En Julio pasado en uno de los
eventos de seguridad más importantes a nivel mundial El DefCon Hacking
Conference que se presento en la ciudad de las Vegas EE.UU a donde asisten
entre otros profesionales de la seguridad, escritores, abogados, investigadores
en temas de seguridad y hackers, el director de la Agencia Nacional de
Seguridad NSA y comandante de USCYBERCOMM (Cyber Comando de EE.UU) Keith
Alexander en una charla titulado "Shared Values, Shared
Responsability" les pidió ayuda a los asistentes ante la escalada de la
guerra cibernética ya completamente en marcha en múltiples sectores y frentes y
una de sus solicitudes a todos los sectores fue compartir lo más rápido posible
cualquier información de amenazas con el
Departamento Nacional de Seguridad, este llamado público y abierto en solicitud
de ayuda para aunar esfuerzos y defender las infraestructuras criticas de un país
(EE.UU en este caso) en torno a la Ciberseguridad, nos debe dar una voz de
alerta acerca de estas mismas responsabilidades en nuestros países, las
iniciativas "nuevamente" las están liderando las grandes potencias,
pero al igual que el analfabetismo digital, los tiempos de reacción y de
adopción de las TIC's y de las iniciativas para defenderlas deben ser cortos y
para que seamos competitivos debemos trabajar tanto en la seguridad que debe
proveer el gobierno para proteger la soberanía, las fronteras, el pueblo, etc y
como nuevo frente la ciberseguridad en donde se protegen las redes, servicios y
servidores que administras los diferentes elementos de nuestra infraestructura
como las plantas de energía, los gasoductos, los poliductos, las hidroeléctricas
y muchas más.
La utilización de Stuxnet que al
parecer fue desarrollado en colaboración con la NSA y la aparición de nuevas
armas de ciberguerra, evidencian que es una guerra que se está librando entre
muchos bandos a nivel mundial y en donde todos podemos ser objetivos militares,
hay que revisar al detalle nuestros esquemas de seguridad y de conectividad
hacia y desde Internet y que los gobiernos lideren equipos de trabajo con la
experiencia y el conocimiento necesarios para revisar el estado del arte y los
diferenciales que nos separan para bien o para mal de las naciones que lideran
a través de la automatización el control de sus infraestructuras criticas con
sistemas de información, allí se pueden encontrar ventajas (puede que muchas de
estas infraestructuras no cuenten con los elementos de tecnología necesarios
para controlarlas de manera tan automática, o que estos elementos no sean de un
nivel de complejidad tan altos, en cuyo caso nuestro retraso o falta de
actualización o modernización sean esta vez un elemento a nuestro favor) o
desventajas como que dependamos de terceros, que no conozcamos completamente
las plataformas con las que gestionamos y administramos estas infraestructuras
o que no tengamos las destrezas técnicas o las herramientas necesarias para
detectar que ya estamos en problemas.
En cualquiera de los casos es de carácter
urgente proponer una estrategia para ir abordando este problema que si bien no
es tan evidente como una guerra convencional, puede tener las mismas o peores
consecuencias, el hecho de creer que no somos objetivo militar en una guerra
silenciosa no significa que nuestras infraestructuras estén a salvo, y varios
de nuestros países suramericanos tienen importantes reservas de recursos
naturales, muchos de los cuales son más valiosos de lo que nosotros mismos
creemos.
El papel del gobierno es liderar,
coordinar este tipo de esfuerzos y llevar a buen término este tipo de
esfuerzos, donde aunadas las fuerzas del estado con nuestro talento y con
nuestra siempre mal ponderada "malicia indígena" defendamos lo poco o
mucho que tenemos, de los resultados de una guerra que ya se libra de manera
silenciosa a través de Internet, el que la NSA se haya visto en la necesidad de
pedir ayuda a la población civil y a los hackers de los que no son precisamente
amigos, nos da una idea del alcance que esta Ciberguerra está teniendo y
estamos en mora de declarar y consolidar una estrategia que asuma estos nuevos
retos.
A continuación les dejo algunos
enlaces interesantes acerca del tema, incluido un documento del Spanish Cyber
Security Institute de España en donde se tratan estos temas y que nos puede
servir de referente:
La Ciberseguridad Nacional un
Compromiso de Todos
NSA want to hire hackers
DefCon
Cyber Cold War: Espionage and Warfare
