Tal vez la seguridad informática para por fusionar elementos del hardware y del software. Esa es la idea que promovió McAfee con Deep Safe, una tecnología que protege los ordenadores desde la BIOS de arranque, allí donde se instalan muchos programas maliciosos para saltarse el control de los antivirus.

Y tal vez por esa misma razón, la china Huawei, segundo fabricante mundial de equipamiento para telecos tras Ericsson, va a pagar 530 millones de dólares para hacerse con el 49 por ciento de la joint venture fundada con otra gran compañía de seguridad, Symantec, con sede en Mountain View (California).

La operación está pendiente de ser aprobada por las autoridades antimonopolio de los EEUU, pero al tratarse de nueva compañía que tendrá su sede en Hong Kong, se supone que no habrá problemas para recibir el visto bueno.

Huawei y Symantec ya colaboraban desde 2008 proporcionando soluciones de seguridad en software y sistemas de almacenamiento. Con la nueva operación, afirman en un comunicado que una dirección única será beneficiosa para todas las partes.

Fuente: Analítica

Arrancó Ekoparty, la conferencia donde casi 30 investigadores exponen sus trabajos. Mañana probarán que el homebanking no es seguro.

La Ekoparty, evento de seguridad informática, arrancó ayer en Buenos Aires. En esta séptima edición convocaron a conferencias, jornadas de capacitación y de experimentación a investigadores, estudiantes y personal de sistemas vinculados a la seguridad informática de la Argentina, de varios países de América Latina y de EE.UU.Será en ese marco que mañana, Juliano Rizzo, un experto argentino, presentará el bache de seguridad que, junto a su colega vietnamita Thai Duong, encontró en el candado que muestran los navegadores, el que indica que los datos enviados viajan encriptados.

La presentación de Rizzo será el punto final para tres días en los que unos mil asistentes a la Ekoparty debatirán y experimentarán sobre la seguridad de redes y computadoras. Francisco Amato, CEO de Infobyte, una de las empresas organizadoras del evento, le explicó a Clarín que el espíritu de la iniciativa es aprender lo último en técnicas de seguridad informática.

Y le interesa destacar que para saber cómo defender una red, hay que saber cómo atacarla. Por eso la búsqueda de agujeros forma parte de la rutina de los expertos. “Vale esta aclaración porque el público cree que siempre que alguien analiza la seguridad de una red lo hace para algo malo, y no es así”, explica Amato.

“Fíjese que el navegador muestre un candado amarillo”. El consejo lo repiten hasta el cansancio los expertos cada vez que se les pregunta sobre la confiabilidad de un sitio. Sin embargo, el famoso ícono color limón resultó no ser invulnerable: en una conferencia que se dará mañana en la Ekoparty se presentará por primera vez a nivel mundial una seria vulnerabilidad que se encontró en el candadito.

Rizzo y Duong descubrieron que lo que se suponía imposible no lo es: cuando van de la computadora del usuario a los servidores de los sitios que presentan el candado amarillo, los datos pueden ser interceptados y vistos por terceros.

Esta vulnerabilidad de los navegadores de Internet –de todos ellos– es de gran trascendencia, ya que alcanza a transacciones críticas, como las que se realizan en sitios de bancos y de comercio electrónico, entre otros. La falla ya fue reportada a los responsables de los principales navegadores y, según pudo saber Clarín , algunos de ellos ya la habrían corregido.

En la Ciudad Cultural Konex, donde se realiza la Ekoparty Security Conference, alguien parece haber prohibido las corbatas. La informalidad manda; la de los concurrentes, muchos jóvenes que se pasean con sus notebooks en mano; y la de los expositores, que aunque cambiaron el típico vaso de agua junto al micrófono por uno generoso de cerveza, son bien capaces de descubrir fallas que ningún analista había visto.

Fuente: Clarín

La curiosidad de un analista de virus finlandés y del malagueño Bernardo Quintero, fundador del servicio VirusTotal, han sacado a la luz nuevos datos que dan un giro a esta ya de por sí novelesca historia.

