De quién cuidas la seguridad de los sistemas

La guerra cibernética ahora sí que ha llegado; bueno, ya nos han confirmado que existe. Las armas ahora son los exploits, los virus, los gusanos, los troyanos, ahora mezclados para obtener información, atacar redes, negar los servicios, tomar el control de los sistemas.

Recién se ha publicado que desde el inicio de su gestión, Barak Obama ordenó ataques cibernéticos contra Irán. ¿Existirá una “tecla Enter roja” que sustituya al famoso “botón rojo” para uso exclusivo de ataques del presidente de EEUU? No lo creo, no hay que descartarlo.

En junio del 2010 se supo de Stuxnet, un gusano informático diseñado para atacar las principales instalaciones nucleares de Irán. Las sospechas despertadas hace un año, hoy se confirman: Fue desarrollado por los EEUU e Israel.

Ahora se sabe que el programa -que se llamaba Olympic Games y fue autorizado por George Bush-, de forma accidental se hizo público el año pasado debido a un error de programación que hizo que se esparciera por todo el mundo en Internet, perdiendo su control. Al ser descubierto por los expertos en seguridad, éstos le dieron el nombre de Stuxnet.

Siempre sabemos de las guerras porque es protocolo declararla. Además vemos el despliegue y avance de las tropas, la guerra en sí misma. Ahora, con la guerra cibernética, nadie sabe; y si no se descubre, nadie supo.

El mercado negro de vulnerabilidades y exploits se vuelve atractivo para los hackers, buenos y malos. Los gobiernos seguro ya pagan por los exploits, contratar hackers o persuadirlos perdonándoles  algún  acto considerado ilegal a cambio de su colaboración.

Si la guerra oculta entre gobiernos existe, entonces también puede darse entre empresas, no necesariamente por cuestiones de competencia. Y porqué no, también puede darse el caso de que el mismo gobierno realice ataques a los negocios.

Un ataque bien realizado puede permitir la toma de control de los sistemas. Entonces, no sólo se obtiene información; se está en posibilidad de paralizar los sistemas del negocio.

Se nota apantallante, no lo es. Las tecnologías pueden permitirlo. Sólo es necesario tener un motivo y un fallo en la seguridad.

Lo legal y ético no importa, ni para el gobierno que se supone debe ser el primero en respetarlo. Como dicen, ya no sabes de quien debes cuidarte. La paranoia… y por ahí sigue corriendo Duqu y Flame, con objetivos similares para atacar instalaciones de gobiernos, aunque su obvio descontrol ya es una amenaza para las computadoras de los ciudadanos.

Deja una respuesta