Español | English
rss facebook linkedin Twitter

Obama


Aunque parezca que volvamos a comentar el uso de un acto público, como es el día que Barack H. Obama entró a la Presidencia de los Estados Unidos, con el objetivo de ser infectados (una prueba exitosa, aunque poco imaginativa, del uso de ingeniería social), realmente la entrada del nuevo 44º Presidente puede conllevar un cambio bastante radical en la estrategia de EEUU en Internet.

Hace aproximadamente un mes, el Centro de Estudios Estratégicos e Internacionales (CSIS), publicó un documento elaborado por numerosos profesionales de la Seguridad Nacional y la Seguridad Informática, con el objetivo de recomendar al nuevo Presidente las acciones a tomar respecto al ciberespacio. Básicamente, el resumen es el siguiente:
  1. Uno de los mayores problemas de EEUU es la seguridad en el ciberespacio. Realmente reconocen que han fallado hasta ahora
  2. Las decisiones que se tomen tienen que respetar los valores NorteAmericanos relacionados con la privacidad y derechos civiles
  3. Sólo una estrategia de seguridad que aglutine los aspectos nacionales e internacionales podrá mejorar la situación.
El documento realmente ofrece una visión bastante objetiva del problema, comentando incluso que ya en 1998 una comisión presidencial dijo que el ciberespacio sería crucial para la seguridad nacional. Esta recomendación no fue ignorada, sino principalmente malinterpretada, puesto que se esperaban los típicos ataques de las películas (contra refinerías, depósitos de agua, aviones, ...) y no se contemplaba los ataques reales que realmente son los más comunes, atentando contra la infraestructura económica de la nación, principalmente representados por el robo de información sensible o confidencial, ya sea gubernamental, militar, o empresarial.

El documento además ofrece una serie de buenas recomendaciones (algunas más acertadas que otras) y representa un base adecuada para construir la estrategia de seguridad nacional. Algunas de estas recomendaciones son:
  • Crear una estrategia de seguridad en el ciberespacio que dependa directamente del Presidente, y sea impulsada por él mismo, de esta forma evitando que quede difuminada por la gran cantidad de agencias que existen. Además, se crearán ciertos órganos de actuación (dependientes directamente del Presidente) que coordinaran las acciones (por ejemplo el US CERT seguirá dependiendo del DHS). También es importante la relación con otras naciones (como por ejemplo la Convención Europa sobre Cibercrimen)
  • Revisión de la relación entre el sector público y el privado. Básicamente coordinar las actividades tanto de prevención como de reacción. No olvidemos que la mayor parte de la tecnología de seguridad proviene de empresas privadas, y es esa dependencia tan grande algo que se quiere cambiar.
  • Normativa: creación de leyes que regulen la seguridad de las infraestructuras críticas
  • Asegurar SCADA: hemos hablado mucho de ello en este blog. Identificando las estructuras críticas y sus vulnerabilidades
  • Hacer uso de las certificaciones a la hora de adquirir tecnología, de tal manera que se garanticen productos desarrollados de una forma segura (como por ejemplo, Common Criteria)
  • Gestión de identidades (seguras) a nivel nacional, tanto para el gobierno como para los ciudadanos
  • Formación sobre la seguridad en el ciberespacio
  • Fuerte empuje a la I+D sobre seguridad en el ciberespacio
Como se puede apreciar, las recomendaciones son bastante razonables, y realmente equiparan el problema de la seguridad en el ciberespacio al problema de la yihad o de las armas de destrucción masiva. Es un problema equiparable, aunque en el documento apuntan a unos enemigos que no son todos los que son. El punto de mira del documento apunta a los servicios de Inteligencia y cuerpos militares de otras naciones como los principales responsables de los ataques que está sufriendo EEUU, lo cual probablemente es cierto en un pequeño porcentaje, pero no es nada si lo comparamos con la actividad de las bandas organizadas que campan en Internet y se venden al mejor postor.

Estados Unidos a menudo es una referencia en lo que a seguridad en el ciberespacio se refiere (aunque no todo lo que haga lo haga bien), y si realmente empiezan a organizarse realmente veremos muchos cambios en Internet. No olvidemos que EEUU aún domina muchos de los órganos críticos en Internet, y es ahora una cuestión de diplomacia no perder ese control y ganar aún más de lo que tiene.

David Barroso
S21sec e-crime

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login