En marzo, diversos empleados de la compañía RSA recibieron un correo con un archivo adjunto que les prometía un empleo. Al menos uno de ellos lo abrió y, en segundos, un programa malicioso instaló una puerta trasera en su ordenador. Sería la vía de entrada de un grupo de hackers a la red corporativa de RSA. Su objetivo era robar información secreta sobre los token SecureID, producto estrella de la compañía.

Un token es un aparato que genera contraseñas para autorizar la entrada en redes, por ejemplo de un banco, de forma que solo quien tiene el token sabe la contraseña. Pero la aventura de esta “tropa de élite”, como la llamó RSA, no acababa en un simple espionaje industrial.

Robar el código que genera las contraseñas de los token les daba paso a las redes de los muchos e importantes clientes de RSA, entre ellos fabricantes de armamento para el Departamento de Defensa de Estados Unidos, como Lockheed-Martin y Northrop-Grumman.

Fue entonces cuando saltaron las alarmas en RSA y a alguien se le ocurrió mandar el correo malicioso a VirusTotal. Pero el informe de VirusTotal fue “no infectado”, ya que el fichero era un 0day, un código malicioso tan nuevo que era desconocido para antivirus.

Rutinariamente, el mensaje y su adjunto se guardaron en los archivos de VirusTotal y, después de eliminar su procedencia, se compartieron con las empresas antivirus que colaboran con el servicio. Hasta que Timo Hirvonen, analista de la compañía finlandesa de seguridad F-Secure, dio con ellos en agosto.

Para Hirvonen, el ataque a la RSA era “uno de los mayores hacks de la historia” y estaba emperrado en analizar el correo que lo empezó todo. Nadie en la industria antivirus lo había visto, así que invirtió meses buscándolo en los archivos de F-Secure, donde se guardan decenas de millones de ficheros con virus procedentes de diversas fuentes, entre ellas VirusTotal.

A raíz del descubrimiento de Hirvonen, Bernardo Quintero rebuscó en VirusTotal y encontró dos ficheros más, idénticos al que infectó a la RSA, pero con distinto nombre: “Preguntas-encuesta_2011.xls”. Ambos se enviaron a VirusTotal el 4 de marzo, un día después del ataque a RSA: “Debieron sospechar del fichero nada más recibirlo”, supone Quintero. Esto demuestra que los atacantes fueron a la vez a diversos sitios.

“Tras correlacionar todos los datos, se identifica que los destinatarios de esos dos ataques, hasta ahora desconocidos, guardan relación directa con organismos de la seguridad nacional de EE UU”, explica Quintero.

Su investigación ha dado también con el posible origen de los atacantes: el fichero infectado contiene un metadato que testifica que se creó con una versión en chino de Microsoft Excel, concretamente de Singapur.

Aunque se podría haber falseado para despistar, Quintero lo duda: “Una vez analizado en profundidad, se trataría de un simple descuido del atacante. No sería la primera vez que descubrimos así al autor de un virus”.

Fuente: El País

Según Scotland Yard, los sospechos fueron detenidos por separado: uno, de 24 años, en la ciudad de Mexborough, cerca de Doncaster, y otro, también de 24 años, en Warminster, Wiltshire.

Según la declaración de la Policía, la causa del arresto fue una serie de grandes ataques piratas contra los sitios web de unas compañías transnacionales, y unos establecimientos estatales de Gran Bretaña y EE. UU.

La búsqueda de los ‘hackers’ se ha realizado en colaboración con el FBI. Para obtener pruebas de la implicación de los arrestados en la serie de ciberataques, ya se ha confiscado y enviado a pruebas el ordenador de uno de los sospechosos.

Previamente, en Gran Bretaña fueron detenidos otros cuatro integrantes de Anonymous: Christopher Weatherhead, de 20 años; Ashley Rhodes, de 26 años; Peter David Gibson, de 22 años, y un joven de 17 cuyo nombre se mantiene en secreto. También fue arrestado un activista de 18 años, Jake Davis. Todos enfrentan acusaciones de ‘hacking’.

En agosto de 2011 apareció la información de que Anonymous y Lulz Security realizaban una campaña conjunta con ciberataques a varios sitios gubernamentales y departamentales.

