No es una no­ve­la de Lars­son

Ro­bo de da­tos y su­plan­ta­ción de iden­ti­dad, dos pro­ble­mas que ori­gi­nan cuan­tio­sas pér­di­das

La Vanguardia - Dinero - - TECNOLOGÍA - Nor­ber­to Ga­lle­go Ja­son Hart, di­rec­tor eje­cu­ti­vo de Cry­pto­card en Eu­ro­pa

Los pi­ra­tas in­for­má­ti­cos, por mal nom­bre hac­kers, han tra­ba­ja­do es­te año sin des­can­so. Una inusual se­gui­di­lla de in­tru­sio­nes y ata­ques contra las re­des de gran­des cor­po­ra­cio­nes, go­bier­nos y or­ga­nis­mos in­ter­na­cio­na­les ha pues­to de re­lie­ve que la se­gu­ri­dad en in­ter­net es pre­ca­ria y las so­lu­cio­nes dis­tan de ser per­fec­tas. La lis­ta de víc­ti­mas del 2011 in­clu­ye em­pre­sas co­mo Sony, Mas­te­rcard, Vi­sa, Ci­ti­bank, y es­truc­tu­ras pre­sun­ta­men­te in­vul­ne­ra­bles, co­mo el Pen­tá­gono y sus con­tra­tis­tas, el FMI o los go­bier­nos del Reino Uni­do, Ita­lia y Bra­sil. Los es­pe­cia­lis­tas ex­pli­can que las téc­ni­cas em­plea­das no son nue­vas, y que la no­ve­dad es­tá en que a los hac­kers que ac­túan por lu­cro se han su­ma­do ban­das de otra na­tu­ra­le­za, con mo­ti­va­cio­nes se­di­cen­te­men­te ideo­ló­gi­cas. La fuer­za de es­te hack­ti­vis­mo –ra­zo­na el úl­ti­mo bo­le­tín de Kas­persky Lab– “re­si­de no tan­to en su gra­do de pro­fe­sio­na­li­dad, sino en la can­ti­dad de par­ti­ci­pan­tes; no son mu­chas las re­des pre­pa­ra­das pa­ra re­sis­tir el em­pu­je si­mul­tá­neo de una mul­ti­tud de asal­tan­tes”.

Las cró­ni­cas tien­den a sub­ra­yar la ac­ti­vi­dad de gru­pos nihi­lis­tas co­mo Anony­mous y Lul­zSec –que se de­tes­tan mu­tua­men­te, por cier­to– cu­yas an­sias de no­to­rie­dad con­tras­tan con la dis­cre­ción de las víc­ti­mas, que

No son mu­chas las re­des pre­pa­ra­das pa­ra re­sis­tir el em­pu­je si­mul­tá­neo de una mul­ti­tud de asal­tan­tes

con fre­cuen­cia si­len­cian la fu­ga de da­tos, a me­nos que es­tén le­gal­men­te obli­ga­dos pa­ra pro­te­ger a ter­ce­ros. Tam­bién es­ta ac­ti­tud tie­ne ex­pli­ca­ción: “Lo que le ha pa­sa­do a Sony de­mues­tra que si ha­ces pú­bli­ca tu de­bi­li­dad, te ex­po­nes a que vuel­van a por ti”, apun­ta Ja­son Hart, ex­per­to bri­tá­ni­co en se­gu­ri­dad.

Dos es­tu­dios re­cien­tes ofre­cen de­ta­lles sor­pren­den­tes so­bre el fe­nó­meno. Uno de ellos –pa­tro­ci­na­do por Ju­ni­per Net­works– in­di­ca que el 88% de las gran­des em­pre­sas con­sul­ta­das (de EE.UU., el Reino Uni­do, Ale­ma­nia y Fran­cia) ad­mi­te ha­ber re­ci­bi­do al me­nos un ci­be­ra­ta­que en los úl­ti­mos 12 me­ses. En un ca­so, se han con­ta­bi­li­za­do más de 70 epi­so­dios, y el 59% de los afec­ta­dos ad­mi­te que los in­tru­sos han con­se­gui­do su ob­je­ti­vo.

