El crimen organizado y los 'agujeros', principales amenazas para la seguridad tecnológica
Un subcomité del Congreso de EE UU ha escuchado durante los últimos meses las opiniones de decenas de expertos
La reforma de los servicios de seguridad estadounidense tras alos ataques terroristas del 11-S afecta también a la protección de las infraestructuras tecnológicas del país. Para identificar los puntos débiles de éstas y apuntar cuáles deben ser las políticas para protegerlas, la Casa de Representantes de EE UU creó un subcomité que esta semana ha publicado sus conclusiones, después de escuchar a expertos informáticos, empresas tecnológicas, y operadoras de telecomunicaciones, entre otros. Las recomendaciones tiene especial relevancia, pues los requerimientos de seguridad que se apliquen en este país pueden afectar a las políticas que se sigan en este campo en el resto del mundo. No hay que olvidar que muchos de los programas y equipos que se usan en todo el globo provienen de EE UU.
De acuerdo con el documento hecho público el 6 de diciembre por el Subcomité sobre Ciberseguridad, Ciencia, Investigación y Desarrollo, existen varios temas en los que las autoridades deberían centrar su atención para garantizar la seguridad de las infraestructuras tecnológicas. Por una parte, se hace referencia a las vulnerabilidades del sistema, que "los criminales y terroristas podrían utilizar para dañar a la economía y la sociedad".
El subcomité anima a las "compañías que desarrollan hardware, software, y plataformas de red" a que "eliminen los agujeros y vulnerabilidades" antes de que "sus productos lleguen al mercado". Al mismo tiempo, se constata la necesidad de formar a los usuarios para que entiendan la relevancia de este problema y se solicita la creación de planes de emergencia para la eventualidad de que las vulnerabilidades sean utilizadas para lanzar un ataque a gran escala.
El subcomité, tras escuchar a cientos de expertos que han respondido a las dudas y preguntas de los políticos durante los últimos meses, considera que éste es más que probable, llegando a afirmar que las actividades ilegales relacionadas con los medios digitales "podrían convertirse pronto en una de las mayores amenazas a largo plazo para la seguridad interior".
El crimen organizado también aprovecha la Red
La primera motivación de los ataques que tienen lugar en las redes de la información es, según este informe, el dinero, pues las nuevas tecnologías permiten obtener "un alto beneficio a cambio de una inversión mínima y con un gran nivel de anonimato". Por ello, "los grupos de hackers y los indivíduos están trabajando juntos desde diferentes puntos del globo en una red virtual y anónima de personas que se especializan en diferentes partes del ataque, ya sea la velocidad de propagación, la denegación de servicio, el robo de contraseñas o la sustracción de datos personales".
Así, se compara la situación actual del ambiente underground de Internet con la "evolución y crecimiento del crimen organizado durante los años 20". Tras un periodo en el que cada criminal actuaba por su cuenta y no existía coordinación entre ellos, las bandas organizadas han llegado en Internet al mismo punto en que se encontraban en la segunda década del siglo XX, con "crimiles y terroristas" que trabajan juntos pero que a menudo no se conocen, "lo que hace incluso más difícil su persecución. Las bandas de delincuentes se convierten "en grupos estructurados que se aprovechanb de 'hackers en alquiler'.
El poder de la información
Otro objetivo de los ataques informáticos es el robo de información, el espionaje. Según los datos recabados por este subcomité, "27 millones de americanos han sufrido el robo de dats personales (de tarjetas de crédito, la seguridad social, etc.) desde 1999. Como consecuencia de estas sustracciones y otras acontecidas en otros lugares del mundo se estima que la economía global ha perdido 222.000 millones de dólares.
El problema está además en plena evolución, pues desde 1997 los delitos informáticos domésticos han crecido un 3600%. Es, en definitiva, un problema más al que prestar atención, puesto que un "ataque electrónico en una de las infraestructuras tecnológicas de la nación podría afectar al bienestar físico y económico de EE UU y tener un impacto mundial significativo".
La importancia del sector privado
Según este informe, proteger las infraestructuras tecnológicas que permiten la existencia de la sociedad de la información precisa de un esfuerzo especial, pues éstas suelen estar en manos del sector privado, cambian a una velocidad muy alta y suelen ser la base para un correcto funcionamiento de otros sectores. Por eso, se anima al Congreso a considerar la creación de incentivos específicos para el sector privado que animen a éste a elevar los estándares de seguridad.
El informe también señala que, "aunque se han realizado extensas investigaciones sobre las medidas de prevención, se sabe poco sobre como medir los efectos de un ataque" contra las infraestructuras tecnológicas.
Aventurar los posibles efectos de un ataque ayudaría a reducir los costes y riesgos, pero de acuerdo con una de las ponencias presentadas ante el subcomité no se dispone de estas estimaciones fundamentalmente porque existen motivos de imagen que animan a empresas e instituciones a mantener en secreto los problemas de seguridad que sufran sus sistemas electrónicos de información.
Por último es de destacar la mención que el informe hace al cifrado de datos. Como muchos expertos en seguridad informática, el subcomité de la Casa de Representantes de EE UU llama la atención sobre la posible llegada de la computación cuántica, que podría dejar sin efecto muchos de los cifrados de clave pública que se utilizan en la actualidad, con los efectos que tendría sobre archivos confidenciales, las comunicaciones protegidas, o el pago seguro a través de Internet.
