Gobierno protegido: Cómo blindarse ante una ciberguerra

Si bien la ciberguerra ha estado presente ya desde algún tiempo, los recientes acontecimientos relacionados con los ataques de Anonymous a diferentes páginas de empresas privadas y de gobierno ha puesto el tema sobre la mesa, mostrando las vulnerabilidades que tienen muchas entidades ante estos ciberataques.
Un reciente estudio de la empresa McAfee indicó que México se encuentra entre los países menos preparados para defenderse contra potenciales ataques desde la red, debido a que no destinan recursos a la lucha contra los crímenes virtuales.
“Si bien es cierto que muchos gobiernos en Latinoamérica aún no consideran del todo el impacto que pueden tener los delitos cibernéticos, ya existen esfuerzos orientados a luchar contra los cibercriminales. No obstante, la vulnerabilidad existe, y se ha hecho evidente con los recientes ataques de hacktivistas”, comenta Andrés Velázquez, Presidente y Fundador de MaTTica.
El ejecutivo resalta que a pesar de su impacto mediático, los ataques del grupo Anonymous no se consideran realmente parte de una ciberguerra, sino más bien formas de protesta ante temas de coyuntura.
“Las grandes amenazas de una guerra en internet, como en el mundo real, serían los ciberataques de hackers promovidos por otros estados o por grandes organizaciones delictivas que amenacen a infraestructuras clave como la producción de energía y el suministro de agua, por ejemplo”, indica Velázquez.
Un ejemplo de los países mejor preparados contra una ciberguerra es Israel, considerado como el segundo país mejor protegido de acuerdo con McAfee, y que recibe más de mil ciberataques al día que repele con éxito. Esta nación cuenta con una división de ciberdefensa responsable de evaluar estas amenazas y realizar contraofensivas.
Andrés Velázquez, Presidente y Fundador de MaTTica, brinda algunas recomendaciones para que un gobierno como el mexicano pueda protegerse de manera efectiva ante ataques de hackers como Anonymous:
Establecer una estrategia conjunta de gobierno respecto a medidas de seguridad, y compartir información global en tiempo real entre sus distintas dependencias. Esto debe incluir capacitación de las autoridades y el personal de gobierno en el uso correcto de las herramientas de tecnología.
Establecer contramedidas y salvaguardas informáticas en las redes del estado, así como protocolos seguros en webs con acceso interno a estas redes y aplicaciones de control de tráfico de datos e información hacia internet. También se puede enviar periódicamente mensajes de status autenticados para evitar un ataque de Denegación de Servicio, como los que realiza Anonymous.
Ofrecer incentivos financieros para que se realicen mejoras críticas en seguridad, tanto en el sector público y privado, que incluyan el desarrollo de normas de seguridad a nivel nacional, basadas en buenas prácticas.
Mejorar la legislación relacionada con crímenes cibernéticos para establecer un marco de acción ante estos delitos, y trabajar para lograr acuerdos internacionales para que se pueda combatir el crimen cibernético entre fronteras.
Impulsar campañas de educación pública para generar conciencia del problema y ayudar a los ciudadanos a protegerse.
Crear (o si ya lo tienen, darles un mejor apoyo) cuerpos especiales dedicados a repeler y prevenir ataques desde Internet contra los intereses del Estado, como las Unidades Especializadas en la Investigación de Delitos Informáticos.
Cabe resaltar que, de acuerdo con el Instituto de la ONU para la Formación y la Investigación (Unitar), alrededor de 431 millones de personas en el mundo se vieron directamente afectadas en el 2011 por algún tipo de ataque cibernético con “componente criminal directo”
Asimismo, según cifras publicadas durante el Programa de Ciberseguridad y Cibercrimen de la ONU, empresas e instituciones de todo el mundo gastaron 338 mil millones de dólares, en 2011, en combatir este tipo de ataques, dos tercios de los cuales fueron delitos de fraude económico. En tanto que el cibercrimen tuvo ganancias estimadas en 12 mil 500 millones de dólares en el año pasado.