En la historia corta de Cory Doctorow, When Sysadmins Ruled the Earth (2007), el mundo ingresa en un caos irreversible causado por un ataque cibernético. Lo que sigue es un nuevo mundo reinado por administradores de sistemas guiados por la Declaración de Independencia del Ciberespacio. Sin duda el escenario planteado está cada vez más cercano a la realidad.
Cabe preguntarse si nuestros gobiernos está listos para un ciberataque. Por supuesto no me refiero a uno de corte básico, digamos la intrusión a una página .gob, la usurpación de la cuenta presidencial en Twitter o un DDoS al sitio de la odiada dependencia gubernamental en turno. Me refiero a un ataque de mayores proporciones, uno tan bien planeado que inhabilite o liquide la infraestructura de telecomunicaciones, energética (e.g., nuclear) o administrativa de todo el país. Si la respuesta es un "sí" rotundo, entonces debe ser porque nuestro gobierno por lo menos:
Cabe preguntarse si nuestros gobiernos está listos para un ciberataque. Por supuesto no me refiero a uno de corte básico, digamos la intrusión a una página .gob, la usurpación de la cuenta presidencial en Twitter o un DDoS al sitio de la odiada dependencia gubernamental en turno. Me refiero a un ataque de mayores proporciones, uno tan bien planeado que inhabilite o liquide la infraestructura de telecomunicaciones, energética (e.g., nuclear) o administrativa de todo el país. Si la respuesta es un "sí" rotundo, entonces debe ser porque nuestro gobierno por lo menos:
- Cuenta con un Ministerio de Ciberdefensa. Éste es liderado por un personaje preparado para tomar decisiones relacionadas con eventos de naturaleza tan técnica como política, y de repercusión nacional e internacional. Un Ministerio que no ocupa el sótano destinado para la gente de TI, sino edificios enteros.
- Mantiene un Ciberejército capacitado para defender y atacar cuando la nación esté en riesgo inminente o en franco ataque. Uno que recluta jóvenes hackers, todos patriotas, que entrenarán cada día sin descanso hasta el retiro o la deserción. Un ciberejército divido en batallones especializados en DDoS, virus de Estado (ver vídeo) y toda clase de técnicas de seguridad informática —también es capaz de crearlas.
- Sigue una Estrategia Nacional de Seguridad Informática. Es decir, un plan que implemente, con estricto apego a estándares las mejores prácticas en seguridad informática
- en todos los niveles de gobierno,
- en toda la infraestructura crítica,
- y en todos los aspectos de una ciudadanía inexorablemente en red: entre otros asuntos, significa integrar desde la educación básica una formación en temas esenciales de seguridad en Internet —dicho así, también en ciberderechos, claro.
Por ejmplo, el caso de Israel. Su ejército tiene fama de ser uno de los mejor preparados. La infraestructura militar que posee también es de punta. Sin embargo, en términos de seguridad informática a nivel nación es, por decirlo así, nulo. Según un estupendo reportaje de Matthew Kalman para Technology Review.
[…] las instalaciones estratégicas de Israel se encuentran, esencialmente, sin vigilancia contra un ciberataque.
Benjamin Netanyahu, Primer Ministro de Israel, dijo lo siguiente en una conferencia consciente de esa situación:
Mientras más computarizados estamos, más vulnerables nos volvemos. Por lo tanto no hay elección salvo llevar esto de una forma más enfocada y sistemática.
De hecho, en hace un mes el gobierno israelí conformó la National Cybernetic Taskforce, liderada por un profesor-investigador universitario: Isaac Ben-Israel, matemático, físico y filósofo, que apuntó
Tienes sistemas que por sí mismos no son críticos, pero si alguien que quiere atacar Israel vulnera tres o cuatro de ellos en paralelo, el efecto será la paralización del país.
Otros países, como Estonia, tienen una historia muy interesante que contar sobre ciberataques.
Es evidente que durante los últimos meses hemos visto nacer un nuevo estado de las cosas en la red, una era de inseguridad informática dominada por grupos como Anonymous y LulzSec. Los primeros con una causa "política"; los segundos, por una causa "social". Además de virus diseñados por un Estado-Nación como Stuxnet y Stars, para atacar a enemigos que antes abatían sólo con tanques y misiles. Así que, no tengo duda, la respuesta de nuestros gobiernos debe estar a la altura de esa realidad.
Despues de haber analizado todo lo anterior, considero vital que todo gobierno incluya de forma prioritaria estos temas en su agenda. Nosotros como ciudadanos tambien debemos exigirlo firmemente, ya que somos el eslabón mas débil en cuanto a seguridad cibernetica se refiere.
Es evidente que durante los últimos meses hemos visto nacer un nuevo estado de las cosas en la red, una era de inseguridad informática dominada por grupos como Anonymous y LulzSec. Los primeros con una causa "política"; los segundos, por una causa "social". Además de virus diseñados por un Estado-Nación como Stuxnet y Stars, para atacar a enemigos que antes abatían sólo con tanques y misiles. Así que, no tengo duda, la respuesta de nuestros gobiernos debe estar a la altura de esa realidad.
Despues de haber analizado todo lo anterior, considero vital que todo gobierno incluya de forma prioritaria estos temas en su agenda. Nosotros como ciudadanos tambien debemos exigirlo firmemente, ya que somos el eslabón mas débil en cuanto a seguridad cibernetica se refiere.
0 comentarios:
Publicar un comentario