Fuente: RT

El hacktivismo se define como “las acciones en línea que realiza un individuo o un grupo de personas para, aparentemente, demostrar o apoyar una causa”, asegura David Ramírez Joya, Senior Sales Engineer de Fortinet México. Por su parte, Gabriel Takami Ortega, director general de Soluciones de Seguridad Informática, apunta que el hacktivismo es “el uso de herramientas para conseguir un fin político”.

Anonymous es sin duda la organización más famosa de este tipo. Como su nombre lo indica, la identidad de todos sus miembros se mantiene en el anonimato, pero se les puede reconocer en diversos mítines políticos por el uso de una máscara de Guy Fawkes –en referencia a la novela gráfica V de Venganza, escrita por Alan Moore–.

Afirman no tener portavoces ni líderes oficiales, ni formar parte de algún movimiento político y entre sus ataques más conocidos se encuentran el Proyecto Chanology (contra la Iglesia de la Cienciologia), el YouTube Porn Day (videos de contenido pornográfico fueron etiquetados como contenido infantil), o el referido ataque a Facebook programado para el 5 de noviembre (por estar en desacuerdo con el uso que le dan a la información de sus usuarios, “motivo por el cual merece ser destruido”).

Lulzsec, a diferencia de Anonymous, es un grupo de hacktivistas que se dedica a burlar sistemas de seguridad para hacer bromas, de ahí que la raíz de su nombre sea LOL (laughing out loud, riendo en voz alta), una abreviatura utilizada para remarcar un momento hilarante. Son responsables de ataques a Sony Pictures, Nintendo y la Agencia Central de Inteligencia (CIA) de EU. Algunos de los asociados de este colectivo han participado en ataques de Anonymous, como su presunto líder Sabu, según información de The Economist.

¿HACKERS IGUAL A HACKTIVISTAS? Tanto Ramírez Joya como Takami Ortega sostienen que hay que diferenciar entre los diferentes tipos de hackers.

Existen los llamados “white hats” que se dedican a actividades positivas y que generalmente trabajan en conjunto con las empresas para encontrar fallas de seguridad y los “black hats” que son usuarios que acceden sin autorización y vulneran los sistemas con fines maliciosos.

Takami añade otra categoría que denomina “grey hats” que son hackers de dudosa procedencia y por lo tanto no pueden ser acomodados en alguna de las anteriores.

Ambos expertos especifican que un hacker no es necesariamente un hacktivista. Ramírez Joya añade que inclusive un hacktivista puede ser aquel que “esté de acuerdo con una causa y ofrece su equipo de cómputo para apoyarla” y por tanto no necesita ser hacker.

Difícilmente el hacktivismo podría ser considerado benéfico para aquellos que no formen parte de los grupos como Lulzsec o Anonymous, aunque para Ramírez Joya sería complicado determinar qué actividades de las desarrolladas por estas organizaciones son beneficiosas para la sociedad en general.

Además, “el término hacktivismo como tal no existe, al menos en el código penal establecido en los Estados Unidos Mexicanos” explica el senior sales engineer de Fortinet, por lo tanto, ejercerlo no es un delito en sí. Pero algunas de las actividades desarrolladas por los hackers podrían ser sancionadas con penas de dos a ocho años de prisión y con multas de 300 a 900 días de salario mínimo según establece el artículo 211 bis 3 del “Título Noveno, Revelación de Secretos y Acceso Ilícito a Sistemas y Equipos de Informática” del Código Penal Federal, dichas sanciones se incrementarían en caso de que el responsable sea, o haya sido, funcionario público.

Para consultar la nota completa y saber cómo protegerse, entra a www.cronica.com.mx

Últimos Ataques

Colombia

Los Anonymous en Colombia lanzaron ayer una campaña masiva contra varias páginas web del Gobierno del país, entre ellas la de la Presidencia de la República y los Ministerios de Defensa y Educación, que sufrieron interrupciones temporales.

