La ciberseguridad.

“La ciberseguridad”

Compilado por Manlio E. Wydler (º)

 

Dado el continuo flujo de informaciones que hablan de ciberataques y de las vulnerabilidades que los posibilitan, resulta fácil concluir que el estado de la ciberseguridad es de pura confusión. Los ingenieros de otras estructuras (de puentes, por ejemplo) parecen haber desarrollado métodos gracias a los cuales sus obras se mantienen seguras. ¿Por qué no se ha alcanzado esta relativa estabilidad en el caso de los ordenadores interconectados? Examinando las amenazas a que se enfrentan los ingenieros de sistemas informáticos y comparándolas con aquellas que afrontan quienes diseñan puentes, veremos por qué las primeras son más complejas que las segundas.

La inseguridad digital se ha convertido en una creciente preocupación pública y en un problema prioritario para los Gobiernos. Entre las noticias de años recientes que han copado los titulares están las referidas a la filtración de datos de la Oficina de Gestión del Personal de Estados Unidos, que comprometió los registros confidenciales de 22 millones de empleados federales; a la intrusión que sufrió el proveedor de seguros médicos Anthem, que dejó al descubierto los datos personales de 79 millones de personas; al golpe a la cadena de grandes almacenes Target Corporation, que recolectó información de tarjetas de débito y crédito de 40 millones de personas; o al ataque a Sony Pictures Entertainment, que destruyó datos y programas de arranque en más de 3000 ordenadores, además de divulgar películas antes de su estreno y embarazosos correos electrónicos de los ejecutivos. Los funcionarios públicos manifiestan abiertamente su temor a que se produzcan ciberataques a infraestructuras críticas, como las relativas a la energía, el agua, las comunicaciones y el transporte. Su preocupación está bien fundada. En diciembre de 2015, por ejemplo, un ciberataque contra plantas eléctricas ucranianas dejó sin suministro eléctrico a 80.000 clientes. Se ha demostrado la existencia de numerosas vulnerabilidades de automóviles, aviones y dispositivos médicos, las cuales podrían explotarse con consecuencias fatales.

Sorprende la escasez de datos fiables acerca de la extensión y las tendencias de los incidentes contra la ciberseguridad. Se publican informes con regularidad, pero sus hallazgos se limitan generalmente a los datos recabados mediante encuestas o a través de la monitorización directa de sus clientes, y rara vez muestran tendencias más allá del trimestre o año fiscales. David Shephard, de la empresa de software NetIQ, ha elaborado, a partir de múltiple fuentes, una lista de los 84 hechos y tendencias que «más miedo dan». Encabezando esta lista se encuentra un sondeo que indica que, en el año 2014, el 71 por ciento de las organizaciones fueron víctimas de ciberataques exitosos. Su estadística muestra un aumento de los incidentes cibernéticos detectados, incluido un incremento del 517 por ciento en empresas eléctricas y servicios públicos de 2013 a 2014. El costo medio de los incidentes sufridos por las corporaciones ascendió en 2013 a 3,5 millones de dólares. El Equipo de Preparación ante Emergencias Informáticas de Estados Unidos también ha observado que el número de incidentes cibernéticos comunicados se ha multiplicado por 12, pasando de unos 5500 en 2006 a más de 67.000 en 2014. El Centro de Estudios Internacionales y Estratégicos y McAfee situaron el coste anual del cibercrimen global entre los 375.000 millones de dólares y los 575.000 millones. La adopción por parte de todos de determinados protocolos de seguridad reduciría en gran medida los ataques exitosos.

(º) Ingeniero, Presidente Honorario de FAPLEV, Vecino Solidario 2001.