es de otro país para provocar una confrontación. Un grupo terrorista podría provocar así que China y Estados Unidos se enfrentaran. La escalada sería un desastre.

Algunos expertos creen que la mejor defensa en este caso no es un ataque fulminante, sino una verdadera defensa. La industria de la seguridad informática tiene sus intereses económicos. Así que es fiable solo en parte. Hay quien cree que la seguridad total es imposible: “Contrata cualquier compañía de penetración que intente reventar tu red. Me apuesto donuts y dólares que lo habrán hecho antes de que se seeque la firma en su propuesta”.

En cambio, una empresa israelí que ha reunido 3,5 millones de dólares del ejército, habría conseguido algo así –aunque quién sabe dónde puede llegar su eficacia real: “Hace unas semanas, Gaist [el propietario de la empresa] invitó a un grupo de grandes hackers y les prometió una suma respetable de dinero si lograban penetrar sus defensas. ‘Estoy contento de decir que no pasaron’, dice Gaist”. Así hay defensas que empiezan a funcionar mejor.

La amenaza de los cíberataques existe y es real, pero la creación de un cíbermundo militarizado no parece la mejor solución por ahora. El espionaje industrial es algo tradicional y que no cesará de ocurrir. Las empresas y los países que pueden sacar partido sin que nadie les pida explicaciones lo seguirán haciendo.

Pero el salto a un mundo donde de un ciberconflicto se pueda llegar a los misiles, debería ser algo más difícil. Sobre todo cuando no estará claro quién ha sido y cuando son las propias empresas las que limitan sus esfuerzos. Como suele ocurrir, el problema es más grave que la solución fácil.

*

El crowdfunding de Israel y Egipto sigue abierto aquí. Para quienes ya han participado, envié hace unos días por correo electrónico la dirección y la contraseña del blog cerrado. He colgado ya dos posts. Quien no lo haya recibido, que me escriba a jordi@obamaworld.es. Podría ser que se hubiera colado en la bandeja de spam.

Etiquetas: , , , , ,

Comentarios 2 comentarios

Comentarios

  • 02.03.2013 María

    Democracy now

    China acusa a Estados Unidos de repetidos ataques cibernéticos contra sitios web militares
    Facebook_20 Twitter_20
    Reddit_20 Email_20 Addthis_20

    China acusa a Estados Unidos de ingresar ilegalmente a sus sitios web militares en forma rutinaria. El vocero del ministro de Defensa, Geng Yansheng, dijo que Estados Unidos ha realizado casi dos tercios de los ataques más recientes.

    Yansheng djiio: “El Ministerio de Defensa y los sitios web militares de China han enfrentado una seria amenaza de ataques cibernéticos desde su establecimiento, y el número de esos ataques ha aumentado de manera constante en los últimos años. Según las direcciones IP, los sitios web militares y del Ministerio de Defensa de China fueron atacados desde el extranjero 144.000 veces al mes en promedio. De esos ataques, el 62.9% corresponden a Estados Unidos”.

    Yansheng también desmintió los informes que afirman que probablemente hay una unidad militar china detrás de una ola de ataques cibernéticos contra empresas y organismos gubernamentales de Estados Unidos.

  • 02.03.2013 Jordi Pérez Colomé

    María,

    claro, el problema es el mismo. Ya lo dije en el post anterior: todos los países espían. Aunque usar en eso que copias la palabra “atacar” es ambiguo. Si es cierto, querían información, no destruir. El ataque más grave conocido hasta ahora fue de Israel y Estados Unidos contra el programa nuclear iraní: el virus Stuxnet.

especialidades de médico paga más alto levitra generico tecnología de Boston reed college farmacia
Fatal error: Uncaught wfWAFStorageFileException: Unable to save temporary file for atomic writing. in /usr/home/obamaworld.es/web/wp-content/plugins/wordfence/vendor/wordfence/wf-waf/src/lib/storage/file.php:29 Stack trace: #0 /usr/home/obamaworld.es/web/wp-content/plugins/wordfence/vendor/wordfence/wf-waf/src/lib/storage/file.php(567): wfWAFStorageFile::atomicFilePutContents('/usr/home/obama...', 'saveConfig() #2 {main} thrown in /usr/home/obamaworld.es/web/wp-content/plugins/wordfence/vendor/wordfence/wf-waf/src/lib/storage/file.php on line 29