Los hackers colombianos coordinaron la ofensiva desde su cuenta en la red Twitter, e informaron del respaldo que recibieron desde España, México, Chile, Perú, Ecuador o Argentina.

Un proyecto de reforma a la universidad pública, para permitir el ingreso de capital privado, fue el motivo central de esta campaña.

San Francisco

El grupo de ciberpiratas Anonymous anunció el domingo a través de su cuenta de Twitter un ataque al sistema de tránsito de la bahía de San Francisco, en respuesta a la decisión de cortar las señales de teléfonos móviles en determinadas estaciones para evitar una protesta que pretendía paralizar el servicio la semana pasada.

Fuente: La Crónica de Hoy

Según un estudio de la firma Gemalto, especializada en seguridad, se crearon diariamente un promedio de 73.000 ejemplares de malware (software malintencionado que roba datos) y, en comparación con 2010, los ciberdelincuentes han lanzado un 26 por ciento más de nuevas amenazas informáticas.

Los criminales de Internet son cada vez más agresivos y ya han escogido sus canales de ataque: el ‘hackeo’ de tarjetas bancarias; el spam (correo basura), por ejemplo, el que invita a ayudar a Japón; y el robo interno de datos a empresas de seguridad son algunos ejemplos.

El sistema operativo Android, para celulares y tabletas; la red social Facebook y el grupo de personas conocido como Anonymus, por su parte, son protagonistas de los incidentes de seguridad más graves; aunque surge OddJob, un revolucionario virus troyano especializado en atacar entidades bancarias, con gran capacidad para robar datos de clientes.

100 DÓLARES POR ‘HACKEAR’ UNA TARJETA BANCARIA

La cuota que pide un pirata informático para robar la información de una tarjeta de crédito puede llegar a los 100 dólares, dependiendo de la dificultad del ataque, según cifras de Symantec, la empresa número uno en seguridad informática del mundo.

Las vacaciones y el periodo navideño son las dos épocas preferidas para los ‘hackers’, debido a que las transacciones aumentan de manera considerable en estos momentos del año.

Para evitar que sea víctima de los ataques, tenga en cuenta estos consejos:

- Revise los estados de cuenta bancarios para detectar irregularidades.

- No tire a la basura sin destruir recibos bancarios, facturas y demás papeles que tenga su información bancaria.

- No acepte llamadas telefónicas para renovar sus tarjetas bancarias.

- Revise una vez al año su estado en las centrales de riesgo (como Datacrédito) para que verifique que no se haya presentado un robo de identidad a nombre suyo y que probablemente haya hecho que tales entidades lo reporten a usted como deudor moroso.

ODDJOB, EL NUEVO TROYANO

Este virus, enfocado a atacar entidades bancarias, fue detectado por la empresa Trusteer, es considerado el más peligroso hasta ahora.

Lo más grave es que les permite a los delincuentes acceder a una cuenta sin necesidad de robar los datos de acceso.

Este virus le da la posibilidad al delincuente de compartir la sesión con la víctima; es así como obtiene toda la información sobre su cuenta e identidad.

Pero lo más preocupante es que al intentar salir, bloquea el cierre de la sesión sin que el usuario lo sepa, momento en el cual el delincuente vaciará la cuenta. Los países afectados hasta ahora son EE. UU., Polonia y Dinamarca.

ATAQUES DE SPAM

En el 2010, la mayor parte del spam (74 por ciento) estuvo ligado a promociones de productos farmacéuticos.

En lo que va de este año, la tendencia parece estar centrada en temáticas amarillistas, por ejemplo:

- Enlaces y videos sobre noticias amarillistas de muertes notorias y conflictos, y otras de actualidad en las redes sociales Twitter y Facebook, ya que circulan como spam cargado de virus.

- La catástrofe natural de Japón aún está generando oleadas de robos, enlaces y archivos maliciosos distribuidos por spam, buscadores y desde Facebook y Twitter.

ENTRETENIMIENTO, GANCHO PARA ATACAR

Las personas siguen siendo víctimas de un enlace que promete ver el estreno de una película, el álbum musical más reciente, un video ‘espectacular’ o bajar el último capítulo de alguna popular serie de TV.

