Los Gobiernos exageran sobre la ciberguerra para usarla como excusa en su afán de controlar el ciberespacio. Este fue el hilo conductor de la charla del experto en seguridad informática Bruce Schneier, en la Black Hat Europa. Barcelona ha acogido esta semana esta convención, considerada entre la élite de los encuentros mundiales de hackers. La conferencia del norteamericano fue la estrella del evento, que reunió a 500 personas.
"La defensa es difícil; no sabes quién ni por qué te ataca", dice el experto
"A pesar del ruido que hacen los medios, aún no se ha visto ningún ejemplo claro de ciberguerra", dijo Schneier, quien recordó ciberataques como los de 2007 contra Estonia, en los que jamás quedó claro si era un país el atacante o un adolescente. Y añadió: "No existe una definición de qué es ciberguerra, de cómo es, cómo empieza o acaba".
Schneier dijo haber participado en mesas redondas sobre el tema, junto a jefes de la Agencia de Seguridad Nacional norteamericana, quienes "exageraban usando de ejemplo ataques de los que jamás se supo el autor". Aún así, remarcó que cada vez se ven más tácticas que solo un país podría dominar, como el espionaje al Dalai Lama y a disidentes chinos por parte de China, o virus contra centrales nucleares iraquíes, una creación atribuida a Israel y EE UU.
Ante estos ataques "la defensa es difícil porque no sabes quién ni por qué te ataca: ¿espías?, ¿crimen organizado?, ¿Gobiernos?, ¿críos?". Todos pueden usar las mismas herramientas y las mismas tácticas, como el sabotaje, robo de información o espionaje. "¿Y a quién llamas?, ¿a la policía?, ¿a tus abogados?". Schneier, apodado el Chuck Norris de la seguridad informática, desplegó pocas afirmaciones y muchos interrogantes. Afirmó que cada vez más países están creando "cibercomandos" en sus ejércitos, sin tenerlo claro: "¿Dónde actuarán, en la espina dorsal de la red o en determinadas aplicaciones? ¿Cómo sabrán cuando un ataque es real y cuándo el enemigo es civil o militar? ¿A quién defenderán, a las corporaciones, a los individuos o solo a los Estados?".
Schneier destacó el interés de los Gobiernos por denostar el anonimato y espiar al ciudadano en nombre de la ciberguerra. Comunicaciones, como las llamadas de Skype, van cifradas. Y se preguntó: "¿Habrá que descifrarlas para que nos espíen? ¿Cambiaremos Internet para que puedan hacer la guerra, tendremos que ponerles un botón rojo?".
Otro punto delicado de su charla versó sobre quién se encarga de la seguridad de Internet. Ahora está a cargo de las empresas propietarias de las redes, que dan más o menos seguridad a lo que creen que tiene más o menos valor, algo erróneo, según Schneier: "El mercado no puede defender Internet, deben hacerlo los Gobiernos marcando cómo se aseguran estas infraestructuras".
El experto sugirió que los ataques vistos hasta ahora deberían llamarse "hacking políticamente motivado" y que, si se llegase de verdad a la ciberguerra, los Gobiernos deberían reflexionar: "¿Habrá que firmar tratados y marcar qué es juego limpio? ¿Un estado puede decir a una telefónica qué debe bloquear o qué protocolos usar? ¿Es lícito que China o EE UU siembren de bombas lógicas en la Red?".
Fuente: http://www.elpais.com
No hay comentarios:
Publicar un comentario