UN DÍA SIN INTERNET
¿Qué pasaría si nos quedáramos tan solo 24 horas sin acceso a la red de redes?
¿Qué afectaciones habría a nivel global si nos quedáramos sin conexión por 24 horas?
Cada año, el 17 de mayo se conmemora el así llamado Día del Internet (el nombre oficial designado por la ONU es: Día Mundial de las Telecomunicaciones y de la Sociedad de la Información). En esta fecha es común que distintas organizaciones divulguen estadísticas de cómo avanza la adopción de la Red de redes en México y el mundo pero ¿qué pasaría si nos quedáramos solo un día sin acceso a Internet?
Una leve aproximación a esto fue lo sucedido la mañana del 21 de octubre de 2016, cuando sobrevino algo inesperado: un ataque de denegación de servicios o DDos dejó inhabilitados, por varias horas, diversos sitios como Twitter, WhatsApp, The New York Times, PayPal, CNN, Amazon, Spotify, Reddit y Netflix sobre todo en EU.
Expertos en seguridad informática expusieron que, para orquestar este sabotaje, que afectó principalmente la costa este de Norteamérica, se requirió de un gran número de personas y máquinas enfocadas en denegar el acceso a estos sitios. Parte de la infraestructura responsable fueron los miles botnets creados por el malware Mirai, desarrollado con una licencia de software libre. El malware resultó efectivo al infectar millones de dispositivos vinculados con el Internet de las cosas (IoT por sus en inglés), los cuales funcionan con un usuario y contraseña predeterminada.
De igual manera, este suceso evidenció que los usuarios no tienen gran interés por la seguridad de los aparatos que adquieren al no configurar una nueva y más compleja contraseña. Por lo que esta vulnerabilidad permitió a Mirai acceder a diferentes aparatos e infectarlos para propiciar un ataque de alcance masivo, pero que solo afectó a un proveedor llamado Dyn.
Robert Freeman, vicepresidente en Latinoamérica de la empresa de ciberseguridad FireEye, dijo en entrevista con El Universal, que es realmente posible que vuelva a suscitarse un ataque y que muchas personas estén sin Internet por un tiempo indeterminado. Esto pese a las medidas de seguridad que se han tomado.
Por su parte, Rodrigo Ibarra, responsable de la exposición Infosecurity México, comentó que muchos países han estado analizando esta posibilidad y no solamente en un sentido de ataque, sino también al crear ellos mismos un kill switch (apagón) de Internet para poder proteger la seguridad de los países en caso de un ciberataque. De hecho, naciones como Turquía lo han realizado. En Estados Unidos un grupo de senadores ya han propuesto crear un kill switch que se utilizaría en caso de una ciberamenaza.
Y es que uno de los grandes problemas de Internet es que fue diseñado hace décadas para funcionar como un medio de comunicación, por lo que sigue dependiendo de protocolos e infraestructura que se crearon antes de que existieran los ciberataques. En ese contexto, el vicepresidente de FireEye dijo que en esa época no podían concebir que años después surgirían ofensivas sofisticadas, ni que la red se convertiría en una parte tan crucial para las personas y los negocios.
Actualmente, también es importante considerar que también existen posibles causas ajenas al ser humano que pueden ocasionar la desconexión. Por ejemplo, una fuerte tormenta solar podría ser capaz de destruir los satélites. Esta latente posibilidad causa mayor temor porque, si sucede, pueden pasar meses antes de poderse restablecer el funcionamiento del mundo digital. Los desastres naturales pueden causar desconexión.
«El crecimiento de dispositivos interconectados, como autos y refrigeradores, facilita que más cosas sean ‘secuestradas’ para lanzar ciberataques»
Robert Freeman, VP DE FIREEYE
«Vemos que un día sin Internet realmente puede ser catastrófico por el impacto económico. Imagínate que el 50% de la economía del PIB se puede parar en un día» Los fenómenos naturales como huracanes o sismos también podrían dejar sin conectividad a grandes ciudades o naciones.
Robert Freeman, VP. DE FIREEYE
«El país se está preparando para tener la infraestructura apropiada, pues para el 2018 se creará un centro de ciberseguridad»
Rodrigo Ibarra, DIRECTOR DE LA EXPOSICIÓN INFOSECURITY.
Servicios que podrían ser
interrumpidos. El impacto de un incidente de este tipo comenzaría por algo tan simple como el impedir que las personas revisen sus diversas redes sociales desde su laptop o móvil; no podrían consultar el clima; sería imposible retirar dinero de un cajero electrónico; no se procesaría un pago efectuado desde una tarjeta de débito o crédito, lo cual comenzaría a ser más grave porque perjudicaría al sector de los negocios. Freeman explicó que iniciaría como una molestia o frustración por no utilizar el móvil o enviar un email hasta impactar la economía de los diferentes países.