El consejo es no dar clic sobre enlaces desconocidos, no bajar actualizaciones o programas adicionales, y nunca descargar aplicaciones o registrarse en formularios o sitios de dudosa procedencia, pues a menudo son registros falsos para obtener información.

Según datos de la firma PandaLabs sobre los intentos fraudulentos más usados, el 25 por ciento utiliza su URL para la descarga de video y multimedia; el 21,63 por ciento utiliza instaladores o actualizaciones de programas; y el 16 por ciento son direcciones dentro de redes sociales.

RÁNKING DE MALWARE

Los tres códigos más detectados en marzo, según los datos estadísticos proporcionados por el servicio Threatsense.Net, de la compañía Eset, son Win32/PSW.OnLineGames.OUM, INF/Autorun y Win32/Conficker, troyanos orientados a capturar contraseñas de juegos online, y Conficker; este tipo de software maligno sigue ocupando las primeros puestos del ránking, junto con el veterano del malware, Agent.

ATAQUES EN FACEBOOK

El auge de la red social más famosa del mundo también la hace una de las más vulnerables en seguridad. Cada día se encuentran más agujeros en esta red, además de que es el canal favorito para la distribución de ‘malware’ y ‘phishing’ (suplantación de identidad). Por eso, tenga en cuenta lo siguiente:

- Si le llega un mail informándole del cambio de contraseña en su cuenta, no lo abra, contiene un archivo que descarga el troyano Oficla.

- Aquellos que se han dado de alta con su cuenta de correo electrónico en Hotmail pueden estar comprometidos. Cambie su contraseña de Facebook. Aunque la red social anunció que se ha solucionado el problema, su cuenta puede haber sido robada.

- Tenga cuidado con el virus de la “chica que se suicidó por webcam”.

Este lleva circulando desde marzo y roba las claves de acceso a todos aquellos que abren el video o uno de sus enlaces.

- Aléjese de las ‘seductoras’ campañas que ofrecen aplicaciones para Facebook. Aparecen cada semana, son falsas y prometen algo que no está permitido; roban su información con cuestionarios y lo infectan al descargarlas a su PC. También circula una oferta maliciosa para bajar una aplicación Facebook Profile Creeper Tracker / Profile Creeps, para ver quién visita tu perfil.

VULNERABILIDAD DE ANDROID; SKYPE, EN LA MIRA

Las aplicaciones para el sistema operativo Android siguen siendo vulnerables. Se detectan 58 aplicaciones maliciosas en Android Marketplace, que Google aún está quitando de su tienda y de las 260.000 unidades que se calculan infectadas.

Ahora es el turno de Skype para Android, ya que se ha comprobado que es vulnerable a maliciosos usuarios o aplicaciones que podrían acceder a su información almacenada.

Fuente: Portafolio

Esta filtración de información, apodada “Lunes de Quiebre Militar” (Military Meltdown Monday en inglés), incluye 90.000 nombres de usuarios de personal militar, incluyendo trabajadores del US CENTCOM, SOCOM, las corporaciones de la Marina, varios departamentos de la Fuerza Aérea, Seguridad Nacional, del eqiupo del Departamento de Estado, y lo que parecen empresas contratistas del sector privado.

Sus correspondencias podrían incluir intercambios con personal altamente descarado de Booz Allen: ejecutivos y directores actuales, que incluyen a tres anteriores Directores de Inteligencia Nacional y un ex director de la CIA. Anonymous también fue lo suficientemente amable como para destruir 4 GB de código fuente de los servidores de Booz Allen. De igual manera, citaron presunta complicidad de la firma consultora en el programa de monitoreo financiero SWIFT, al menos como una parte del móvil para el ataque.

Junto con la liberación de los e-mails, hay algo más proveniente de esta caja de sorpresas:

“Adicionalmente encontramos información relacionada en diferentes servidores a los que entramos después de encontrar las credenciales en el sistema de Booz Allen. No agregamos nada que pudiera ser interesante.

