Llegamos a ustedes gracias a:



Reportajes y análisis

Las nuevas amenazas

[05/10/2010] La aparición de Stuxnet es sin duda un punto de quiebre en cuanto al malware. El mismo virus que atacó a centrales nucleares y cerca de 30 mil direcciones IP en Irán, vulneró la seguridad de industrias claves chinas haciendo que el gobierno de ese país reconociera que este código malicioso había dañado al menos seis millones de computadores y alrededor de mil plantas industriales.

El malware ahora ya no solo trataba de obtener información o hacer que una computadora no funcionara a toda su capacidad. El código malicioso ahora podía ser utilizado de la misma forma en que un grupo armado podía utilizar una bomba: dañando seriamente infraestructura vital para un país. ¿Nos acercamos a una ciber guerra? Quizás sí, eso no lo sabemos; pero podemos tener la certeza de que las armas ya existen, que pueden dañar países, y que incluso (mal utilizadas en el sector privado) pueden dañar seriamente a las empresas.
Esta amenaza es una evolución relativamente natural que se estaba esperando hace tiempo. Tarde o temprano iba a aparecer un tipo de software malicioso que fuera más allá de crear spam. Las condiciones siempre han estado dadas, la mayor parte de la infraestructura que existe en el mundo de alguna manera esta controlada por sistemas informáticos, y esos sistemas están o menos conectados a los sistemas de redes que tienen las organizaciones y éstos a Internet, sostuvo Fernando Fuentes, gerente de Investigación y Desarrollo de NeoSecure.
Fuentes señala que Stuxnet no es el único caso que llama la atención. Hace un tiempo un avión comercial se precipitó a tierra y hay indicios que pueden hacer suponer que este incidente pudo haber sido causado por código malicioso que se introdujo en los sistemas automatizados de la nave. De ser cierto, este sería el primer caso de un malware que se haya llevado la vida de un grupo de personas.
¿Qué se puede esperar entonces? Aunque China e Irán -los países que se vieron afectados con Stuxnet- quedan a muchos miles de kilómetros, queda claro que el mundo está ingresando a una nueva etapa de criminalidad cibernética en la que el malware puede dirigirse no solo para robar información, sino también para afectar la producción real de un país o de una empresa.
Alguien dentro de su estrategia competitiva, malsanamente pensada, podría considerar que seria bueno que la competencia dejara de producir un producto que está saliendo bien en el mercado, o que el producto salga con un error. Es un escenario que nos es descartable. Uno no puede desechar que alguien pueda tomar una medida de este estilo, sostiene Fuentes.
Entonces ¿qué medidas tomar ante este tipo de incidentes? Hay que pensar con la misma lógica que la industria militar: si sale un arma, hay que tomar una contramedida contra ella.
Inevitablemente, el creador de la nueva amenaza va a tener siempre una ventaja temporal que aprovechará para golpear tan fuerte como pueda, pero luego la industria de la seguridad va a responder con alguna solución a la amenaza.
Ciertamente, la ventaja del que golpea primero es una característica de las amenazas clásica, pero ahora, de acuerdo a Fuentes, se está viendo una sofisticación de las amenazas que está obligando a la industria de la seguridad ha plantear herramientas más innovadoras para enfrentar a los nuevos tipos de amenazas que surgen.
Parece un juego en el que gana (temporalmente) el que golpea primero, pero siempre va a ser el agresor el que golpea primero ¿Qué hacer entonces? De acuerdo a Fuentes, hay que tomar dos cosas en consideración. La primera es que las empresas de seguridad deben ser sinceras y señalar a sus clientes que no existe la seguridad al 100%. Lo que las empresas pueden ofrecer es reducir la inseguridad ante las amenazas que se presenten diariamente.
Un segundo elemento a considerar por parte de las empresas de seguridad es que no existe la bala de plata; es decir, aquella solución que resuelve todos los problemas. Siempre es necesario un grupo de medidas que en conjunto son las que resuelven la amenaza.
Y el tercer elemento, que es parte de nuestra labor, es mantenerse actualizados y buscar las nuevas tendencias en tecnología, las nuevas tendencias en prácticas de la industria de la seguridad para encontrar las contra medidas más adecuadas para las amenazas emergentes, sostiene el ejecutivo.
Jose Antonio Trujillo, CIO Perú