La seguridad ciberespacial, según Bush

EL EQUIPO DE LA CASA BLANCA encargado de garantizar la seguridad de la infraestructura informática de los Estados Unidos reveló, el miércoles 18 de septiembre, su nuevo plan llamado Estrategia nacional para la seguridad del ciberespacio. El plan invita a los particulares y a las empresas estadounidenses a encargarse de la seguridad del país frente a las amenazas venidas del ciberespacio. No todos los internautas del mundo querrán participar en esta cruzada; pero todos pueden aprovechar la oportunidad para reflexionar acerca de sus propios problemas de seguridad.

La presentación, que tuvo lugar en la Universidad de Stanford, en pleno corazón de Silicon Valley, contó con la presencia de numerosos directivos de las más importantes compañías informáticas del país. La mayoría expresó su complacencia con esta iniciativa, calificada en general como un primer paso en la dirección correcta. Sin embargo, los especialistas en seguridad consideraron que la falta de medidas obligatorias hace que esta decisión sea insuficiente.

El Gobierno de EEUU presentó la semana pasada su 'Estrategia Nacional para la Seguridad del Ciberespacio', ante las amenazas que puedan llegar por el ordenador

Todo internauta debe tener un cortafuegos, un antivirus, una contraseña difícil, actualizar parches de seguridad y no abrir correos extraños

La actitud de fondo consiste en afirmar que la seguridad es asunto de todos. Tal como declaró Richard Clarke, consejero de la Casa Blanca para temas del ciberespacio, al presentar el proyecto: 'El Gobierno no puede ordenar. El Gobierno no puede imponer. El Gobierno no puede garantizar, él sólo, la seguridad del ciberespacio'. Se apoya en el hecho de que el sector privado posee o controla el 85% de lo que él llama 'la infraestructura crítica', las instalaciones y los activos cuya destrucción provocarían el debilitamiento de EEUU.

El director del FBI, Robert Mueller, va todavía más lejos cuando dice: 'Todos están llamados a jugar un papel; desde la mamá y el papá que navegan por la red buscando gangas hasta las compañías que abren nuevos dominios en el ciberespacio'.

Dentro de esta lógica, parte fundamental del plan consiste en invitar a los usuarios a dotarse de cortafuegos y de programas antivirus. Se invita a los proveedores de acceso a que faciliten la adquisición de estos programas, aunque en una versión anterior, se había pensado en obligarlos. Aquí se ve la influencia de las empresas del sector informático, totalmente en contra de cualquier intervención por parte del Estado.

Los especialistas en seguridad se muestran más escépticos. 'La seguridad del ciberespacio es un problema demasiado complejo como para poder resolverlo únicamente con un enfoque basado en la buena voluntad', afirmó James Lewis, del centro de análisis estratégico, formado por un bloque de halcones. 'Las empresas sólo cambiarán su comportamiento cuando haya ambas cosas: fuerzas de mercado y legislación, que cubran los fallos de seguridad'.

Los límites del plan de Richard Clarke son evidentes, y la voluntad manifiesta de hacer que los internautas estadounidenses participen, en conjunto, en la guerra adelantada o preparada por la administración Bush no nos puede hacer olvidar que todos tenemos problemas de seguridad, y que los tomamos a la ligera.

Es tal vez un buen momento para recordar cinco consejos mínimos, inspirados en una lista elaborada el año pasado por el National Infrastructure Protection Center: Todo internauta debería: 1) dotarse de un cortafuego (especialmente si utiliza una línea DSL); 2) instalar un programa antivirus permanentemente activo; 3) consultar periódicamente con los fabricantes sobre los parches para solucionar los problemas de seguridad recientemente descubiertos; 4) utilizar contraseñas difíciles; 5) no abrir nunca correos enviados por desconocidos o por amigos que no incluyan el asunto. Hay virus que son capaces de enviar mensajes utilizando la libreta de direcciones de terceros. Y, no basta con conocer esas medidas. Hay que ponerlas en práctica.