Y por último, pero no menos importante, encontramos mapas y claves para otros cofres con tesoros enterrados en las islas de las agencias del gobierno, contratistas federales y compañías legales sospechosas. Este material seguramente mantendrá ocupados por un buen tiempo a nuestros amigos ilegales.”

Tendremos que esperar más tiempo para ver el alcance de estos delicados misterios de la defensa con los que Anonymous se ha comprometido a revelar, en caso de que los hubiere. De cualquier forma, es un gran tortazo en la cara de una compañía que está trabajando para el Pentágono a beneficio de nuestra seguridad. Una comañía cuyos servidores, en palabras de Anonymous, “basicamente no tenían medidas de seguridad.”

Booz Allen Hamilton no ha respondido todavía a nuestra solicitud de información o declaraciones con respecto a esta filtración de información.

Por Sam Biddle.

Fuente (en inglés): Gizmodo

El sistema incluye una lista actualizada de los 25 errores de programación más frecuentes que permiten en la actualidad las agresiones más serias de los hackers.

Según publicó el diario The New York Times, se añaden herramientas que les facilitarán a los programadores de software eliminar las faltas más peligrosas.

Durante tres años se ha desarrollado ese proyecto, de acuerdo con Robert A. Martin, ingeniero principal de una entidad sin fines de lucro que realiza investigaciones federales en ingeniería de sistemas.

“Vamos tras la raíz de los problemas”, expresó un alto funcionario del Departamento, que pidió no ser identificado, de acuerdo con el rotativo.

La relación de las 25 erratas principales fue creada por las organizaciones no lucrativas Instituto SANS y Mitre, con la ayuda de expertos en software de seguridad en Estados Unidos y Europa.

Así fue detectado en el número uno de la lista los errores de programación utilizados con éxito por el grupo de hackers LulzSec, que invadió en los últimos días páginas electrónicas de la Agencia Central de Inteligencia (CIA) y el Senado estadounidense.

LulzSec empleó también defectos de los software para acceder a las bases de datos y apropiarse de nombres de usuarios y contraseñas de sitios en Internet.

Entre ellos figuran los asociados con el programa de InfraGard del Buró Federal de Investigaciones (FBI) y la librería en línea de la Organización del Tratado del Atlántico Norte.

La nómina advierte además, acerca de las equivocaciones que permitieron a los piratas informáticos robar recientemente cientos de miles de números de tarjetas de crédito de un sitio de Citigroup, recuerda el Times.

Alan Paller, director de investigación de SANS, dijo que “evitar los errores comunes de programación es vital para defenderse de los peores ataques de hoy”.

Ayer LulzSec anunció su desintegración, luego de atacar en los últimos 50 días varios sitios digitales de instituciones del país y publicar información privada de altos funcionarios.

Fuente: Prensa Latina

Se trata de una propuesta para crear un ámbito legal internacional al que podrá adherirse voluntariamente cualquier país, creando un marco estándar de aplicación de la Propiedad Intelectual más allá del existente actualmente.

Los negociadores iniciales de este tratado son EEUU, Suiza, Japón y la Unión Europea, a los que se han ido adhiriendo otros países, como Corea, Marruecos o México; siendo el objetivo último que los mayores países emergentes como China, Rusia o Brasil, donde la aplicación de los derechos de autor podría ser mejorada, se unan igualmente.

Su ámbito de aplicación es amplio, incluyendo tanto la falsificación de bienes físicos como la distribución en Internet y las tecnologías de la información, y tiene su base en el perjuicio que se hace al comercio legítimo y la competitividad de la violación de los derechos de autor, que puedan ir en contra del crecimiento y el empleo.

Entre las polémicas que envolvían este tratado estaba la falta de información que se proveía al Parlamento Europeo por parte de las demás potencias que intervienen en las negociaciones, especialmente EEUU, Japón, Corea del Sur, Australia, Suiza y México, dejando en ocasiones a la Unión Europea de lado. Por otra parte, desde las grandes empresas y operadoras de telecomunicaciones no se dejan de escuchar críticas a varios aspectos referentes al mismo.

Áudea Seguridad de la Información
Departamento Legal
www.elpais.com
www.audea.com

Proteger Internet se ha convertido en un asunto de seguridad nacional en Estados Unidos.

