Llegamos a ustedes gracias a:



Reportajes y análisis

Cuatro escenarios apocalípticos para el mundo TI

[22/03/2010] La tecnología desempeña un papel fundamental en nuestro día a día, y no solo hablamos del entorno laboral. Desde bancos hasta hospitales, hasta los sistemas que garantizan el suministro de alimentos que consumimos en nuestros hogares, dependen de la tecnología. Cada vez hay más sistemas interconectados, y, por desgracia, muchos de ellos son vulnerables. Algo que vemos cada día.

Así, ¿qué ocurriría si un simple ataque de denegación de servicio contra una serie de páginas web cuidadosamente seleccionadas pudiera desencadenar que Internet se viniera abajo? ¿Y si una brecha en la seguridad de nuestras instituciones financieras provocara un ataque que pudiera dar al traste con todas las transacciones electrónicas? ¿Y si los hackers se hicieran con el control de la red de energía?
De acuerdo, visto así parece la última entrega de Jungla de Cristal o una película protagonizada por Will Smith, pero lo cierto es que el punto de desarrollo actual podría provocar alguna que otra sorpresa interesante. Así las cosas, la publicación norteamericana InfoWorld ha generado un informe sobre algunos escenarios en los que un apocalipsis tecnológico podría ser una realidad. Muchos dirán que esto solo puede pasar en Estados Unidos, así que no es extrapolable a nuestro país. ¿Seguros?
Un país sumido en la oscuridad
Los teletipos suenan y la noticia cobra vida: un ataque coordinado contra la red eléctrica provoca un apagón masivo en todo Estados Unidos, dejando a más de 300 millones de personas sin suministro eléctrico.
El sistema de supervisión, control y adquisición de información sobre la red eléctrica en Estados Unidos tiene más de 40 años, cuando la realidad era muy diferente al mundo actual. En ese momento, los sistemas de energía a nivel mundial eran islas, estaban aislados, pero ahora estamos en una realidad en la que todo el mundo está interconectado, y cualquier problema puede afectar mucho más allá.
Ejemplos no faltan: recordarán lo ocurrido en la Costa Este de Estados Unidos en el 2003. El resultado: cientos, miles o millones de ciudadanos, es solo cuestión de escala, sin suministro eléctrico cuando más lo necesitan.
Claro, que también podemos estar hablando de algo provocado no por la voluntad divina, sino por la mano de algún Homer Simpson o, peor, de algún empleado vengativo, que quiera hachear un sistema, como ocurrió en Canadá con el sistema de plantas de tratamiento de aguas en el 2001.
Otra posibilidad vendría de un ataque coordinado de forma externa que, orientado hacia el punto adecuado, puede generar una reacción en cadena. No se trata de atacar un ente global, sino uno de los puntos débiles de alguno de los componentes del entramado que lo forman.
Como si se tratase de un juego de dominó, el efecto cascada de un apagón a escala nacional tendría consecuencias en los transportes ferroviarios o en los sistemas de comunicaciones, como ya ocurrió en Estados Unidos en el 2003. Pero, además, se cancelarán vuelos y diferentes sistemas relacionados con elementos de primera necesidad, como el agua o el gas, dejarán de funcionar. Algunas personas podrían perder la vida en este proceso caótico. Sin embargo, como siempre, habrá quien vea el lado positivo, sin luz ambiental será más fácil ver las estrellas en el cielo nocturno.
En un tiempo variable, que podría prolongarse horas o días, dependiendo de qué se vea afectado, se irían trayendo a la normalidad los diferentes servicios, empezando por los más críticos, en función de las posibilidades en cada caso.
La probabilidad de una situación así es baja, porque, al igual que ocurre en Estados Unidos, en nuestro país son varias las entidades y empresas encargadas de proporcionar la energía eléctrica, lo que haría necesario y ataque coordinado a diferentes servidores, estaciones y subestaciones, perfectamente diseñado y coordinado. Sin embargo, sí sería más probable un ataque regional o local.
En cualquier caso, si pensamos en solucionarlo, la tecnología para asegurar los servidores y las instalaciones ya está disponible y es fácilmente asumible, lo que nos hace pensar que las medidas adecuadas para evitar que esto se convierta en un problema nacional se han podido tomar de antemano.
El sistema financiero atacado
Pónganse en situación: un ataque de algún tipo deja el bajo Manhattan -ubicación de la conocida Bolsa de Wall Street- fuera de juego, causando una caída en cadena del sistema financiero estadounidense. Lejos de estados paranoicos, todos somos tristemente conscientes de lo que podría significar para la economía mundial un ataque de estas características.
Recientemente, algunos expertos hablaban de la posibilidad de que un impulso electromagnético pudiera ser emitido en la zona y diera al traste con todos los sistemas tecnológicos que sustentan la economía occidental o, al menos, uno de sus referentes.
