Asalto a la Red

Los virus, los correos basura y el robo de información han enmarañado internet. Las empresas tiene
Nora Vasconcelos

El virus saphire se reprodujo a velocidad exorbitante en uno de los servidores. El ancho de banda de Interplanet, una compañía de servicios de internet con ocho años en el mercado, empezaba a agotarse. En ese día de finales de febrero de este año el servicio a los clientes estaba a punto de sufrir las consecuencias. “No sabíamos qué pasaba”, confiesa Antonio Quirarte, director general de la empresa, que hospeda páginas de firmas como Procter & Gamble, ING Comercial América y Peñoles, y que tiene registrados más de 15,000 dominios nacionales y extranjeros.

-

Tardaron dos horas en encontrar el servidor de un cliente que había sido infectado por este virus gusano –los que se reenvían automáticamente a las direcciones de la agenda de quien los activa–. El cliente utilizaba sistema operativo Windows, el preferido por los criminales cibernéticos –quizá por esto mismo una plataforma no tan grata para Quirarte, pionero en México en la introducción de la rival Linux, de código abierto, “más estable”.

-

La conclusión de Quirarte es inmediata: “Nadie es invulnerable en la Red.” Usted mismo debe cada mañana limpiar decenas de correos basura –lo que quita tiempo y productividad–, sortear los que llevan algún tipo de virus que podría aniquilar la información de su disco duro y, sin duda, comprende cómo la web cambió el mundo, en especial el día en que se cae el servidor.

-

En México, las carencias legales o de infraestructura –a falta de una cultura de la prevención– y el alcance de la piratería, hace que muchas firmas, principalmente medianas y pequeñas, no presten a sus sistemas la atención que ponen en la seguridad física de sus oficinas. Sólo 56% de las organizaciones es consciente de que la seguridad de la información es muy importante, según la Encuesta Global de seguridad informática 2003, realizada por Mancera, Ernst & Young entre 1,400 organizaciones a escala mundial.

-

“La seguridad informática se considera una responsabilidad del área de sistemas cuando realmente es un tema de negocio –dice Rafael García, gerente de la especialidad en Symantec México–. El director de la empresa debe entenderlo así y permear al resto de la agrupación la idea de salvaguardar los datos.”

-

No es cosa de broma. La consultora Microasist estima en $19,000 dólares el costo de restaurar 10 megabites de información, el espacio que ocupa una cuenta de un suscriptor de internet, para un departamento de ventas. El precio estimado es cuatro veces más para uno de contabilidad o ingeniería.

-

El enemigo en casa
México ocupa el octavo lugar a escala mundial entre los países que generan amenazas a través de la Red por usuarios per cápita, según estadísticas de Symantec. Uno de los principales problemas al respecto es legal. No es fácil perseguir a quien crea un virus, realiza un ataque o se mete a un servidor que no es de su propiedad. “Necesitamos que estos temas queden tipificados y se castiguen”, declara Ramón Quintana, director general de Diveo México.

-

Incluso en el caso de algunos delitos identificados se presentan problemas al momento de ejecutar las leyes. Falta equipo, capacitación e infraestructura. El 40% de los códigos penales estatales no contemplan violaciones  informáticas. Peor aún: en muchos casos se trata de crímenes sin fronteras, “que hacen ineficaces los mecanismos de cooperación internacional”, observa Jorge Navarro, especialista del Instituto Tecnológico Autónomo de México (ITAM).

-

En diciembre de 2002 comenzó a operar el Grupo Interinstitucional de Combate a Delitos Cibernéticos dc México, destinado a generar información que permita la detección de amenazas vía correo electrónico, robo a propiedad intelectual, fraudes y pornografía infantil a través de internet.

-

De acuerdo con el organismo, entre el 14 de agosto y el 17 de septiembre se recibieron 24 denuncias por estos delitos, siendo notorio el incremento en el uso de tarjetas de crédito clonadas y robadas, que suman la tercera parte de los casos; el resto corresponde a fraudes en correos electrónicos.