Pero no solamente allí. Estonia, Georgia, Cercano Oriente, Irán, China son escenarios aún manejables de “guerra cibernética”, es decir, el ataque contra las infraestructuras de la información con participación de actores estatales.

Pero las amenazas de futuro son mucho más amplias y ya no una mera posibilidad de ciencia ficción, subrayaba el mes pasado en una conferencia de seguridad en Múnich el director del encuentro, Wolfgang Ischinger.

“Mensaje número 1 a las tropas. Asunto: atacar al enemigo con una guerra informática”. Con este texto en Twitter el movimiento Anonymous inició en diciembre de 2010 la maniobra contra las empresas que boicoteaban la plataforma de revelaciones políticas Wikileaks.

Los activistas consiguieron colapsar los servidores de sus objetivos con paquetes de datos enviados masivamente. Sin embargo, estas maniobras llamadas de DDoS (Distributed Denial of Service) no causan un enorme daño, sino sólo uno temporal, por lo que los expertos prefieren no hablar de “guerra”, sino a lo sumo de una “guerra de guerrillas” en la web.

“No es correcto llamar ‘ataque’ o ‘guerra’ a todo lo malo que pasa en Internet”, subrayaba en un análisis James A. Lewis, del Centro de Estudios Estratégicos e Internacionales (CSIS) de Washington, publicado en septiembre de 2010.

Poco antes había sido bombardeada desde el aire una presunta instalación nuclear en Siria después de que se produjese al parecer una manipulación digital de los radares, de modo de que en la pantalla sólo aparecía un terreno vacío.

El año pasado hubo además un salto cualitativo con la aparición de Stuxnet, un gusano informático que atacó de forma “deliberada dos controles específicos de instalaciones industriales en Irán”, según el experto en seguridad Christoph Fischer. “Stuxnet tenía unos 30 mecanismos de seguridad para no equivocarse de objetivo“.

“Muchos confían en la enorme disponibilidad de Internet”, alerta Fischer. “Y definitivamente no está garantizada”. Tienen que crearse regulaciones internacionales para proteger la web del sabotaje, añade.

Eso es lo que promueve la UMUC con su licenciatura y dos másters que ofrece desde hace unos pocos meses. Un nuevo campo de estudios que busca llenar un nicho de mercado y que ha atraído en poco tiempo a cientos de personas.

Hay una enorme demanda de especialistas en el tema, y todo indica que seguirá en aumento. Ya sea en el gobierno, en instituciones públicas o la economía privada, hay redes y sistemas que proteger.

En Estados Unidos hay conexiones inalámbricas en todas partes, desde escuelas, clínicas a líneas de transporte, y ni el gobierno ni los negocios podrían funcionar sin sus redes informáticas. La seguridad abarca desde la búsqueda de amigos en redes sociales como Facebook a los mercados financieros en Wall Street.

Los ataques contra estos sistemas pueden tener catastróficas consecuencias, alerta Alan Carswell, director del programa en la UMUC. Éstas van desde el simple robo a situaciones de vida o muerte como la manipulación del tráfico aéreo, que podría causar la muerte de cientos de personas.

El tema no es nuevo, y ya en mayo de 2009, poco después de asumir el cargo, el presidente Barack Obama dijo que “la prosperidad económica de Estados Unidos en el siglo XXI dependerá de la seguridad informática”.

John Michael McConnell, ex director de la Agencia de Seguridad Nacional estadounidense y ex espía, alerta de la posibilidad de un “Ciber Pearl Harbour”, un ataque que puede ser tan dramático como el que iniciaron los japoneses en 1941 contra una base en Hawai, pero en forma digital.

Los ataques de hackers contra países y el terrorismo informático son problemas firmemente establecidos en el mundo real. Washington creó una organización, el Cyber Command, para defender sus redes militares.

Carswell subraya que sin embargo hay escasez de expertos cualificados, un hueco que su carrera “podrá llenar”. No sorprende, pues, que otras universidades estén ofreciendo cursos similares.

Fuente: Noticias 24