Última actualización: viernes, 29 de mayo de 2009 - 19:39 GMT

La ciberdefensa de EE.UU. "da pena"

Amenaza en la red

Los expertos aseguran que las amenazas en la red crecen con rapidez.

Lo dicen los expertos de la industria: el sistema de seguridad de los Estados Unidos en la red "no da más" o es "cosa de niños".

Tim Mather, jefe de la empresa de seguridad RSA le dijo a la BBC: "El enfoque en el que habíamos confiado durante años esta totalmente agotado."

Mientras que Allan Oaller, de la firma de investigación de seguridad del Instituto SANS, aseguró que las defensas del gobierno en la red son "vergonzosas".

Muchos de los que asistieron la semana pasada a la conferencia de RSA en San Francisco -uno de los mayores eventos de seguridad de su tipo- agradecen la atención que el gobierno de Barack Obama está prestando a este problema.

"Creo que estamos viendo un verdadero punto de quiebre en la seguridad, con los consumidores, negocios e incluso el gobierno diciendo 'basta, no más'. Vamos a repensar la forma en que hacemos esto porque el sistema no da más", dijo Mather.

En las últimas semanas, la ciberseguridad de EE.UU. atrajo la atención pública como consecuencia de algunas violaciones de alto perfil.

En una de ellas está involucrada la red eléctrica del país, que se dice ha sido infiltrada por otros gobiernos. Tras este incidente, la Casa Blanca admitió que era "vulnerable a los ataques".

Mientras tanto, informes revelados en la conferencia de RSA denunciaron que espías habían obtenido información confidencial del proyecto Joint Strike Fighter, un programa de defensa aérea.

"Leyes de adquisiciones"

Hackers

El presidente Obama comparó la amenaza de seguridad en la red con el de un ataque nuclear.

Varios congresistas estadounidenses han presentado proyectos para mejorar el sistema de seguridad en la red.

Uno de ellos incluye una disposición para permitir que, en caso de emergencia, el presidente pueda "desconectar" de la red a los sitios del gobierno y de entidades privadas por razones de seguridad nacional.

El último proyecto de ley, presentado esta semana por el senador Tom Carper, hace un llamado para la designación de un director de información para controlar, detectar y responder a las amenazas.

Paller, quien es el director de investigación de SANS, cree que el presupuesto del gobierno de miles de millones de dólares es el arma más eficaz para forzar el cambio.

"No se trata de si el liderazgo en seguridad cibernética lo tiene la Casa Blanca o el Departamento de Seguridad Interna (DHS, por sus siglas en inglés). Se trata de cómo se utilizan los US$70.000 millones que gastan cada año para hacer la nación más segura".

Línea de fuego

Existe una creciente opinión de que la industria también está en una encrucijada y tiene la responsabilidad de modificar la forma en que opera.

"Creo que somos más conscientes de la seguridad que nunca antes", dijo Benjamin Jun, vicepresidente de tecnología de Cryptography Research.

Ciberseguridad

El exámen a la seguridad cibernética dará una hoja de ruta para abordar el tema.

"Nos encontramos ante una nueva situación de riesgo y son los profesionales de la seguridad los que están en la línea de fuego. Es hora de que hagan su trabajo", agregó.

También es tiempo para ellos de crear nuevas tecnologías que puedan seguir ese ritmo, y más adelante, enfrentar las amenazas que afectan a todo el ciberespacio, aseguró Asheem Chandna, de la empresa Greylock Partners.

"Para la evolución de internet, creo que necesitamos la próxima ola de innovación. La industria necesita claramente dar un paso adelante y lanzar una nueva serie de tecnologías para proteger a las personas y adelantarse a los chicos malos."

Chadna también cree que hasta la más pequeña de las empresas innovadoras en Silicon Valley podría ayudar al gobierno a ser más productivo, si efectivamente las grandes empresas no les bloquean en el proceso.

"Queremos que se les de una mejor oportunidad a las empresas más pequeñas que están innovando en Silicon Valley, para ayudar a los organismos gubernamentales a cumplir con su mandato, pero la burocracia se los impide".

"En cambio van con los clientes comerciales, porque ellos ven el valor, se mueven rápido, ven retorno de la inversión y la ventaja competitiva que pueden darles. El gobierno federal está más rezagado en este área", dijo Chandna.

"Un rayo de luz"

Hay, sin duda, un consenso de que la seguridad en internet necesita ser mejorada y que los ataques están teniendo efectos perjudiciales en todo: desde bancos hasta empresas de tarjetas de crédito y desde infraestructuras claves hasta la defensa.

"Hay un rayo de luz en este cielo oscuro", dijo Mark Cohn, vicepresidente de seguridad de la empresa de seguridad Unisys.

"La conciencia pública -entre la comunidad y las partes interesadas- ha crecido enormemente durante el último año o dos años".

"La seguridad cibernética nos afecta a todos, desde la seguridad nacional hasta un nivel mundano de robo de identidad y fraude. Pero eso significa que la sociedad en su conjunto es más receptiva a muchas de las cosas que tenemos que hacer, que en el pasado se percibían por motivos políticos", agregó Cohn.

Ciberfraude

Se cree que suceden 32.000 ataques cibernéticos cada 24 horas.

Para la empresa de seguridad de VeriSign, lo que se necesita es un cambio en cómo las personas practican su seguridad.

"La seguridad es un estado mental", dijo el jefe de la empresa de tecnología, Ken Silva.

"Hasta ahora nos hemos basado en el ineficiente sistema de nombres de usuario y contraseñas de seguridad. Estos han sido obsoletos desde hace algún tiempo y es por eso que nuestra investigación se centra en la elaboración de autenticación fuerte y fácil de usar."

A tal fin, VeriSign ha presentado una aplicación de seguridad que produce un cambio continuo de contraseña para transacciones seguras en iPhone o Blackberry. Hasta la fecha la aplicación gratuita se ha descargado más de 20.000 veces.

"Se puede decir que el sistema no da más, pero al consumidor no le preocupa hasta que se ve afectado", dijo Silva.

"Pero si nosotros como industria queremos que los usuarios utilicen medidas de seguridad más severas, tenemos que hacérselas más sencillas y fáciles de usar".

De hecho, Cohn cree que cada quién tiene que desempeñar su papel, ya que el mundo de internet forma cada vez una parte más importante de nuestras vidas.

"Puede parecer que estamos siendo atacados y que el mundo es más peligroso, pero de alguna manera la amenaza está cambiando. Ahora la mayor preocupación para las personas es proteger su información, su identidad, su seguridad financiera mientras que vamos poniendo más información en la red como informes de nuestra salud y nuestros registros de seguridad social".

"Estamos en una encrucijada pero debe ser visto como algo positivo", concluyó Cohn.

BBC navigation

BBC © 2014 El contenido de las páginas externas no es responsabilidad de la BBC.

Para ver esta página tal cual fue diseñada, debe utilizar un navegador de internet actualizado, que tenga habilitado el uso de hojas de estilo en cascada (CSS, por Cascading Stylesheets en inglés). Aunque en el navegador que está utilizando podrá ver el contenido de la página, no será presentado de la mejor forma posible. Por favor, evalúe la posibilidad de actualizar su navegador y/o habilitar el uso de CSS.