Mejores leyes y menos antivirus

Bruce Schneier, experto en ciberseguridad, ve necesarias mejores leyes mundiales frente a espionaje; las empresas deben asumir el riesgo de operar en el siglo XXI.
seguridad usuarios  (Foto: Getty)
Leonardo Peralta
MIAMI, FLORIDA (CNNExpansión) -

A medida que la tecnología permite que grupos más pequeños de personas adquieran la capacidad tecnológica para atacar la infraestructura digital de organizaciones (desde empresas hasta partidos políticos), se hace cada vez más importante la existencia de una estructura legal y diplomática capaz de lidiar con este tipo de problemas.

Bruce Schneier, experto en seguridad digital, miembro de la Electronic Frontier Foundation y autor de numerosos libros sobre seguridad digital (uno de los más recientes: "Liars and Outliers: Enabling the Trust that Society Needs to Thrive") señaló que, "se han escrito una multitud de textos y libros sobre el tema de ciberguerra, pero hasta ahora no existe un consenso de lo que este concepto significa", en el marco del foro The Be Mobile Conference, organizado por Blackberry.

Schneier aseguró que el problema radica en que "el término ciberguerra cubre desde intrusiones realizadas por adolescentes hasta sofisticados ataques patrocinados por gobiernos".

Casos como los ataques realizados contra la infraestructura digital (redes de bancos y gobiernos) de países como Estonia en 2007 y Georgia en 2008 hacen que gobiernos, empresas y sociedades en todo el mundo exijan mejores capacidades tecnológicas para defenderse de estas y otras amenazas como el caso de espionaje masivo de la NSA revelado por Edward Snowden.

No será tan fácil

El problema, de acuerdo con Schneier radica en que "un ataque digital es extremadamente difícil de rastrear", tanto en ubicación geográfica como en su último punto de responsabilidad. "Un ataque puede provenir de cualquier parte del mundo, pero más complicado aún es el tema de conocer si los atacantes tienen la motivación que nosotros pensamos".

Un ejemplo sería el ataque contra el sitio web de un partido político, que "podría provenir de otro partido, pero que en realidad sería ejecutado por un seguidor que busca causar daños sin que el partido político lo haya aprobado", dijo.

Esto hace que empresas y gobiernos pidan más medidas de seguridad, "Brasil y Alemania, países irritados por revelaciones de Edward Snowden sobre la intercepción de telecomunicaciones a sus dirigentes políticos, están considerando obligaciones para que empresas de servicios digitales coloquen la información de sus ciudadanos en computadoras localizadas en sus jurisdicciones locales".

Esto sucede no sólo por cuestiones políticas, "los ataques digitales vulneran el sistema de confianza con el que funcionan las sociedades modernas; pensemos en países como la India, que realizan complejos procesos electorales: si una persona vulnerara los sistemas electrónicos que gestionan la información electoral podrían cancelarse las elecciones, causando daños sociales y políticos de gran escala".

El primer frente de defensa está en el plano tecnológico. "Las organizaciones no pueden demorarse meses en reconocer y detener un ataque digital: a la cadena de supermercados estadounidense Target le robaron los datos de decenas de millones de clientes y le tomó meses detectar y detener la fuga de información. El paradigma de protección digital basado en el uso de programas antivirus está muerto, ya que ahora la defensa tiene que estar pensada para funcionar en tiempo real", dijo Schneier.

Además de las herramientas tecnológicas, es preciso pensar en las leyes y tratados que deben lidiar con estos problemas. "A medida que los ataques digitales afectan intereses nacionales, en los países surgen voces pidiendo acciones extremas como el ataque militar de los responsables; esto puede crear situaciones extremadamente riesgosas: ¿Cómo remediar si un gobierno cree que un ciberataque proviene de un país, lo bombardea y resulta que el responsable es otro?".

El experto aseguró que el ciber espionaje y los intrusiones digitales matendrán una tendencia al alza.

“Las revelaciones de Edward Snowden nos han mostrado hasta que punto los gobiernos del mundo están involucrados en el espionaje digital de otras naciones. Es algo que no dejarán de hacer, pero no por ello la situación se debe mantener sin regulación jurídica".

Más aún, la vigilancia y los ataques digitales tendrán que ser asumidos como por usuarios y empresas como un elemento fijo de las nuevas sociedad. Uno con tendremos que tolerar y aprender a vivir con.

"Si sabemos que una empresa hace equipos con puertas traseras que facilitan la extracción de información de sus usuarios a ciertos países, ¿dejamos de comprarle?", dijo Schneier.

En el fondo, la nueva política de seguridad digital del futuro tendrá que ver con elegir a nuestros enemigos, en lugar de combatirlos todos a la vez.

Ahora ve
El dramático video de un oso polar delgado que lucha por avanzar lejos del hielo
No te pierdas
×