Damocles en el siglo XXI
Carlos Jiménez, presidente de Secuware, habla del riesgo del ciberterrorismo y urge a tomar medidas globales
El mundo, que era ancho y ajeno, es cada vez más estrecho y sigue sin ser propio. La pantalla del ordenador es la ventana por la que llega la información y la vida al trabajo. Ya casi no nos acordamos de cómo era el mundo antes de internet. Y, como la vida misma, el terrorismo ha llegado también a la red. Cualquier terrorista capacitado podría acabar con la información de todas las empresas creando un virus lo suficientemente potente. Podría expandirse a tal velocidad que la actividad de todos los negocios se pararía en segundos.
La OTAN acaba de celebrar su Conferencia de Directores Nacionales de Armamento y se ha hablado largo y tendido sobre este asunto. No se trata de evitar la molestia que supone tener cada mañana 40 o 50 mensajes de publicidad o con virus que son detectados por casi cualquier antivirus actualizado. Se trata de evitar que el mundo se pare. Y hay ya suficiente constancia de ciberataques como para que sea una realidad que hay que tener en cuenta, por más que aún no hayamos padecido un ciber11-S.
Los programas espía, presentes en un porcentaje alarmantemente alto de los PC, dan información de usos y costumbres. En el mejor de los casos darán indicaciones sobre qué publicidad podría hacer mella en nosotros; en el peor, desvelarán secretos estratégicos de la empresa o de la cuenta corriente. La mitad de la capacidad de tránsito de la red lo ocupan el spam o virus, así que estamos perdiendo la mitad de nuestra potencia.
Pero es necesario diferenciar entre la molestia de tener un sistema infectado y el ciberterrorismo. Aeropuertos, hospitales, seguridad, tráfico, comercio... todo depende de la informática. Y si no estamos preparados, un cibertorrista puede detener cualquiera de estos campos. La pesadilla de 10.000 aviones que no pueden aterrizar en ningún aeropuerto porque los sistemas están colapsados o dan instrucciones erróneas es algo más que un guión de cine.
El reciente gusano Sasser ha estado cerca de convertirse en una catástrofe mucho más dañina de lo que ha sido. Con una línea más de código, centenares de empresas de todo el mundo hubieran estado en serio riesgo. Nimda y MyDoom también podían haber hecho más daño. Es necesario estar preparado y ser conscientes de que los virus son más que una molestia. No es el virus de la gripe sino el VIH.
La cuestión es ¿cómo podemos estar seguros? Hay que pensar en una protección global e impedir el uso de los ordenadores cómo armas lógicas. Y nuestro país está a la cabeza mundial de la protección contra estas modernas espadas de Damocles. El FBI lleva tiempo desarrollando sistemas, llamados carnívoros, para crear una defensa integral. El Ministerio de Defensa español también consciente de estos riesgos ha tomado medidas para evitarlos, así como algunas grandes empresas.
El problema es una buena parte de las compañías no considera estratégico defenderse de los virus. Vamos a asistir a una transformación radical en nuestra relación con los ciberriesgos, aunque para ello habrá de suceder, lamentablemente, un campanazo que nos despierte.