-

Los bancos son los que más han desarrollado los sistemas para cerrar la brecha criminal. El Grupo Santander Serfin expulsa de su página a todo aquel usuario que tenga un comportamiento extraño, como por ejemplo intentar entrar 200 veces en la página en tres minutos. “Es parte de las medidas proactivas”, explica Emilio Güémez, director de Internet en la organización.

-

La Asociación Mexicana de Banqueros (ABM), la Asociación Mexicana de Internet (Amipci) y la Procuraduría Federal Preventiva (PFP) han colaborado para resguardar la seguridad en el sector financiero, el más crítico. “Cada día se descubren 10 nuevos puntos vulnerables”, asegura Güémez. Por ello se hace necesario revisar los tres pilares de la seguridad: instrumentos, como los firewalls, que detienen ataques y virus; las políticas que exigen garantizar seguridad sin hacer imposible la vida al cliente; y la capacitación y habilitación de las políticas fijadas. “Hacemos escaneos periódicos para ver si tenemos que poner parches”, resume el directivo.

-

Piratas y espías en mi computadora
El 55% de los programas instalados en las computadoras mexicanas es ilegal, lo que representa una pérdida por concepto de captación de impuestos de unos $180 millones de dólares anuales, de acuerdo con la Business Software Alliance (BSA). Esta situación deriva en otra: los programas de cómputo comprados e instalados ilegalmente pueden contener códigos maliciosos, destinados a propagar virus, espías y diversos puntos vulnerables en las computadoras.

-

El fabricante de filtros de información para la Red, Websense, estima que alrededor de 25% de todos los equipos conectados a internet tienen instalado un programa de espionaje (spyware) sin que los usuarios estén enterados. “Los espías se crearon para sacar estadísticas del uso de la web, pero ahora buscan contraseñas, datos personales o información de las compañías, lo cual implica un importante riesgo de seguridad”, explica la firma en un estudio.

-

El correo que nunca solicitó
Como una bola de nieve, la tasa de crecimiento de correo basura (spam) en las corporaciones se aproxima a 50% y continúa creciendo, según la consultora Gartner. Esto implica que al menos la mitad de los e-mails que se reciben a diario son asuntos relacionados principalmente con sexo, turismo, ventas, odio y hacer dinero rápidamente. Los costos de los servidores y el almacenamiento consiguientes derivan en gastos. “Prácticamente no cuesta nada enviar este tipo de correos, así que incluso si la tasa de respuesta al spam es de 0.1%, quien lo genera puede ganar $10,000 dólares por enviar 10 millones de mensajes electrónicos. Si un lanzador de correo basura consigue una tasa de respuesta de 1% el ataque podría producir $100,000 dólares”, señala un informe de Trend Micro, un fabricante de antivirus.

-

Interplanet tiene planes para aplicar filtros que limiten este bombardeo constante. “El proveedor de servicios es quien carga con el costo por la frecuencia de la carga de spam y la sobrecarga del ancho de banda–informa Quirarte–. Además, la sobrecarga de correos exige soporte técnico para descongestionar las cuentas de los clientes.”

-

Pero el límite es legal, dice Quirarte: el cliente tiene derecho a recibir los mails, “aunque contengan un virus”.

-

Sin cura para este mal
Con el recuerdo aún a flor de piel por el reciente incidente con el virus Blaster y sus derivaciones, Juan Carlos Guel, jefe de Seguridad en Cómputo, UNAM-Cert, recuerda que el día de mayor impacto de éste varias universidades del centro y sureste del país se quedaron sin comunicación y no pudieron trabajar por uno o dos días. Un corte semejante de 36 horas en una compañía manufacturera supondría un costo de $1.95 millones de dólares; para una empresa financiera sería de $567 millones de dólares , según la consultora Meta Group.

-

Al igual que ocurre con el spam, los virus no se han centrado en una sola área: han atacado por igual a instituciones educativas, empresas privadas y al sector gobierno.

