 |
 Terrorismo Cibernético
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
por Oliver Atoa-Ortiz
La seguridad de todo sistema de información tiene que ser prioridad.
Debido a los recientes actos terroristas, hemos estado preguntándonos sobre las diferentes formas en que podríamos ser atacados. Una de las avenidas de ataque que usualmente ignoramos es a través de nuestra infraestructura informática. ¿Podría una brecha de seguridad en nuestros sistemas de información y redes de comunicación convertirse en una seria amenaza para nuestra sociedad? La respuesta podría no ser muy clara pero si prestáramos atención a este asunto, sería posible prevenir incidentes inesperados y ayudarnos a prepararnos mejor.
¿Que es terrorismo cibernético? Como cualquier otro tipo de terrorismo, la meta implícita es reducir la confianza de la sociedad en nuestra forma de vida. El terrorismo cibernético dirige su atención hacia sistemas de información y redes de comunicación críticos como el Internet (o a la infraestructura digital en general) con la intención de causar daño a la sociedad. La frase "terrorismo cibernético" no debe ser usada a la ligera - en este caso no estamos refiriéndonos a virus digitales comunes o a piratas cibernéticos que entran a los sistemas por diversión, sino de ataques cuyos resultados pueden ser catastróficos y hasta fatales.
De hecho nosotros sabemos que los piratas cibernéticos, los viruses y otros tipos de ataques en el Internet pueden causar perdidas económicas significativas (por ejemplo los costos relacionados con el virus de "Code Red" llegaron a los cientos de millones de dólares). Sin embargo incidentes más serios como la pérdida de vidas humanas casi nunca son asociados con un ataque cibernético. La seguridad digital usualmente no se registra tan alta en la lista de prioridades en comparación a la seguridad física de nuestros ciudadanos. Pero después de los eventos ocurridos el 11 de septiembre, las reglas han cambiando, y lo que antes se consideraba una amenaza poco probable, muy bien podría ocurrir en cualquier momento. Especialmente si tomamos en cuenta que muchos componentes de nuestra infraestructura digital que se utilizan para proveer servicios que contribuyen activamente al bienestar de nuestra sociedad, son potencialmente vulnerables a estos tipos de ataques.
Es bien conocido que las organizaciones de Telecomunicaciones, Transportación, Salud y Gobierno (incluyendo los relacionados a nuestra seguridad nacional) dependen grandemente de una frágil infraestructura digital. Esto sin mencionar la creciente dependencia de nuestra economía en la tecnología de información y la cantidad de ataques cibernéticos que se llevan a cabo cada día. Las estadísticas del FBI revelan que el 85% de personas encuestadas reportaron que las redes de información de sus compañías habían sido penetradas. Considerando que nuestros sistemas de seguridad digital han fallado consistentemente en frustrar ataques de piratas cibernéticos principiantes y adolescentes, entonces podemos esperar efectos mayores de ataques bien planeados y financiados por terroristas cibernéticos.
Debemos tener en cuenta que el terrorismo cibernético no necesita ser muy popular o afectar muchos sistemas. Sólo se necesita el lograr romper la seguridad de un sistema clave que tenga un efecto directo en la salud y bienestar de las personas - por ejemplo cambiando el proceso de manufactura en una compañía farmacéutica, afectando así el producto que llega al consumidor.
Hoy en día, las redes globales de información conectan diferentes sistemas a través del mundo, haciendo que las fronteras físicas entre los países desaparezcan. Así que atacantes anónimos en terminales distantes están a sólo milisegundos de tocar a nuestras puertas. La protección debe surgir de los esfuerzos proactivos que reduzcan el riesgo inherente que estos ataques representan. Por lo tanto, la seguridad informática debe considerarse más que un componente de nuestros sistemas y convertirse en una prioridad en los departamentos de Tecnología de Información (IT por sus siglas en inglés) y de Gerencia de Sistemas de Información (MIS por sus siglas en inglés). En adición, es responsabilidad de cada ciudadano cibernético de guardar y proteger la seguridad de nuestra infraestructura digital.
En un próximo articulo exploraremos recursos y recomendaciones que nos ayudaran a incrementar y mantener la seguridad de nuestros sistemas de información.
Oliver Atoa dirige el departamento de seguridad de Netxar Technologies, Inc. | oliver.atoa@netxar.com
|
|
|
