De acuerdo a fuentes de la CIA, hubo la semana pasada un ataque que no tuvo difusión pero del cual algunos medios han podido enterarse. Esto abre una vez más el interrogante sobre el real estado de seguridad de los organismos y empresas responsables de proveernos de los servicios más básicos
La noticia paso de manera casi desapercibida y tuvo poca difusión en los medios. Pero no por eso es menos importante e inquietante: la semana pasada un grupo de hackers atacó una central eléctrica causando un apagón en varias ciudades, hecho que no sucedió en EEUU sino fuera de ese país, aunque no se precisa donde.
Esto fue confirmado por Tom Donahue, un agente de la CIA, en el evento de seguridad que SANS realiza cada año en Nueva Orleans. Lo peor del caso es que no se cuenta con información concreta sobre el origen del ataque, pero se sospecha que los atacantes pueden haber contado con ayuda interna.
Uno de los mayores temores de los expertos de seguridad se ha vuelto realidad: la amenaza interna, que puede provenir de un empleado disconforme con su situación laboral, sus ganancias, etc. Desde luego, esto no ha podido ser confirmado aún, pero se sospecha, y pone de manifiesto que los sistemas de defensa no son tan seguros como se creia, y en los casos que si lo sea la colaboración de empleados puede desarticular muy fácilmente las defensas.
Aquí ha fallado otro punto clave en los sistemas de seguridad: la contraseguridad, que es la forma en que “se vigila a los que vigilan”. No se puede dejar en manos de alguien nuestra seguridad y confiarle todo, sin jamás vigilarlo, ya que eso podría brindarle a quien vigila la tranquilidad de saber que puede hacer lo que le venga en gana. Para eso se ha ideado la contravigilancia, de dos o más niveles, que consiste en implementar alguna vigilancia hacia quienes vigilan, con reportes de su actividad. Y esto es algo importante tanto a nivel público como privado, que de haberse realizado podría evitar los ataques que tuvieron lugar.
Eso en el caso de ayuda interna, pero ¿si no fue así? En el evento DefCon realizado en Agosto pasado, Ganesh Devarajan, experto de la firma de seguridad Tipping Point, realizó una presentación donde mostraba las técnicas utiliada por los hackers para penetrar en sistemas SCADA.
Técnicas sencillas pero siempre efectivas que posibilitarían la destrucción física de grandes generadores de electricidad. Devarajan también asegura que en los últimos dos o tres años los ataques de hackers a grandes compañías se han sucedido en todo el mundo, siempre con el fin de extorsionarlas en grandes sumas a cambio de no divulgar sus vulnerabilidades.
Imaginemos solo por un momento lo que podría suceder si alguien toma el control de los sistemas de provisión de nuestros servicios más básicos: agua, electricidad, gas natural. ¿Cuantos días tardaríamos antes de tener un gran desastre civil? Y si el apagón de Barcelona en el pasado verano no fue producto del gran consumo (cosa que a regañadientes pueden aceptar las compañías) sino de un ataque (algo mucho más duro de digerir y admitir), estariamos hablando de algo serio.
Serio porque, sea en el país que sea, si los servicios más básicos son vulnerables ante ataques de ese tipo entonces los ciudadanos están expuestos al accionar de hackers pero en este caso no estamos hablando de perder algo de valiosa información en un disco duro, sino de algo mucho más grave.
¿Y en caso de guerra que tan seguros estámos? Porque no creas que estamos hablando de ciencia ficción, ya el año pasado se produjeron ataques rusos contra Estonia, en lo que se cree fue la primera ciberuerra de la historia.
Para el Instituto SANS, los sistemas de servicios públicos cuentan con seguridad muy pobre en casi todo el mundo, algo sobre lo que habitualmente no se habla para no alertar a la población, pero el problema de fondo sigue sin solucionarse y lamentablemente es probable que eso nunca suceda.