30 dic. 2014

Hackers versus hackeados, una batalla que apenas comienza

El caso Sony subraya lo vulnerables que siguen siendo los sistemas informáticos, pese al cúmulo de datos financieros y personales informatizados y a que oleoductos, redes eléctricas y otras infraestructuras críticas se están subiendo a la Web.

Paul Kocher, uno de los principales criptógrafos de EE.UU., considera que la explicación del pésimo estado de la seguridad digital en el mundo se encuentra en dos gráficos.

Uno muestra el número de muertes aéreas por millas voladas, que bajaron al milésimo de lo que eran en 1945 gracias a la llegada de la Administración Federal de Aviación y al endurecimiento de los protocolos de seguridad y mantenimiento.

El otro muestra el número de amenazas a la seguridad informática, y su trayectoria es inversa. El número de nuevas amenazas digitales aumentó más de 10.000 veces en los últimos 12 años.
El problema, coinciden Kocher y otros expertos, es una falta de urgencia. Internet todavía se mantiene en gran medida pegada con curitas. La seguridad informática no está bien regulada, pese a la enorme cantidad de datos privados, médicos y financieros que se han informatizado y a que infraestructuras críticas –oleoductos, ferrocarriles, redes eléctricas– se están mudando a la Red.

Si un número importante de aviones se estrellara mañana en EE.UU., habría investigaciones, juicios y caída de los viajes aéreos, y se hundirían las acciones de las aerolíneas. Eso no ha sido ocurrido con los ataques de hackers, que treparon un 62% el año pasado, según la empresa de seguridad Symantec. Y las acciones de Home Depot, que este año sufrió la peor violación de la seguridad ocurrida en un gran minorista, siguen altas.

En un discurso de hace dos años, Leon E. Panetta, ex secretario de Defensa, pronosticó que haría falta un "ciber Pearl Harbor"–un ataque paralizante con destrucción física y pérdida de vidas– para que EE.UU. tomara conciencia de lo vulnerable de sus sistemas informáticos.

No ha habido un ataque así. Sin embargo, en todos los niveles, está habiendo mayor conciencia de que las amenazas son reales y crecientes, y de que el enfoque actual de “emparchar y rezar” no basta.

En los últimos dos años, han sido afectadas por violaciones la Casa Blanca, el Departamento de Estado, la máxima agencia de inteligencia federal, el mayor banco deEE.UU., la mayor operadora hospitalaria, empresas de energía y hasta el correo. En casi todos los casos, cuando las víctimas se dieron cuenta de que había hackers dentro de sus sistemas, ya los secretos oficiales o comerciales o los sensibles datos de los clientes estaban fuera del edificio. Y este mes Sony Pictures Entertainment tuvo que desligar sus sistemas informáticos debido a un ataque agresivo en su red.

El impacto en los consumidores ha sido enorme. El año pasado, a más de 552 millones de personas se les robaron sus identidades, según Symantec. A más de la mitad de los estadounidenses, incluido el presidente Obama, hubo que reemplazarles tarjetas de crédito al menos una vez a causa de una violación, según el Grupo Ponemon.

Pero el valor de las tarjetas de crédito robadas, que cotizan en los mercados criminales subterráneos, no es nada al lado del valor de la propiedad intelectual que ha sido desviada de empresas, universidades y grupos de investigación estadounidenses por hackers de China; al punto que los expertos en seguridad ahora dicen que sólo quedan dos tipos de empresas en EE.UU.: las que han sido hackeadas y las que todavía no saben que han sido hackeadas.

Y este año, las empresas de EE.UU. aprendieron que no era sólo de Pekín que venían las amenazas. Después de las revelaciones del ex contratista de inteligencia Edward Snowden, las empresas se preocupan por proteger sus redes del propio gobierno de Washington. Si el sector tecnológico no puede convencer a los clientes extranjeros de que sus datos están a salvo de la Agencia de Seguridad Nacional, la industria estadounidense de la “nube informática” podría perder US$ 180.000 millones –un cuarto de su ingreso corriente– en los próximos dos años a manos de competidores del extranjero.

Sólo algunas empresas, como hospitales y bancos, están sujetas al examen de los reguladores si son hackeadas. Pero lo que ahora complica el cuadro, dicen Neumann y otros expertos, es que la problemática de la seguridad informática se está abriendo paso en las percepciones de la gente. Los clientes, en especial del exterior, están exigiendo más protección de la privacidad.

Las corporaciones están ascendiendo a expertos en seguridad a los altos cargos y aumentando sus presupuestos. En Facebook, el antiguo mantra "avanzar rápido y romper cosas" ha sido sustituido por el de "avanzar lento y arreglar cosas".

Empresas de diversos sectores han puesto en marcha grupos informales de intercambio de información para la seguridad informática. Y el presidente Obama pidió al Congreso que una ley nacional de violación de datos que proporcione "una norma nacional clara" en vez del actual mosaico de leyes de estados que prescriben cómo responder a las violaciones de datos.

Hay un creciente reconocimiento de que no hay bala de plata. Los firewalls y software antivirus por sí solos no pueden mantener afuera a los hackers, por lo que las empresas están empezando a adoptar un enfoque multicapas de protección de datos. Los minoristas se han comprometido a adoptar esquemas de pago más seguros para fin de 2015. Los bancos están facilitando a los clientes el control de sus estados de cuenta mensuales para evitar el robo de identidad. Y de repente, ideas que dormían en los laboratorios de investigación desde hace años están siendo evaluadas por los fabricantes de hardware para su uso en futuros productos.

Traducción: Susana Manghi - THE NEW YORK TIMES
Fuente: iEco - Clarín

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!