Evidentemente, no estamos hablando de un ataque a gran escala que acabase con la base electrónica de todo el país y que nos llevase un par de siglos atrás en el tiempo, pero lo cierto es que, dependiendo de lo que tardasen en recuperarse determinados sistemas o se pudiese acceder a determinada información contenida en sistemas de seguridad y respaldo, el efecto sería importante.
La parte positiva es que el sistema financiero es, posiblemente, uno de los mejor preparados para soportar una situación así, dado que en este tiempo se han ido adoptando las medidas de seguridad más adecuadas. De hecho, un ejemplo lo encontramos en los tristes días que siguieron al 11 de septiembre, cuando muchas empresas fueron capaces de recuperarse en un tiempo relativamente corto. La situación no sería igual en otros segmentos, donde muchas empresas tardarían meses en recuperarse o, incluso, no lo conseguirían, por no haber tomado las medidas oportunas.
Por desgracia, la probabilidad de que se produzca algo parecido a esto es mayor de lo que muchos creen. Y no se trata solo de una amenaza terrorista, dado que empleados descontentos, extremistas o cualquier otra persona con malas intenciones puede encontrar en Internet información suficiente para orquestar algo así.
Google ha desaparecido
Imagínese que se conecta a Google para realizar una búsqueda y su navegador le devuelve un error 404 Not Found. ¿Y si esta situación se repite para millones de personas en todo el mundo y se prolonga durante varios días, incluyendo todos los servicios que Google ofrece en su página web (Gmail, Google Docs, Buzz?).
Queramos o no, Google forma parte de la vida de cualquier usuario con una PC o con cualquier otro dispositivo de acceso a la red de redes. Independientemente del uso que cada uno le da a su equipamiento informático, raro es el día que no se conecta una vez o, incluso, más, a la mencionada página web.
Fuentes de Google señalaban que para que se produzca esta circunstancia sería necesaria la participación de alguien de dentro, bien por mala fe o simplemente por error, pero el caso es que recientemente, Google sufrió un ataque que permitió a los atacantes acceder a información de determinadas cuentas de Google.
El caso es que tras un ataque de este tipo, o bien por la mediación voluntaria o no, de un empleado, los atacantes podrían tener un acceso tras las murallas de Google, lo que les permitiría atacar su base. Tal y como reconocían recientemente algunos expertos, independientemente del conocimiento real de la infraestructura de Google, todos los sistemas pueden ser derribados.
Pero, ¿qué ocurriría realmente? Pues que posiblemente Yahoo y Bing asumirían el peso mundial de las búsquedas en línea, si es que pudieran asumirlo. Las empresas que trabajan con Gmail o Google Docs no podrían trabajar, los aficionados de YouTube descubrirían cualquiera de los otros 7.834 sitios de vídeo gratuito disponibles en la Red. Otras posibles consecuencias, según Philipp Lenssen, autor de Google Boglscoped, es que muchos usuarios no sabrían que hacer sin poder actualizar su estado en línea, o que los teóricos de la conspiración harían negocios con libros sobre por qué se cayó Google (y que tuvo que ver la NASA o el FBI en ello).
El tiempo de recuperación de este supuesto es muy variable, y su nivel de probabilidad es mayor que el que cualquier gran empresa estaría dispuesta a admitir, porque ninguna compañía está libre de las posibles acciones de un empleado descontento. Evidentemente, con una adecuada política de privilegios y con un mayor control de accesos es posible minimizar las posibilidades, pero nunca reducirlas a cero.
Nadie encuentra en Internet lo que busca
¿Se imaginan ustedes que nadie puede llegar a la página web que busca porque se ha producido un error en los sistemas de servidores de dominio? Muchos expertos se mofan de esta idea, porque se basan en el diseño de la propia Red, que evita este tipo de contingencias.
Efectivamente, es así, nadie puede hacer caer a Internet, pero atacando directamente a los servidores de dominio se puede generar una corriente infinita de tráfico erróneo, hacia páginas maliciosas, o, simplemente, impidiendo que los usuarios encuentren lo que buscan.
Todo el mundo confía en los DNS, pero no son realmente fiables, señalaba Rod Rasmussen, presidente y CTO de Internet Identity, quien indicaba que el sistema en sí no está bien protegido, y cualquiera con un nombre y una contraseña puede dejar fuera de juego un servidor de DNS o un dominio en particular.
El efecto de algo así sería que Internet parecería caída, aunque no lo estuviera. Millones de internautas no encontrarían lo que buscan o llegarían a sitios maliciosos que pondrían en riesgo su información. Eso sin contar el efecto que algo así tendría en millones de transacciones que en cada momento surcan la web.
Según Rasmussen, los efectos de un ataque de este tipo podrían durar un par de días, o más.
En cuanto a la probabilidad de que algo así ocurra es mayor de lo que se piensa. De hecho, ya ha ocurrido, pero a menor escala. Desde los ataques de hackers ucranianos a Checkfree en el 2008 al registrado en Baidu (China) el pasado mes de enero, nos encontramos con replicas a menor escala del fenómeno que señalábamos.