El ciberterrorismo, otra línea de defensa

Por JIM LANDERS / The Dallas Morning News

WASHINGTON – El viernes, la guerra contra el terrorismo se trasladó a Budapest, Hungría, cuando varias docenas de naciones aprobaron un nuevo tratado sobre ciberterrorismo que prohíbe la piratería cibernética a través de las fronteras internacionales.

El tratado fue negociado durante los últimos cuatro años por las 43 naciones del Consejo Europeo, con la incorporación de los observadores votantes de los Estados Unidos, Canadá, Japón y Sudáfrica.

El año pasado, la travesura de un pirata filipino, denominada virus "Te Amo", demostró la necesidad de un tratado referente al ciberterrorismo. El pirata utilizó una computadora escolar para crear un virus que incapacitó computadoras de todo el mundo, causando miles de millones de dólares en daños.

Sin embargo, nunca fue procesado el pirata que desarrolló dicho programa como una tesis.

El Virus del Amor entró a la historia como una costosa molestia. La ceremonia del tratado del viernes en Budapest demostró en más de una manera que el mundo ha cambiado desde el 11 de septiembre.

La fiscal para el terrorismo cibernético del Departamento de Justicia, Jennifer Martin, redactó uno de los documentos presentados en la convención del tratado.

"Se ha vuelto algo claramente alarmante que los atentados ciberterroristas representan graves riesgos para las vidas de nuestros ciudadanos y nuestra capacidad para proteger la seguridad nacional", señaló ella. "La infiltración en nuestras infraestructuras críticas - desde nuestros sistemas de aviación, bancarios, redes nacionales de cableado energético y los suministros de agua - representa una real, y potencialmente terrible, amenaza para nosotros".

Los signatarios del tratado prometen procesar a los responsables. Los cuales crearán un centro de coordinación que trabajará las 24 horas, los 7 días de la semana, para intercambiar evidencias electrónica y alertarse entre sí sobre las vulnerabilidades. Los piratas rastreados más allá de las fronteras internacionales descubrirán que los investigadores todavía están tras de ellos.

El éxito de la convención dependerá de qué tan bien se disuade a los piratas y, a su vez, éste requiere que accedan a firmar muchas naciones más.

Episodios más peligrosos de piratas tienen lugar ahora, cada vez que el ejército de Estados Unidos se enfrenta al enemigo. Bill Connor, Presidente y Gerente General de la empresa de seguridad computacional Entrust, con sede en Dallas, dijo que los piratas paquistaníes declararon una "ciber-jihad" contra Estados Unidos, cuando sus aviones de combate comenzaron a bombardear al Talibán y a la red terrorista de Osama bin Laden.

Hasta lo que va de este año, el Departamento de Defensa ha reportado 23 662 intrusiones o intentos de intrusión en sus sistemas informáticos no clasificados, afirmó la Sra. Martin.

Panorama alarmante

Richard Clarke, el principal consejero de ciberseguridad de la Casa Blanca, ha dejado audiencias escalofriadas durante dos años recordando cómo tres adolescentes - dos de San Francisco y uno de Israel - irrumpieron en la red de computación del Pentágono y engañaron la logística, cuando la Fuerza Aérea estaba incrementando sus operativos contra Irak.

Los jóvenes de San Francisco fueron procesados. El otro muchacho se dedicó a trabajar en ciberseguridad para el ejército israelita.

El mes pasado, el Sr. Clarke le solicitó a la industria de ciberseguridad sus ideas sobre una red gubernamental de comunicaciones de Internet independiente, a la que no pudieran acceder aquellos que visitan la Web. La propuesta recibió algunas críticas por su perspectiva de "Barrera Defensiva", al adoptar una posición inmutable divorciada de la red de comunicaciones más vibrante del mundo.

Las dependencias de inteligencia de Estados Unidos ya utilizan una red de Internet independiente en sus comunicaciones seguras.

Sin embargo, dada la vulnerabilidad crónica del Internet público, es difícil culpar al Sr. Clarke.

Los ingenieros de programación de la Universidad Carnegie Mellon de Pittsburgh, que dirigen el centro de emergencias cibernéticas CERT, afirmaron que los diseñadores de software están teniendo muchos tropiezos en lo que respecta a la seguridad.

El número de vulnerabilidades de programación reportadas al CERT se ha duplicado en los últimos dos años y se espera que excedan la cifra de 2 mil este año, señaló el Director de CERT, Rich Pethia. Eso les da a los administradores de sistemas de las compañías, escuelas y gobiernos de todo el país cinco nuevos problemas de seguridad todos los días del año, demasiados para ser reparados oportunamente.

Agobiante

"El número de vulnerabilidades del software comercial que se adquiere en las tiendas está ahora a un nivel en el que es casi imposible que cualquiera, a no ser las organizaciones mejores equipadas, se mantenga al día de las reparaciones de vulnerabilidad", expresó él ante un comité del congreso el mes pasado.

Las empresas de ciberseguridad por lo general responden al virus o a otra herramienta de ataque más reciente con un parche, horas después del ataque a menudo. Pero ya no será efectivo reaccionar ante el ciberterrorismo, manifestó Pethia. La seguridad tiene que ser parte de la planificación desde el principio y se tienen que reparar los programas vulnerables en mal estado antes de que lleguen al mercado.

La disuasión puede surtir efecto si más países firman tratados de ciberterrorismo y enjuician a los piratas. Programas mejor diseñados pueden reducir la vulnerabilidad.

Pero por ahora, los ataques cibernéticos representan un riesgo mayor para la seguridad nacional de Estados Unidos que pueden evitar los sistemas independientes explorados por el Sr. Clarke.

(c) 2001 The Dallas Morning News