SAFE. Guía para proteger tu vida digital y tu privacidad
Canal de Telegram

30 may 2007

Segu-Info » , , , » Conclusiones de los ciberataques a Estonia

Conclusiones de los ciberataques a Estonia

30 may 2007, 10:10:00 p.m.   Comenta primero!
  , , ,  

Hace unos pocos días se publicó en la prensa que Estonia estaba recibiendo ataques informáticos masivos. Tan graves y virulentos fueron, que ha tenido que intervenir la OTAN, enviando expertos en seguridad informática a este país Báltico con la intención de ayudar a proteger los sistemas informáticos.

Durante estos días, se han atacado bancos, periódicos, redes académicas y paginas web de varias instituciones, sin que se pudiera evitar el colapso de los sistemas informáticos de unos de los países con mayor número de usuarios de Internet del mundo (casi un 50% de la población usa Intrernet). En total se han identificado 128 ataques DDOS sobre las webs de Estonia, de los cuales 115 fueron ICMP, 4 TCP SYNC y 9 desbordamientos genéricos...

Hay que señalar que los EEUU tienen el ciberespacio al mismo nivel que la "homeland security" y cuentan con una estrategia nacional para proteger el ciberespacio, algo que visto el caso de Estonia, puede ser una buena idea. De hecho, los expertos dicen que el ciberespacio es el nuevo campo de batalla y que por ello, es necesario que la Unión Europea y la OTAN establezcan una base legal común, para combatir el ciberterrorismo y la ciberguerra. Sin embargo en la actualidad, y a diferencia de los EEUU, la OTAN y la Unión Europea no consideran los ciberataques como una acción militar. Este es el motivo por el que Estonia no ha podido solicitar la aplicación del Artículo 5 del Tratado Atlántico.

Sin embargo, la OTAN considera que los ataques contras las redes informáticas de Estonia demuestran algo muy claro e inquietante, y no es otra cosa que el cambio profundo en el concepto de defensa. Para OTAN ahora es evidente que, es necesario considerar otras posibilidades y otros frentes, como es el caso del Ciberespacio. En la pasada cumbre de Riga de noviembre pasado, la OTAN ya acordó poner en marcha un sistema de defensa del ciberespacio con una cobertura superior a la que actualmente se proporciona a los sistemas de información que se usan en las operaciones militares, pero las cosas de palacio van despacio y de nada sirve sin un amparo legal.

No me cabe la menor duda de que los principales problemas para poner en marcha planes de contingencia que cubran los ataques informáticos a las redes nacionales, son disponer de una legislación adecuada y de una infraestructura tecnológica de respuesta que permita la defensa de los intereses nacionales en el ciberespacio.

No es menos curioso que aunque Bruce Schneier ya lo avisó en el documento "Ciberinsecurity; The cost o a Monopoly; How the dominance of Microsoft's products poses a risk to security", ahora los expertos militares digan que la mejor forma de evitar este tipo de ataques es sacando partido de la flexibilidad del software libre, algo que también dijo la Corporación Mitre en el año 2002.

En el informe de Mitre dice algo tan interesante y obvio para muchos de nosotros como que: "Prohibir el uso de fuentes abiertas tendría de forma inmediata y amplia un impacto fuertemente negativo en la capacidad del Departamento de Defensa para protegerse de ciberataques". En este mismo informe también se dice: "El software de fuentes abiertas suele proporcionar aplicaciones más seguras y económicas".

Sin embargo, ha tenido que llegar este ataque a Estonia para que los que antes eran reacios lleguen a una conclusión que conocíamos desde hace años los miembros de la comunidad de software libre. Recordemos que en el debate de la Ley del Software Libre, se usaron argumentos en contra del uso del Software Libre, por considerar que no era adecuado para aplicaciones de Defensa. Pues señores, mucho me temo que tendrán que cambiar de opinión y al mismo tiempo, para minimizar el impacto de los posibles ataques en las infraestructuras informáticas de las naciones, también tendrán que convencer a la sociedad y las empresas de los países de la OTAN y de la Unión Europea de que es mejor usar el Software Libre. Pena de tiempo perdido.

Entrar en una ciberguerra con sistemas propietarios es como hacerlo con "madelman" (TM), muy bien equipados, pero con una muy limitada capacidad de movimientos. Sin embargo, el uso de software libre permite todo tipo de movimientos, tenemos toda la libertad para adaptar y preparar nuestros sistemas para cualquier eventualidad, algo que se debería considerar muy seriamente.

"Copyleft 2007 Fernando Acero Martí­n. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".

Fuente: http://www.kriptopolis.org/conclusiones-ciberataques-a-estonia



Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!