Selecciona Edición
Conéctate
Selecciona Edición
Tamaño letra
SEGURIDAD

Los países de la lista negra de EE UU causan menos del 1% de los ataques ciberterroristas

El informe 'Internet Security Threat Report' es el resultado del rastreo de más de 11.000 millones de registros de cortafuegos y sistemas de detección de intrusos pertenecientes a empresas y organismos de 30 países

Informáticamente, los países incluidos en la lista negra de Estados Unidos son inocentes. Según Riptech, empresa de seguridad informática creada en 1998 por antiguos expertos del departamento de Defensa de EE UU, en el primer semestre del año no hubo ni un solo ataque informático desde Irak.

Del estudio mundial realizado por esta empresa, que acaba de ser comprada por Symantec, se deduce que menos del 1% de todos los ataques informáticos se hicieron desde los países incluidos en la lista negra del departamento de Estado norteamericano.

La lista negra se divide en dos categorías según el nivel de peligrosidad: naciones promotoras de terrorismo y naciones santuario de potenciales agresiones terroristas.

El estudio Internet Security Threat Report (Informe sobre Amenazas de Seguridad en Internet) es el resultado del rastreo de más de 11.000 millones de registros de cortafuegos y sistemas de detección de intrusos (IDS en sus siglas en inglés) pertenecientes a empresas y organismos de más de 30 países.

De dicho examen se extrajeron más de un millón de casos sospechosos, de los que finalmente se confirmaron 180.000 sabotajes informáticos, con los que se elaboró el informe.

La iniciativa de Riptech fue una respuesta a un llamamiento del departamento de Seguridad Interior del gobierno presidido por George Bush. Según el departamenmto de Defensa, hay indicios de que grupos terroristas pueden estar experimentando el uso de ataques informáticos a gran escala. Así nació, tras el 11-S, la Lista de Observación Ciberterrorista.

El resultado de sus exploraciones es que de los siete países incluidos por Estados Unidos en la relación de naciones promotoras del terrorismo (Cuba, Irán, Sudán, Irak, Libia, Corea del Norte y Siria) sólo los tres primeros han dejado huellas indiscutibles de ataques informáticos efectuados desde su territorio.

Se da el caso, además, de que 9 de cada 10 sabotajes correspondientes a dichos países proceden de Irán. El 10% restante se originó, a partes iguales, entre el país caribeño, Cuba, y el africano Sudán.

Ningún ataque, de los 180.000 confirmados en todo el mundo, se realizó desde suelo iraquí, si bien los responsables del estudio puntualizan que 'es bastante probable' que sí se lanzaran desde allí, 'aunque utilizando proveedores de acceso a Internet (ISP) localizados en los países vecinos'.

Junto con las siete naciones citadas, el informe de Riptech aisló también un conjunto de países de los que tiene noticia que han sido santuarios de actividades terroristas en el pasado. Esta segunda relación está formada por Afganistán, Egipto, Indonesia, Jordania, Kuwait, Líbano, Marruecos, Pakistán, Arabia Saudí y Emiratos Árabes Unidos.

Entre ellos, los países que presentan mayor actividad como emisores de ataques informáticos son, de mayor a menor, Kuwait, Pakistán, Egipto e Indonesia. La suma de sabotajes desde naciones integradas en una y otra lista produce un porcentaje inferior al 1% respecto al total de ataques confirmados en todo el mundo.

El informe de Riptech, que incluye en su contabilidad los asaltos ocasionados por virus de tipo gusano (worm) y la saturación de servidores por ataques de denegación de servicio, sitúa a Estados Unidos en cabeza de la lista de emisores de ataques cibernéticos, con un 40% del total mundial (frente al 29,6% del segundo semestre del año 2001).

A mucha distancia se sitúan Alemania (7,6%), Corea del Sur (7,4%), China (6,9%) y Francia (5,2%). España ocupa el 17º lugar, con un porcentaje del 1%. La media de ataques desde España en la primera mitad de este año fue de 9,1 por cada 10.000 usuarios, lo que le sitúa en el 14º lugar entre los países con más de un millón de internautas. Riptech empleó el informe 2001 CIA World Fact Book para establecer los baremos de Internet per cápita.

Objetivo: empresas públicas

Las empresas de titularidad pública fueron los blancos más deseados por los crackers. Un 34% de los ataques severos y continuados se produjo sobre ellas. Las organizaciones no gubernamentales, con un 28%, ocupan la segunda plaza, casi con el mismo porcentaje que las instituciones dependientes de los gobiernos (27%), mientras que las empresas privadas recibieron un 16% de los sabotajes.

Por sectores de actividad, las compañías de energía eléctrica, públicas o privadas, son las que presentaron un porcentaje más elevado de agresiones, con un 20% de asaltos tipificados por el informe como 'muy agresivos'.

A corta distancia, les siguen las empresas de alta tecnología (19%) y los medios de comunicación y compañías de ocio, que copan el 18%.

A requerimientos de este diario, uno de los responsables de Riptech, Heather Hosick, se negó a opinar sobre los móviles que originaron los porcentajes recogidos, indicando: 'Nuestras observaciones no incluyen la idea de aislar cuáles son sus causas'.

Hosick se limitó a apuntar que 'los factores específicos son inciertos en estos momentos' El portavoz de Riptech recalcó que la voluntad de su empresa es presentar a la opinión pública unos datos desnudos e imparciales, sin entrar en apreciaciones e interpretaciones subjetivas.

* Este artículo apareció en la edición impresa del Jueves, 26 de septiembre de 2002