Por ejemplo, se perjudicaría al sector salud por los dispositivos médicos que se utilizan para hacer feedback de pacientes a médicos. Los marcapasos también podrían dañarse y generar riesgos en la salud de las personas.
“Vemos que un día sin Internet realmente puede ser catastrófico por el impacto económico. Imagínate que el 50% de la economía del PIB se puede parar en un día”, enfatizó Freeman.
Rodrigo Ibarra señala que con el crecimiento de los ataques enfocados a DDos, es cada día más factible que pudiera suceder uno que realmente afectara a un sinnúmero de industrias, porque en octubre tan solo un servidor, Dyn, fue el averiado; pero si realmente fuera a la red de un país sería muy riesgoso, no solamente en el sentido de generar pérdidas económicas al no tener accesos a
México sin conexión. Nuestro país está más conectado de lo que se piensa, por lo que un apagón significaría mucho debido a que, según el especialista Rodrigo Ibarra, la mayoría de los servicios que tenemos en el país dependen de Internet. La telefonía de Voz IP, por ejemplo, sería de las más afectadas, la cual es una opción de conectividad por la que han optado diversas empresas.
Las afectaciones dependerían de dónde se realice el ataque. Si se tratara de algo generalizado, la parte de comunicaciones sería a la que más afectaría al paralizar el servicio de telefonía móvil y fija o el acceso a la web. Lo segundo sería la parte financiera al impedirnos hacer transacciones y compras en línea. Además de poner en riesgo los datos personales al no tener acceso a cambiar las contraseñas o procesos de doble verificación, así que la información puede ser sustraída.
El especialista de Infosecurity, Rodrigo Ibarra, señaló que la seguridad física en México no se escaparía del incidente porque la mayoría de los sistemas de monitoreo funcionan con base en la red de redes o con base cloud para las plataformas de datos o los sistemas biométricos.
Ibarra expuso que desconoce cuál sería el tiempo de respuesta en México. Pero, explicó que existen tres centros de respuesta a incidentes de seguridad los sitios de ecommerce, por ejemplo, sino en cuanto a la inoperabilidad de la parte financiera en fondos de inversión que están en plataformas de base en la nube o el intercambio comercial que existe a través de internet en los sistemas de la Bolsa.
Uno de los sectores más afectados sería el retail, que en lo económico engloba a las empresas especializadas en la comercialización masiva de productos o servicios a grandes cantidades de clientes. Tiendas como Sanborns, Liverpool u Oxxo no podrían procesar los cobros, mucho menos a través de tarjetas de crédito.
En cuanto a los gobiernos, la afectación variaría dependiendo del país. Por ejemplo, en Corea del Norte la reacción sería muy diferente a causa de que la conexión a la red global está controlada por el gobierno; muy pocos dispositivos están conectados a Internet. Mientras que en países como Alemania, Estados Unidos, Francia, España, Brasil o México impactaría bastante. En el caso de EU se suspenderían los sistemas de transporte a nivel nacional, el monitoreo de los vuelos, los trenes y los sectores de electricidad.
En ese sentido, Ibarra matizó que depende de hacia dónde sea dirigido el ataque: si es apagón general global, les afectaría por igual a personas y empresas que quedarían incomunicadas en cualquier nación. Realmente habría consecuencias muy graves no solo en la parte de negocios, sino de seguridad nacional, dijo el experto. en tecnologías de la información enfocados a este tipo de amenazas: UNAM CERT, el cual está vinculado con el gobierno; el segundo es Mnemo CERT; y el tercero es CERT-MX, el cual está a cargo de la Policía Federal.
Estos CERT emiten alertas sobre ataques que se están suscitando o que están por ocurrir a nivel global, ya que están en comunicación con los demás centros. Ayudan a prevenir y a saber en qué niveles se puede mitigar el riesgo para tomar medidas específicas que eviten quedar sin comunicación.
Ibarra considera que “el país se está preparando para tener la infraestructura apropiada, pues para el 2018 se creará un centro de ciberseguridad como parte del plan de seguridad nacional” de 2015-2018. Sin embargo, no puede afirmar que por ahora estemos al 100% para hacer frente a un suceso como este.
Es por eso que en diversos foros en el país se ha discutido sobre la recuperación de desastres en caso de quedarse incomunicados en cuanto a conexión a Internet o si hay un ataque de infraestructura crítica de energía. Actualmente, existen protocolos específicos a seguir que implementan el análisis de riesgo, en algunas de las plantas de producción y en la única planta nuclear que hay en México.