-

“Notamos una falta de capacitación para poder manejar los problemas de seguridad en cómputo, y cuando llega un ataque de un virus que tarda minutos en propagarse es difícil podernos coordinar. En ese sentido, todos tenemos cierta responsabilidad, desde la academia hasta las empresas. Contra ello se está trabajando en diseñar esquemas que permitan ayudar en este tipo de situaciones”, dice Guel.

-

Durante agosto, cuando los llamados gusanos invadieron tanto redes corporativas como a usuarios finales, en el centro de soporte técnico de McAfee el incremento de llamadas fue superior a 100% en comparación con el mes de julio, y 35% en relación a junio.

-

“Las empresas no cobraron conciencia del peligro hasta después del problema”, asevera Mauricio Quezada, ingeniero en sistemas de esa organización.

-

Cuestión de procedimiento
“Casi siempre pensamos que la solución es un antivirus, pero si esto no está soportado por políticas, procedimientos y concientización del personal, el problema no se va a resolver”, señala Ricardo Lira, gerente de Control y Riesgos Electrónicos, en Mancera, Ernst & Young.

-

Según 83% de los encuestados por la firma, la tecnología es lo más importante para poder cumplir su estrategia de seguridad informática, pero sólo 16% considera relevante la parte de concientización del personal sobre el manejo de esta situación. “Muchos empresarios siguen pensando que los antivirus, antispam y demás herramientas son entes que todo lo pueden hacer,             y sólo cuando enfrentan una situación conflictiva se dan cuenta de la necesidad de establecer procedimientos”, indica Rafael García, gerente de Seguridad e Información de Negocios en Symantec México.

-

¿Cuánto cuesta?
Elemento esencial para la operación de muchas compañías, la Red origina también importantes inversiones orientadas a proteger el patrimonio electrónico. Interplanet tiene una infraestructura valorada en $20,000 dólares para protegerse.

-

“El monto varía según el tamaño, pero considerando una empresa en la que se necesita tener 100 usuarios de internet, sería necesario contar con una solución antivirus ($1,250 dólares), un filtrador de contenido ($1,600 dólares), un programa antispam (1,000 dólares) y un desembolso anual de $4,000 dólares por mantenimiento, lo que quiere decir que de inicio se requerirían entre $8,000 y $9000 dórales”, calcula Francisco Ramos O’Reilly, director general de Microasist.

-

En muchos casos, los beneficios de estas soluciones son percibidos sólo como intangibles y se les vincula fuertemente con elevados costos en mantenimiento y altas inversiones en infraestructura. Al respecto, Rosa María Peñalva, analista senior en IDC de México y responsable del estudio México Security Software Market, 2001, indica que esta percepción es más notoria en las pequeñas y medianas empresas. “Usualmente trabajan con un presupuesto limitado, mientras que las grandes corporaciones mexicanas fueron las primeras en instrumentar algún tipo de software de seguridad.”

-

En este sentido, reconoce que el mercado en México se encuentra inmaduro. La base instalada corresponde en su mayoría a compañías de telecomunicaciones y finanzas, que son segmentos que instrumentaron soluciones de seguridad “por el solo hecho de que conocen el riesgo de operar sin protección”, abunda la ejecutiva.

-

Internet, divino tormento
El programa gubernamental tienen claro que la solución a los problemas relacionados con la Red no está en quitar las computadoras y volver a las máquinas de escribir, los clips y las grapas, revela Julio César Margain y Compean, coordinador del Sistema Nacional e-México: “Debemos reconocer los procesos y los elementos críticos de la tecnología y evolucionar con ellos; estar alertas al cambio para reaccionar de manera oportuna, tanto a las amenazas como a las oportunidades que la web nos ofrece.”

-

Para bien o para mal, internet está aquí y ha llegado para quedarse.

Newsletter
Ahora ve
El rescate de una niña que colgaba desde lo alto de un edificio en China
No te pierdas