Martes, 19 de abril de 2011

Servicios públicos bajo ciber-ataque

Los ataques vía Internet a sistemas críticos como gas, energía y agua han aumentado en todo el mundo, según concluye un informe presentado por la empresa especializada en seguridad virtual McAfee.




McAfee encuestó a 200 ejecutivos de tecnología de empresas de servicios en 14 países, el 80% de los cuales aseguró que sus redes habían sido atacadas por hackers durante el año pasado.

El número de incidentes reportados fue más alto que en 2009, cuando sólo poco más de la mitad de los preguntados dijo haber sido víctima de ese tipo de acción.

China es vista como la fuente más probable de los ataques, seguida por Rusia y EE.UU


Negativa de servicio

La mayoría de los problemas de seguridad fueron del tipo "negativa de distribución de servicio" o denial of service (DDOS, por sus siglas en inglés), en la que una red de computadoras abruma y anula los sistemas de Internet de una compañía.

Aunque esos incidentes tienen el potencial de impactar sitios web o redes corporativas, los investigadores dicen que no es improbable que hayan buscado cortar suministros de energía.

Existe la posibilidad de que los ataques DDOS puedan causar más daño en el futuro, según Stewart Baker, ex asesor de seguridad del presidente George W Bush, y quien es uno de los autores del informe.

“Preguntamos cuál era la posibilidad de un gran evento que causara una interrupción significativa, es decir, una que cause severas pérdidas de servicios por al menos 24 horas, pérdidas de vida o heridas personas o fallas de una compañía”, dijo Baker.

“Tres cuartos pensaron que esto podría pasar en los próximo dos años”


Stuxnet

Indiscutiblemente, el mayor ejemplo de una amenaza vía Internet para los sistemas industriales es el gusano virtual Stuxnet, descubierto en 2010.

Los analistas sugieren que ese código de computación maligno fue diseñado específicamente para tomar el control de la maquinaria en las instalaciones nucleares iraníes de Bushehr o Natanz.

Entre las empresas de servicios que han realizado búsquedas de Stuxnet en sus sistemas computarizados el 40% encontró trazas de él, de acuerdo con el informe de McAfee.

“El hecho de que se esparció tan ampliamente y que podría haber hecho daño si hubiera sido diseñado de una manera diferente, es muy preocupante, si estas preocupado por ataques cibernéticos de naciones hostiles o intentos de extorsión por bandas criminales”, dijo Baker.

Los encuestados también fueron cuestionados acerca de cuán involucrados estaban con sus gobiernos en atacar los asuntos de seguridad cibernética.

Japón estaba a la cabeza de la lista, junto con China y los Emiratos Árabes Unidos, aunque el estudio no preguntó si esa cooperación era voluntaria o forzada.

El Reino Unido registró el nivel más bajo de todos países que participaron en el estudio, aunque un portavoz del Gabinete dijo a la BBC que la situación ha mejorado “dramáticamente” desde el lanzamiento de la Estrategia Nacional de Seguridad en 2010.

El documento reconoce la política de ataques cibernéticos como uno de las cuatro principales amenazas a la seguridad nacional que enfrenta el país.


Fuente: BBC Mundo

.