Es ra­zo­na­ble es­pe­rar que, tar­de o tem­prano, to­do sis­te­ma in­for­má­ti­co co­nec­ta­do a in­ter­net re­ci­bi­rá vi­si­tan­tes no desea­dos que, en un al­to por­cen­ta­je de los ca­sos, se apro­pia­rán de in­for­ma­ción va­lio­sa pa­ra la em­pre­sa y sen­si­ble pa­ra clien­tes y pro­vee­do­res. La con­clu­sión es pe­si­mis­ta: “La ma­yo­ría de las or­ga­ni­za­cio­nes no es­tán bien pre­pa­ra­das pa­ra pre­ve­nir las ame­na­zas contra sus re­des y sis­te­mas; los mé­to­dos de se­gu­ri­dad con­ven­cio­na­les han de ser re­vi­sa­dos con ur­gen­cia”. Se­gún el do­cu­men­to, la com­ple­ji­dad cre­cien­te de las re­des –y los re­cor­tes pre­su­pues­ta­rios, có­mo no– son fac­to­res de ries­go, agra­va­dos por la pro­li­fe­ra­ción de por­tá­ti­les y de mó­vi­les co­nec­ta­dos a las re­des cor­po­ra­ti­vas.

Otro es­tu­dio, de los mis­mos autores pe­ro fi­nan­cia­do por una filial de HP, se pro­pu­so cal­cu­lar el cos­te de los ata­ques pa­ra las em­pre­sas víc­ti­mas: en­tre un mí­ni­mo de 1,5 mi­llo­nes y un má­xi­mo de 36,5 mi­llo­nes de dó­la­res (1,04 y 25,32 mi­llo­nes de eu­ros). Es­to, sin in­cluir el tiem­po que se em­plea en re­sol­ver las con­se­cuen­cias, una me­dia de 18 días, más lo que ha­ga fal­ta pa­ra re­pa­rar la repu­tación. En fin, los re­sul­ta­dos son in­quie­tan­tes, pe­ro me­re­cen al­gún re­pa­ro: dos es­ta­dís­ti­cos em­plea­dos por Mi­cro­soft han es­cri­to un es­tu­dio en el que se per­mi­ten du­dar de esas ci­fras: “Mu­chas com­pa­ñías ocul­tan los da­ños, pe­ro otras los exa­ge­ran”.

Sea cual sea el ori­gen de los ata­ques y el pro­pó­si­to de sus autores, el pun­to cru­cial es la po­ca im­por­tan­cia que dan las em­pre­sas a la cus­to­dia de sus da­tos. A Ja­son Hart le pa­re­ce in­creí­ble que una me­di­da tan sim­ple co­mo la au­ten­ti­ca­ción do­ble –al mo­do del PIN y las coor­de­na­das que usa la ban­ca on li­ne– no se ha­ya im­plan­ta­do en la ma­yo­ría de las em­pre­sas pa­ra ac­ce­der a sus re­des. No siem­pre los la­dro­nes re­vien­tan ca­jas fuer­tes, ni to­dos los hac­kers ha­cen es­tra­gos pa­ra co­se­char in­for­ma­ción, se ex­pla­ya Hart. “Gra­cias a la can­ti­dad de in­for­ma­ción dis­po­ni­ble en Google o en Fa­ce­book so­bre us­ted, yo po­dría in­ven­tar­me una iden­ti­dad co­mo su­pues­to ami­go su­yo, en­trar en su círcu­lo y re­cons­truir sus con­tra­se­ñas, has­ta que us­ted mis­mo me lle­ve a don­de yo quie­ra lle­gar”.

Newspapers in Spanish

Newspapers from Spain

© PressReader. All rights reserved.